《第3讲计算机网络故障诊断与排除数据链路层故障诊断与排除12ppt课件全》由会员分享,可在线阅读,更多相关《第3讲计算机网络故障诊断与排除数据链路层故障诊断与排除12ppt课件全(117页珍藏版)》请在金锄头文库上搜索。
1、黎连业计算机网络故障诊断与排除计算机网络故障诊断与排除中科院计算所计算机职业技能培训中心中科院计算所计算机职业技能培训中心 计算机网络故障诊断与排除计算机网络故障诊断与排除讲座教材讲座教材 计算机网络故障诊断与排除计算机网络故障诊断与排除第第 3 3 版版 清华大学清华大学出版社出版社( 2016.12 ) 第第3讲:讲:数据链路层故障诊断与排除数据链路层故障诊断与排除本章重点介绍以下内容:w数据链路层概述;w网卡故障诊断与排除;w网桥故障诊断与排除;w交换机故障诊断与排除;w数据链路层故障排除实例。3.1 数据链路层概述数据链路层概述w数据链路层利用物理层提供的服务,与对等层进行以信元为信息
2、单位的通信,它们对其上一层网络提供服务。w数据链路层的功能为:在物理层提供比特流传输服务的基础上,在通信的实体之间建立数据链路连接,传送以帧为单位的数据,通过差错控制,流量控制方法,使有差错的物理线路变成无差错的数据链路。数据链路层在OSI模型中的位置如图3-1所示。3.2 网卡故障诊断与排除网卡故障诊断与排除网卡是LAN的接入设备,是单机与网络间架设的桥梁。它主要完成如下功能:w读入由其他网络设备(路由器、交换机、集线器或其他NIC)传输过来的数据包,经过拆包,将其变成客户机或服务器可以识别的数据,通过主板上的总线将数据传输到所需设备中(CPU、RAM或硬盘驱动器);w将PC设备(CPU、R
3、AM或硬盘驱动器)发送的数据,打包后输送至其他网络设备中。目前,市面上常见的网卡种类繁多。按所支持的带宽分,有10Mbps网卡、100Mbps网卡、10/100Mbps自适应网卡、1000Mbps网卡和10000Mbps网卡。按总线类型分,有PCI网卡、ISA网卡、EISA网卡及其他总线网卡。由于历史原因,以太网的传输介质并不统一,使网卡的网络接口有些复杂,按传统介质分,以太网可分为粗缆网(AUI接口)、细缆网(BNC接口)及双绞线网(RJ45接口),网卡相应地分为RJ-45口、IPC口(RJ45+BNC)、TPO口(RJ45)、COMBO口(RJ45+AUI+BNC)和TP口(BNC+AUI
4、)。其中TP口现在已经很少见到。在采购网卡之前应搞清楚自己的网络需要什么接口,以免买回来以后无法使用。一般来讲,10Mbps网卡大多为ISA总线,100Mbps网卡中全部是PCI总线;服务器端的网卡可能有EISA总线或其他总线。众所周知,ISA为16位总线,PCI为32位总线,PCI网卡比ISA网卡的总线多,速度快。w老的网卡上用的都是分离元件,性能不稳定且设置复杂,兼容性差,且主要是采用逐帧处理技术,这种工作方式大大降低了系统的性能。针对这些缺点,后来进行了多方面的改进。例外如,提高了集成度,网卡的稳定性有所增强;采用了标准软件接口;传送方面采用了多帧处理技术,即多帧缓冲技术。发送数据时,网
5、卡在发送前一帧的同时可以接收CPU发来的下一帧数据。同样,网卡在接收端口传来数据的同时,即可向内存发送上一帧数据,但必须是整帧整帧地发送或接收数据,并非完全意义上的并行处理。w最新网卡采用ASIC和最先进的元件,大大提高了性能和集成度。另外,成本也降低了许多。用网卡驱动软件优化传输操作时序,使管道任务的重叠达到最大,延时达到最小。从而得到真正并行机制,使性能平均提高了40%。在并行机制中,传送和接收是可叠加的流水过程,不再是从前的逐帧处理。在发送数据时,不等整帧装入网卡缓冲区即可开始向网络发送数据。在接收时,不等整帧进入网上缓冲区即可开始向系统内存发送数据。w并行处理技术对处理精度和定时要求非
6、常准确,当数据帧还未完全发送完毕时,网卡缓冲区变空就称为下溢,网卡缓冲区里数据已满时,网络接口处又来数据或未传完便称为上溢。在接收端采用动态调整机制,其目的是将数据移入系统内存避免上溢。在接收数据期间,并行机制使用预测中断,即在网卡已确定了帧地址时,CPU就开始处理中断,同时,已收到足够长的字节以预测来帧的数据量。在CPU处理完第一个预测中断时,CPU就开始将数据从网卡缓冲区送到主存,网卡在接收第一数据帧的末字节时,CPU已准备将数据移向内存。3.2.2网卡的类型下面介绍网卡的类别和总线类型。1.网卡的类别从工作方式上来看,网卡大致有5类。(1)主CPU用IN和OUT指令对网卡的I/O端口寻址
7、并交换数据。这种方式完全依靠主CPU实现数据传送。当数据进入网卡缓冲区时,LAN控制器发出中断请求,调用ISR,ISR发出I/O端口的读写请求,主CPU响应中断后将数据帧读入内存。(2)网卡采用共享内存方式,即CPU使用MOV指令直接对内存和网卡缓冲区寻址。接收数据时数据帧先进入网卡缓冲区,ISR发出内存读写请求,CPU响应后将数据从网卡送至系统内存。(3)网卡采用DMA方式,ISR通过CPU对DMA控制器编程,DMA控制器一般在系统板上,有的网卡也内置DMA控制器。DMA控制器收到ISR请求后,向主CPU发出总线HOLD请求,获CPU应答后即向LAN发出DMA应答并接管总线,同时开始网卡缓冲
8、区与内存之间的数据传输。(4)主总线网卡能够裁决系统总线控制权,并对网卡和系统内存寻址,LAN控制器裁决总线控制权后以成组方式将数据传向系统内存,IRQ调用LAN驱动程序ISR,由ISR完成数据帧处理,并同高层协议一起协调接收和发送操作。这种网卡由于有较高的数据传输能力,常常省去了自身的缓冲区。(5)智能网卡中有CPU、RAM、ROM和较大的缓冲区。其I/O系统可独立于主CPU,LAN控制器接收数据后由内置CPU控制所有数据帧的处理,LAN控制器裁决总线控制并将数据成组地在系统内存和网卡缓冲区之间传递。IRQ调用LAN驱动程序ISR,通过ISR完成数据帧处理,并同高层协议一起协调接收和发送操作
9、。一般的网卡占用主机的资源较多,对主CPU的依赖较大,而智能型网卡拥有自己的CPU,可大大增加LAN带宽,同时有独立的I/O子系统,将通道处理移至独立的自身处理器上。100Mbps和1000Mbps高速以太网是由当今最为流行的10Mbps以太网发展而来的,其保留了CSMA/CD协议,从而使得10、100、1000Mbps以太网在带宽上可以方便地连接起来,不需要协议转换。100Mbps和1000Mbps以太网传输速率比传统的10Mbps以太网提高了10100倍,理论上数据吞吐量可达80Mbps8000Mbps。100Mbps和1000Mbps以太网网卡的推出使以太网进入了高速网的行列,基于交换机
10、和共享集线器实现100/1000Mbps共享速度。高性能的网络需要高性能的网卡,由于有了高性能的硬件、软件和算法,以及先进的技术,网卡的性能得到了大大的提高,也使网络用户可以得到更强大、更全面的服务。2.网卡的总线类型从总线类型来看,网卡主要有ISA、EISA、PCMCIA、PCI、MC(MicroChannel,IBM称之为MC)5种类型,其作用分别如下所述。(1)ISA工业标准体系结构ISA卡ISA卡总线作为传送为10Mbps或100Mbps的媒介时,应注意如下几点:wISA总线只有16位宽;wISA总线的工作时钟频率只有8MHz;wISA总线不允许猝发式数据传输;w大多数ISA总线为I/
11、O映射型,从而降低数据传输速度;wISA适配卡具有以下性能特点:w支持8位或者6位ISA插槽;w可利用软件进行配置;w与NE2000兼容;w可编程I/O口或者共享内存操作方式;w支持RPL标准;w支持POST;w加电检测;w全双工(FDX)操作;w安装支持“即插即用”;w利用IBM的LANAID应用程序,安装过程轻松自如;w除支持对称多处理器(SMPs)和所有EISA、微通道或PCI插槽之外,同时带有ISA插槽的个人计算机;w带有RPL可选件。(2)PCI适配卡PCI总线外部设备互联适配卡不仅具有32位或64位总线主控器,性能卓越,而且可以在UTP或AUI介质上,以高达10Mbps的速度进行操
12、作。该适配卡具有以下性能特点:w性能优良,具有32位或64位总线主控器;w全双工(FDX)操作;w安装支持“即插即用”;w配有外部状态LED,用来显示链路(Link)和活动(Activity)状态;w带有RPL可选件;w支持POST。100/10MbpsPCI以太网适配卡可以采用全双工(FDX)或半双工(HDX)工作方式,运行速率为100Mbps或10Mbps(可选)。该适配卡符合IEEE802.3的高速以太网规程,可以操作于共享式或交换式以太网两种方式。其具有以下性能特点:w目前支持10Mbps速率,将来可以支持100Mbps速率,以适应网络不断发展的需求;w对现有网络无需作大幅度改动,即可
13、通过数种途径来改善网络性能;w利用单个RJ-45接头即可连接到速率为10Mbps或100Mbps的网络;w支持SMPs。(3)专为便携机设计的PCMCIA适配卡PC存储器接口卡PCMCIA对于遵循PCMCIARelease2.0的便携机,IBM还提供以太网信用卡型适配卡型(用于10BASE-T或10BASE2)。该适配卡与IEEE802.3/EthernetVersion2.0网络兼容。另外,同一块以太网信用卡型适配卡,既可以连接10BASE-T缆线,也可以连接10BASE2缆线。这样就可以为那些需要使用两种网络的用户,提供一个经济有效的解决方案。(4)专为微通道(MCA)系统设计的MC适配卡
14、w对于那些基于微通道体系结构的系统,IBM提供3种以太网适配卡以供选择,IBMLANAdapter/AuforEthernet便是其中之一。它是一种客户机适配卡,支持16位或32位。该适配卡配有接头,用于将微通道系统与所有的以太网配线系统相连。它还具有以下性能特性:w共享内存操作方式;w支持RPL标准;w支持POST.(5)EISA卡EISA卡是为服务器和高性能工作站提供的一种32位总线主控器适配卡。它能够减少发送和接收数据所需的主机CPU时钟数,增加以太网的数据吞吐量,从而极大地提高了网络性能。可以使用10BASE-T、10BASE2或AUI3种介质来接入网络。3.网卡接口的传输介质w网卡与
15、网络进行连接是通过传输介质连接的。不同的网卡接口传输介质适用于不同的网络类型。目前常见的网卡接口主要有RJ-45接口、细同轴电缆BNC接口、粗同轴电AUI接口、光纤接口等。而且有的网卡为了适用于更广泛的应用环境,提供了两种或多种类型的接口,如有的网卡会同时提供RJ-45、BNC接口或AUI接口。wBNC接口、AUI接口目前很少见。w。4.网卡状态指示灯w网卡在工作正常的情况下,网卡的指示灯是长亮的(而在传输数据时,会快速地闪烁)。当网卡没有指示灯被点亮时,表明计算机与网络设备之间没有建立正常连接,物理链路有故障发生。w无论是SC光纤端口还是RJ-45端口,每个端口都有一个LED指示灯用于指示该
16、端口是否处于工作状态,即连接至该端口的计算机或网络设备是否处于工作状态、连通性是否完好。无论该端口所连接的设备处于关机状态,还是链路的连通性有问题,都会导致相应端口的LED指示灯熄灭。w随着计算机网络的不断普及,为了进一步计算机的提高性价比,现在越来越多的主板集成了网卡,不同品牌集成的网卡,其指示灯所代表的意义有所不同。w例如:1)Intel的Pro/100网卡指示灯w通常情况下,Pro/100集成网卡只有两个指示灯,黄色指示灯用于表明连接是否正常,绿色指示灯则表示计算机主板是否已经供电,正处于待机状态。因此,当计算机正常连接至交换机时,即使处于计算机处于待机状态(绿色灯被点亮),黄色指示灯也
17、应当被点亮,否则,就表示发生了连通性故障。2)Pro/1000MT网卡指示灯wPro/1000MT网卡指示灯通常有4个,分别用于表示连接状态(Link指示灯)、数据传输状态(ACT指示灯)和连接速率。当正常连接时,Link指示灯呈绿色,有数据传输时,ACT指示灯不停闪烁。当连接速率为10Mbps时,速率指示灯熄灭;w连接速率为100Mbps时,速率指示灯呈绿色;连接速率为1000Mbps时,速率指示灯呈黄色。如果Link指示灯未被点亮,表明连接有故障。w网卡和网络设备借助于指示灯,能非常容易地进行故障判断,并解决一些简单的连通性故障。w以CiscoCatalyst2950/3550系列交换机为
18、例,介绍下LED指示灯的含义。1)SYSTEMLED指示灯wSYSTEMLED指示灯用于显示系统加电情况,指示灯含义如表3-1所示。w表3-1SYSTEMLED指示灯含义w颜色系统状态w灭系统未加电w绿色系统正常运行w琥珀色系统虽然加电,但电源有问题2)在不同模式下,LED指示灯的颜色含义是有所不同的,不同颜色的指示灯含义如表3-2所示。w表3-2在不同模式下LED指示灯含义颜色系统状态灭系统未加电绿色系统正常运行琥珀色系统虽然加电,但电源有问题表3-1SYSTEMLED指示灯含义3.2.3网卡的故障诊断与排除网卡的故障主要有两类,即软故障和硬故障。硬故障即硬件本身损坏,一般来说需要更换硬件。
19、软故障即指网卡硬件本身并没有坏,通过升级软件或修改设置仍然可以正常使用。网卡的软故障,主要包括网卡被误禁用、驱动程序未正确安装、网卡与系统中其他设备在中断或I/O地址上有冲突、网卡所设中断与自身中断不同、网络协议未安装以及病毒影响等。1.故障现象1:上不了网解决方法:(1)检查网卡LED灯状态.如果网卡的LED不亮,测试网线,检查RJ45端口铜线是否弯曲、折断,确认网线和其他设备是否有问题。注意:使用IntelKennerithNIC82562ET10/100集成网卡,在网络10Mbps时链路指示灯是不亮的。Windows2K/XP/2003,如果是网线连接问题,系统托盘会有一个红色的打叉表明
20、网线未插好。如果LED正常的话,检查设备管理器中驱动程序是否正确加载,如果网卡在设备管理器中有黄色感叹号,检查设备资源和驱动程序。如果驱动正常,检查网络协议和服务是否正常,可与其他机器做比较。(2)用ping命令ping网卡本身的IP地址。如果正常就说明当前的网卡安装正确,而且驱动程序本身工作正常,网卡也不存在与其他设备发生冲突的可能。(3)如果ping网中其他计算机的IP地址时不通,则可能是其他计算机当前没有开机或网络连线有问题。(4)如果这些原因都被排除了,那么很有可能就是网卡和网络协议没有安装好。这时可以将网络适配器在系统配置中删除,然后重新启动计算机,系统就会检测到新硬件的存在,并自动
21、寻找驱动程序再进行安装,这样就可解决上不了网的问题。(5)网卡硬件损坏,或者网卡质量不过关。(6)网线、跳线或插座故障。(7)UPS电源故障。2.故障现象2:在Windows98的“网上邻居”中找不到域及服务器,但可找到其他的工作站这个问题产生的原因是登录的连接速度设置不对。解决该问题的操作步骤如下:(1)在“开始”菜单中选择“设置”,进入到“控制面板”中。(2)在“控制面板”中找到“网络”图标,双击进入“网络”窗口。(3)在“网络”窗口中找到“网络用户”,选择“属性”。(4)在“属性”窗口的“网络登录选项”中,选择“快速登录”即可。3.故障现象3:在“网上邻居”中浏览时经常只能找到本机的机器
22、名,但无法通过网络查找到其他的计算机(1)这种情况说明机器的网卡没有问题,可能的原因是:添加的协议不全;没有在启动时正确地登录网络;检查这台计算机的网络配置;检查这台计算机上的网卡设置与其他资源是否有冲突。(2)网上邻居互访的基本条件:1)双方计算机打开,且设置了网络共享资源;2)双方的计算机添加了Microsoft网络文件和打印共享服务;3)双方都正确设置了网内IP地址,且必须在一个网段中;4)双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。(3)Windows98/2000/XP/2003访问XP的用户验证问题1)默认情况下,XP的本地安全策略禁止Guest用户从
23、网络访问2)默认情况下,XP的本地空密码用户只能进行控制台登陆是启用的,也就是说,空密码的任何帐户都不能从网络访问只能本地登陆。原因:Win2000/XP中存在安全策略限制。4.故障现象4:安装网卡后,开机速度比以前慢解决方法:(1)检查网卡链路指示灯状态及颜色。网络速度慢一般是由于网络环境引起的。检查网线和相关的连接设备。(2)设置网卡的TCP/IP地址打开“我的电脑”“控制面板”“网络”“TCP/IP协议”“属性”“IP地址”,把地址设置在下面的范围之内:1000010255255255172160017231255255192168001921682552555.故障现象5:网卡已正常工
24、作,但不能和外界进行通信w这种故障现象不容易发现其原因,因为系统无任何错误的提示信息。解决方法:w检查网络线路有没有问题。w检查网卡的资源部分(检查中断号,输入/输出范围为0300031F)。w检查设备端口(检查中断号是否被占用,如果已被占用,则和网卡中断号发生冲突)。6.故障现象6:即插即用的网卡和计算机的其他设备发生资源冲突,计算机不会现提示w即插即用的网卡可能与其他设备发生资源冲突的网卡有:(1)NE2000兼容网卡和COM2有冲突,都使用IRQ3;(2)RealtekRT8029PCIEthernet网卡容易和显卡发生冲突。为了解决(1)(2)的冲突,可进行如下设置:首先在设置窗口中将
25、COM2屏蔽,并强行将网卡中断设为3。(3)PCI接口的网卡和显卡发生冲突时,可以采用不分配IRQ给显卡的办法来解决,就是将CMOS中的AssignIRQforVGA一项设置为“Disable”。7.故障现象7:网卡出现无反应的现象可能的原因和解决方法:(1)网卡是否松动网卡松动现象的发生,网络连接会时断时续,甚至无任何反应。此时,检查网卡指示灯,看它是否处于闪烁状态。如果指示灯不亮,必须打开机箱,从插槽中拔出网卡,然后换一个新的插槽,重新插入网卡,并确保网卡与主板插槽紧密结合。(2)驱动程序是否更新网卡的驱动程序是否与网卡型号一致?尽量不用相近的网卡驱动程序来代替。(3)CMOS设置是否正确
26、设置CMOS参数:重新启动计算机系统,进入CMOS参数设置界面,打开“PNP/PCIConfiguration”设置页面,检查其中的“IRQ5”参数,看设置是否正确。此时,可将“IRQ5”参数重新修改为“PCI/ISAPnP”,最后保存好参数,重新启动系统。(4)网络参数是否正常检查一下网卡参数是否设置正确。在设置网卡参数时,应该先看看TCP/IP协议是否已经安装,然后再看看IP地址、DNS服务器、网关地址等参数是否设置正确。(5)网线的线序是否正确除了上述几点可能会引起网卡发生故障外,网线的连接与网卡的工作环境也是不能忽视的。在制作网线时,不能忽视网线的线序(568A还是568B)。(6)根
27、据不同的网卡型号安装对应的诊断程序3COMNICdoctor(3COM系列网卡)或者BroadcomAdvancedControlSuite(Broadcom系列网卡)或者IntelPROSetII(Intel系列网卡)对相应的网卡进行诊断。8.故障现象8:网卡的信号指示灯不亮解决方法:网卡的信号指示灯不亮一般是由网络的软件故障引起的。(1)检查网卡设置(2)检查一下网卡驱动程序是否正常安装。(3)检查网络协议打开”控制面板-网络-配置”选项,查看已安装的网络协议,必须配置以下各项:NetBEUI协议和TCP/IP协议,Microsoft友好登录,拨号网络适配器。如果以上各项都存在,重点检查T
28、CP/IP是否设置正确。在TCP/IP属性中要确保每一台电脑都有唯一的IP地址,将子网掩码统一设置为,网关要设为代理服务器的IP地址(如)。另外必须注意主机名在局域网内也应该是唯一的。最后用ping命令来检验一下网卡能否正常工作。9.故障现象9:网络连接不稳定w在网卡工作正常的情况下,网卡的指示灯是长亮的(而在传输数据时,会快速地闪烁)。如果出现时暗时明,且网络连接老是不通的情况,最可能的原因就是网卡和PCI插槽接触不良。此外,灰尘多、网卡被氧化,网线接头(如水晶头损坏)也会造成此类障。w解决方法:(1)检查网卡和PCI插槽接触是否不良。(2)检查网卡是否被氧化。(3)检查网线接头是否损坏(如
29、水晶头损坏)。10故障现象10:协议故障w协议故障的表现:(1)电脑无法接入局域网;(2)电脑在“网上邻居”中既看不到自己,也无法在网络中访问其他电脑;(3)电脑在“网上邻居”中能看到自己和其他成员,但无法访问其他电脑。w故障原因:(1)网卡安装错误;(2)协议未安装:实现局域网通信,需安装NetBEUI协议(3)协议配置不正确:wTCP/IP协议涉及到的基本参数有四个,包括IP地址、子网掩码、DNS、网关,任何一个设置错误,都会导致故障发生。w排除方法:当电脑出现以上协议故障现象时,应当按照以下步骤进行故障的位:(1)使用ping命令,在MS-DOS方式下ping本地的IP地址,检查网卡和I
30、P网络协议是否安装完好。1)如果无法ping通,说明TCP/IP协议有问题。这时可以在电脑的“控制面板”的“系统”中,查看网卡是否已经安装或是否出错。如果在系统中的硬件列表中没有发现网络适配器,或网络适配器前方有一个黄色的“!”,说明网卡未安装正确。需将未知设备或带有黄色的“!”网络适配器删除,刷新后,重新安装网卡。并为该网卡正确安装和配置网络协议,然后进行应用测试。2)如果网卡无法正确安装,说明网卡可能损坏,必须换一块网卡重试。w如果网卡安装正确则原因是协议未安装或未安装正确,可在“控制面板”的“网络”属性中将网卡的TCP/IP协议重新安装并配置;(2)检查电脑是否安装TCP/IP和NetB
31、EUI协议,如果没有,建议安装这两个协议,并把TCP/IP参数配置好,然后重新启动电脑,并再次测试。11故障现象11:配置故障w配置故障的表现:配置错误也是导致故障发生的重要原因之一。w故障原因:w用PING命令都正常,但无法进行上网浏览。w排除方法:(1)在“控制面板”的“网络”属性中,查看TCP/IP的配置,指定IP地址必须配在以太网网卡的TCP/IP协议上,拨号网络适配器的IP地址应是自动获取。完成后重新启动电脑,测试网络运行状态;(2)在MS-DOS方式下运行WINIPCFG命令,查看网关是否设置正确;(3)核查IP地址A、B、C、D的D是否为有效值;(4)在MS-DOS方式下运行WI
32、NIPCFG命令,查看DNS是否设置正确。12故障现象12:网卡不能被检测到w故障原因:(1)对于集成网卡,要检测BIOS是否关闭了NIC(Off)。老版本的BIOS,在Integrateddevice选项下面NetworkInterfaceController应当设置为ON;对于新版本BIOS,在OnboardDevices选项下,IntegratedNIC设置为On。(2)对于PCI网卡,要重新插拔或更换到其它槽位。wWin95/98/Me/2000/XP等系统可以自动找到网卡,如果自动到找不到,网卡坏的可能性就比较大。3.3 网桥故障诊断与排除网桥故障诊断与排除w网桥(Bridge)也称
33、桥接器,是连接两个局域网的存储转发设备,用它可以完成具有相同或相似体系结构网络系统的连接。一般情况下,被连接的网络系统都具有相同的逻辑链路控制规程(LLC),但媒体访问控制协议(MAC)可以不同。w网桥是数据链路层的连接设备,准确地说,它工作在MAC子层上。网桥在两个局域网的数据链路层间按帧传送信息。它在OSI/RM中的位置如图3-3所示。3.3.1网桥的功能一个FDDI网桥应包括下列基本功能。(1)源地址跟踪w网桥具有一定的路径选择功能,它在任何时候收到一个帧以后,都要确定其正确的传输路径,将帧送到相应的目的站点。网桥将帧中的源地址记录到它的转发数据库(或者地址查找表)中,该转发库存放在网桥
34、的内存中,其中包括网桥所有连接站点的地址。这个地址数据库是互联网所独有的,它指出了被接收帧的方向,或者仅说明网桥的哪一边接收到了帧。能够自动建立这种数据库的网桥称为自适应网桥。w在一个扩展网络中,所有网桥均应采用自适应方法,以便获得与它有关的所有站点的地址。网桥在工作中不断更新其转发数据库,使其渐趋完备。有些厂商提供的网桥允许用户编辑地址查找表,这样有助于网络的管理。(2)帧的转发和过滤w在相互连接的两个局域网之间,网桥起到了转发帧的作用,它允许每个LAN上的站点与其他站点进行通信,看起来就像在一个扩展网络上一样。w为了有效地转发数据帧,网桥提供了存储和转发功能,它自动存储接收进来的帧,通过地
35、址查找表完成寻址;然后把它转发到源地址另一边的目的站点上,而源地址同一边的帧就被从存储区中删除。w过滤(Filter)是阻止帧通过网桥的处理过程,它有3种基本类型。w目的地址过滤:当网桥从网络上接收到一个帧后,首先确定其源地址和目的地址,如果源地址和目的地址处于同一局域网中,就简单地将其丢弃,否则就转发到另一局域网上,这就是所谓的目的地址过滤。w源地址过滤:所谓源地址过滤,就是根据需要,拒绝某一特定地址帧的转发,这个特定的地址是无法从地址查找表中取得的,但是可以由网络管理模块提供。事实上,并非所有网桥都进行源地址的过滤。w协议过滤:目前,有些网桥还能提供协议过滤功能,它类似于源地址过滤,由网络
36、管理指示网桥过滤指定的协议帧。在这种情况下,网桥根据帧的协议信息来决定是转发还是过滤该帧,这样的过滤通常只用于控制流量、隔离系统和为网络系统提供安全保护。(3)生成树生成树(SpanningTree)是基于IEEE802.1d的一种工业标准工业算法。利用它可以防止网上产生回路,因为回路会使网络发生故障。生成树有两个主要功能:w在任何两个局域网之间仅有一条逻辑路径。w在两个以上的网桥之间用不重复路径把所有网络连接到单一的扩展局域网上。w扩展局域网的逻辑拓扑结构必须是无回路的,所有连接站点之间都有一个唯一的通路。在扩展网络系统中,网桥通过名为问候帧的特殊帧来交换信息,利用这些信息来决定谁转发,谁空
37、闲。确定了要进行转发工作的网桥还要负责帧的转发,而空闲的网桥可用做备份。3.3.2网桥的种类(1)内桥w内桥是文件服务器的一部分,通过文件服务器中的不同网卡连接起来的局域网,由文件服务器上运行的网络操作系统来管理。(2)外桥w外桥不同于内桥,外桥安装在工作站上,它用于连接两个相似的局域网络。外桥可以是专用的,也可以是非专用的。专用外桥不能作工作站使用,它只能用来建立两个网络之间的连接,管理网络之间的通信。非专用外桥不但能起网桥的作用,还能作为工作站使用。(3)远程桥w远程桥是实现远程网之间连接的设备,它通常使用调制解调器与传输介质(如电话线)实现两个局域网的连接。3.3.3网桥常见的故障诊断与
38、排除1.故障现象1:吞吐量不足的问题w除网桥的吞吐量是以每秒转发的数据帧数来衡量的。当吞吐量有问题时,测试网桥的吞吐量和实际的吞吐量,根据实测的结果,选择线路的速率。2.故障现象2:数据帧丢失w除由于吞吐量不够而造成数据包丢失外,处于正常工作状态的网桥也会丢失无效的数据包和超时的数据包(数据包保存时间最大为4S),因此要求选择的网桥缓存数据包的时间不能过短。3.故障现象3:网桥不工作网桥不工作可能是由以下原因引起的:w安装不当;w配置差错(例如,产品是10Mbps却被设置成100Mbps);w端口未被激活;w连接失效(电缆松动,连接器松动,模块未插紧)。w如果不是上述原因,那么就是产品本身的质
39、量问题。4.故障现象4:网桥信号指示灯不亮网桥信号指示灯不亮可能是由以下原因引起的:(1)支路信号消失支路没有使用;支路接口接反;支路松动;支路损坏。(2)故障排除:检查接口的输入方向;检查接口的连接,包括电缆;如属设备问题,应联系供应商维修或退换。5.故障现象5:网桥数据能通,但有丢包现象此现象表明线路有误码或LAN口网线做法不规范。故障排除:w首先用误码仪测试线路看是否存在误码,其次检查以太网线做法是否规范,正确的做法应是1、2脚用同一对双绞线;3、6脚用同一对双绞线。6.故障现象6:网桥LINK指示灯不亮此现象表明以太网接口不通。以太网接口没有使用;以太网接口松动;检查以太网连接;更换设
40、备。7.故障现象7:所有指示灯显示正常,但数据ping不通所有指示灯显示正常,表明当前设备的物理连接正常。只有线路和网络存在问题。故障排除:w首先用误码仪测试线路,确定传输通道是否存在问题。其次是检查所ping的两台PC的网络环境是否相同。8.故障现象8:在站内能ping通网桥,并且能使用telnet命令远程登录,但在现场无法ping通网桥,ETH灯不亮,其它指示灯状态正常。w故障排除方法:1)检查网线及水晶头,确认网线是否正常或更换水晶头;2)如果网线及水晶头正常,检查网口是否损坏,如果损坏,就需要更换新网桥。3.4 交换机故障诊断与排除交换机故障诊断与排除交换机也称为交换器。1993年,局
41、域网交换机出现。1994年,国内掀起了交换网络技术的热潮。交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接的复杂交换技术在OSI参考模型的第2层。它在OSI/RM中的位置如图3-4所示。与桥接器一样,交换机按每一数据包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是,交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。w交换技术允许共享型和专用型的局域网段进行带宽调整。交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直
42、接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。w利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息,提供了比传统桥接器高得多的操作性能。在理论上,单个以太网端口对含有64个八进制数的数据包,可提供14880bps的传输速率。这意味着一台具有12个端口、支持6道并行数据流的线路速率以太网交换器必须提供89280bps的总体吞吐率(6道信息流14880bps/道信息流)。专用集成电路技术使得交换器在更多端口的情况下以上述性能运行,其端口造价低于传统
43、型桥接器。3.4.1三种交换技术1.端口交换端口交换技术是最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以太网主模块插入后通常被分配到某个背板的网段上,端口交换用于模块的端口在背板的多个网段之间进行分配和平衡。根据支持的程度,端口交换还可细分为:w模块交换将整个模块进行网段迁移。w端口组交换通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。w端口级交换支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第1层完成的,具有灵活性和负载平衡能力等优点。如果配置得当,还可以在一定程度上进行容错。但
44、没有改变共享传输介质的特点,因而不能称为真正的交换。2.帧交换w帧交换是目前应用最广泛的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲,每个公司产品的实现技术均会有差异。对网络帧的处理方式一般有以下几种。w直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。w存储转发:通过对网络帧的读取进行验错和控制。w前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的交换。因此,各厂商把后一种技术作为重点。有的厂商甚至对网络帧进行分解,将帧分解成固定大小
45、的信元,该信元处理极易用硬件实现,处理速度快,同时能够完成高级控制(如优先级控制)功能。例如,美国MADGE公司的LET集线器。3.信元交换wATM技术代表了网络和通信技术发展的未来方向,也是解决目前网络通信中众多难题的一剂“良药”。ATM采用固定长度53个字节的信元交换。由于长度固定,因而便于用硬件实现。ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。还容许在源节点和目标节点之间建立多个虚拟链接,以保障足够的带宽和容错能力。ATM采用了异步时分多路复用技术,因而能大大提高通道的利用率。其带宽可以达到25、155、622Mb甚至数吉
46、字节(GB)的传输能力。3.4.2局域网交换机的种类局域网交换机根据使用的网络技术可以分为:w以太网交换机;w令牌环交换机;wFDDI交换机;wATM交换机;w快速以太网交换机等。按交换机应用领域来划分,可分为:w台式交换机;w工作组交换机;w主干交换机;w企业交换机;w分段交换机;w端口交换机;w网络交换机等。局域网交换机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等。因此,在选择交换机时要注意以下事项:w交换端口的数量;w交换端口的类型;w系统的扩充能力;w主干线连接手段;w交换机总交换能力;w是否需要路由选择能力;w是否需要热切换能
47、力;w是否需要容错能力;w能否与现有设备兼容,并顺利衔接;w网络管理能力。3.4.3交换机应用中几个值得注意的问题1.交换机网络中的瓶颈问题w交换机本身的处理速度可以达到很高,用户往往迷信厂商宣传的Gbps级的高速背板。其实这是一种误解,连接入网的工作站或服务器使用的网络是以太网,它遵循CSMA/CD介质访问规则。在当前的客户/服务器模式的网络中多台工作站会同时访问服务器,因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点,在交换机中设计了一个或多个高速端口,方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用
48、户架构容错的冗余连接。2.网络中的广播帧w目前广泛使用的网络操作系统有Netware、WindowsNT等,而LANServer的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,此时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。w每台交换机的端口都支持一定数目的MAC地址,这样交换机能够“记忆”该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数也不一样,用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口
49、的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。3.虚拟网的实现形式虚拟网是交换机的重要功能。通常虚拟网的实现形式有3种:w静态端口分配静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。w动态虚拟网支持动态虚拟网的端口,可以借助智能管理软件动态确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时,交换机端口还未分配,于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这
50、样一旦网管人员配置好,用户的计算机可以灵活地改变交换机端口,而不会改变该用户的虚拟网的从属性,如果网络中出现未定义的MAC地址,则可以向网管人员报警。w多虚拟网端口配置该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。但这样会带来安全上的隐患。虚拟网的业界规范正在制定中,因而各个公司的产品还谈不上互操作性。Cisco公司开发了Inter-SwitchLink(ISL)虚拟网络协议,该协议支持跨骨干网(ATM、FDDI、FastEth
51、ernet)的虚拟网。但该协议被指责为缺乏安全性考虑。传统的计算机网络中使用了大量的共享式集线器,通过灵活接入计算机端口也可以获得好的效果。4.交换机产品在组建局域网络时,对交换机产品是要考虑的。目前市场上的交换机一般分为低端产品、中端产品和高端产品。低端产品一般不带2层交换、3层交换功能,适用于网络上联网户小于100的用户。w中端产品一般带2层交换、3层交换功能。带2层交换功能适用于网络上联网户小于200300的用户。带3层交换功能适用于300500个用户。w高端产品具有47层交换功能,适用特大型服务单位。用户组网时,应考虑具体应用情况去选择交换机产品。3.4.4交换机的问题交换机的问题主要
52、有以下几个方面:w交换机的端口;w端口协商和自环问题;w设备兼容问题;wVLAN问题;w管理问题;w其他问题。1.以太网交换机端口以太网交换机端口的工作模式可以被设置为以下3种:waccess模式;wTrunk模式;wHybrid。2.电源故障w电源故障时通过继电器(Relay)输出警告,可选配EDS-SNMPOPCServer套装软件支持设备管理和网管功能。3.设备兼容问题w同厂商;w同类型;w了解产品技术指标;w设备兼容性;w服务器外部设备兼容;w网络设备兼容;w同厂商设备兼容;w多厂商设备兼容。4.HCLw硬件兼容性列表应尽量保证所使用的设备在HCL中存在,具备更多的驱动程序库。3.4.
53、5交换机故障的分类网络管理员在工作中会遇到各种各样的交换机故障,交换机故障一般可以分为硬件故障和软件故障两大类。1.硬件故障硬件故障主要指交换机电源、端口、模块、背板、线缆故障等部件的故障。(1)电源故障由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。由于电源缘故而导致机内其他部件损坏的事情也经常发生。(2)端口故障这是最常见的硬件故障,无论是光纤端口还是双绞线的RJ-45端口,在插拔接头时一定要小心。(3)模块故障交换机是由多个模块组成,比如:堆叠模块、管理模块(也叫控制模块)、扩展模块等。这些模块发生故障的机率很小,不过一旦出现问题,就会遭受巨
54、大的经济损失。如果插拔模块时不小心,或者搬运交换机时受到碰撞,或者电源不稳定等情况,都可能导致此类故障的发生。(4)背板故障交换机的各个模块都是接插在背板上的。如果环境潮湿,电路板受潮短路,或者元器件因高温、雷击等因素而受损都会造成电路板不能正常工作。比如:散热性能不好或环境温度太高导致机内温度升高,指使元器件烧坏。(5)线缆故障其实这类故障从理论上讲,不属于交换机本身的故障,但在实际使用中,电缆故障经常导致交换机系统或端口不能正常工作,所以这里也把这类故障归入交换机硬件故障。比如接头接插不紧,线缆制作时顺序排列错误或者不规范,线缆连接时应该用交叉线却使用了直连线,光缆中的两根光纤交错连接,错
55、误的线路连接导致网络环路等。2.软件故障软件故障是指系统及其配置上的故障。(1)系统错误w交换机系统是硬件和软件的结合体。在交换机内部有一个可刷新的只读存储器,它保存的是这台交换机所必需的软件系统。这类错误也和我们常见的Windows、Linux一样,由于当时设计的原因,存在一些漏洞,在条件合适时,会导致交换机满载、丢包、错包等情况的发生。所以交换机系统提供了诸如Web、TFTP等方式来下载并更新系统。当然在升级系统时,也有可能发生错误。w对于此类问题,我们需要养成经常浏览设备厂商网站的习惯,如果有新的系统推出或者新的补丁,请及时更新。(2)配置不当w初学者对交换机不熟悉,或者由于各种交换机配
56、置不一样,管理员往往在配置交换机时会出现配置错误。比如VLAN划分不正确导致网络不通,端口被错误地关闭,交换机和网卡的模式配置不匹配等原因。这类故障有时很难发现,需要一定的经验积累。如果不能确保用户的配置有问题,请先恢复出厂默认配置,然后再一步一步地配置。最好在配置之前,先阅读说明书,这也是网管所要养成的习惯之一。每台交换机都有详细的安装手册、用户手册,深入到每类模块都有详细的讲解。由于很多交换机的手册是用英文编写的,所以英文不好的用户可以向供应商的工程师咨询后再做具体配置。(3)密码丢失w这可能是每个管理员都曾经经历过的。一旦忘记密码,都可以通过一定的操作步骤来恢复或者重置系统密码。有的则比
57、较简单,在交换机上按下一个按钮就可以了。而有的则需要通过一定的操作步骤才能解决。w此类情况一般在人为遗忘或者交换机发生故障后导致数据丢失,才会发生。(4)外部因素w由于病毒或者黑客攻击等情况的存在,有可能某台主机向所连接的端口发送大量不符合封装规则的数据包,造成交换机处理器过分繁忙,致使数据包来不及转发,导致缓冲区溢出产生丢包现象。还有一种情况就是广播风暴,它不仅会占用大量的网络带宽,而且还将占用大量的CPU处理时间。网络如果长时间被大量广播数据包所占用,正常的点对通信就无法正常进行,网络速度就会变慢或者瘫痪。w总的来说软件故障应该比硬件故障较难查找,解决问题时,需要较多的时间。网络管理员最好
58、在平时的工作中养成记录日志的习惯。每当发生故障时,及时做好故障现象记录、故障分析过程、故障解决方案、故障归类总结等工作,积累自己的经验。3.4.6交换机故障查找排除的方法交换机运行中出现故障是不可避免的,但出现故障后应当迅速地进行处理,尽快查出故障点,排除故障。为了使交换机故障排除工作有章可循,我们可以在故障分析时,按照以下的原则来排除交换机的故障。1.由远到近由于交换机的一般故障(如:端口故障)都是通过所连接计算机而发现的,所以经常从远端的客户端计算机开始检查。检查可以沿着客户端计算机端口模块水平线缆跳线交换机这样一条路线,逐个检查,先排除远端计算机故障的可能。2.由外而内如果交换机存在故障
59、,我们可以先从外部的各种指示灯上辨别,然后根据故障指示,再来检查内部的相应部件是否存在问题。3.由软到硬发生故障,谁都不想动不动就那螺丝刀去先拆了交换机再说,所以在检查时,总是先从系统配置或系统软件上着手进行排查。如果软件上不能解决问题,那就是硬件有问题了。比如某端口不好用,那我们可以先检查用户所连接的端口是否不在相应的VLAN中,或者该端口是否被其他的管理员关闭,或者配置上的其他原因。如果排除了系统和配置上的各种可能,那就可以怀疑到真正的问题所在硬件故障上。4.先易后难在遇到故障分析较复杂时,必须先从简单操作或配置来着手排除。这样可以加快故障排除的速度,提高效率。3.4.7交换机子系统的故障
60、诊断与排除1.电源子系统的故障解决方法:交换机在引导过程中,电源子系统的任何组件发生故障的情况下,为排除故障可以采取下面的步骤。此外,通过检查管理模块中LED的状态也可以了解到一些故障现象。(1)检查PS1LED是否亮着。如果没有,则检查电源线连接是否正确(交换机的电源插口在机壳的背面),确保安装螺钉已经拧紧。(2)检查交流电源和电源线。将电源线接插到另一个有效的电源,并打开它。如果LED指示灯仍不亮,则需要更换电源线。如果使用的是直流电源,检查直流电源是否有效并能正常供电,再检查机壳背面的接线盒,以保证上面的螺钉都已拧紧,连接线没有故障。(3)如果交换机用一根新的电源线连到另一个供电电源后,
61、LED指示还是不正确,说明供电电源可能有故障。如果还有另一个可用的供电电源,可以试着替换一下。(4)如果电源线和供电电源都是好的,但交换机的电源就是不能正常工作,说明交换机的电源有可能是坏的。这时需要与公司取得联系,更换一个新的电源,并将坏电源寄回去修理。(5)如果需要,对另一个电源也按上述同样步骤进行诊断。注意:w在排除电源子系统故障时,切记防止被电击。2.散热子系统的故障排除解决方法:交换机在引导过程中,散热子系统故障,可以遵照下列步骤排除。(1)检查管理引擎模块的FanLED是否为绿色。如果不是,检查电源子系统是否正常工作。如果电源子系统工作不正常,遵照“电源子系统的故障”中所讲的步骤进
62、行检查。(2)如果FanLED显示为红色,也许是风扇座没有正确安插到交换机机板插槽中。为了确保安装正确,可以关闭电源,松开固定螺钉,拔出风扇座,再重新插入插槽中。拧紧所有固定螺钉,然后重新开启电源。风扇座是设计为支持热插拔的,但只要有可能,建议在插拔风扇座时还是要先关闭电源。但对于Catalyst5002交换机来说是个例外,它的散热子系统不是一个现场可换部件(FieldReplaceableUnit,FRU)。(3)如果FanLED仍然为红色,说明系统可能检测到风扇损坏。Catalyst5000系列交换机的正常工作温度是32104(040)。系统不能在没有风扇的条件下工作。这时,应该立即关闭系
63、统,因为如果Catalyst交换机在没有风扇的条件下工作,可能会发生严重的损坏。如果交换机有硬件方面的故障,可以与客户支持代表联系,以寻求进一步的支持。3.处理器和接口子系统的故障解决方法:对处理器和接口子系统故障,可按照下列步骤排除。(1)检查管理引擎模块的LED,如果所有诊断和自检都正确,它应该显示绿色,而且端口应该在工作中。如果LED显示为红色,说明BootUp或者诊断测试过程的某一部分没有通过。如果LED在引导过程结束之后,仍然保持为橘黄色,则表明该模块没有启动。(2)检查各个接口模块的LED。如果接口工作正常,其LED应该显示绿色(或者当该端口传送或接收信息的过程中,绿灯应该闪烁)。
64、(3)检查所有电缆线和连接。替换掉任何有故障的电缆线。4.交换机的LED橙色故障解决方法:橙色的SYSTEMLED说明出现轻微机柜告警信息,原因可能是下列的一种。w温度告警。w风扇故障或者部分电源故障(2个电源中的1个出现故障)。5.交换机处于ROMmon提示状态的故障解决方法:交换机会由于下述原因进入ROMmon模式。w启动变量没有正确设置,无法从有效的软件镜像来启动交换机。w配置寄存器没有正确设置。w软件镜像遗失或者被损坏,或者有软件升级故障。w将运行的交换机从ROMmon提示状态恢复。6.Cisco路由交换设备IOS故障排除解决方法:IOS是路由器交换机设备的核心,IOS全称Intern
65、etOperateSystem,中文是网络操作系统的意思。它就好比计算机的操作系统Windows一样,虽然是软件但出现问题就无法进行任何软件的运行了。所以,如果IOS出现问题,路由交换设备将无法正常运行,配置命令都将荡然无存。只能通过重新安装IOS来解决。(1)用控制线连接交换机console口与计算机串口1,用带有xmodem功能的终端软件连接(微软操作系统自带的超级终端软件即可)。(2)设置连接方式为串口1(如果连接的是其他串口就选择其他串口),速率为9600,无校验,无流控,停止位1,当然直接单击“还原为默认值”按钮也可以,如图3-5所示。(3)连接以后回车出现交换机无IOS(网络操作系
66、统)的界面,一般的提示符是switch:(4)这时拔掉交换机后的电源线。按住交换机面板左侧的mode键(一般交换机就这一个键),插入交换机后边的电源插头给交换机加电。直到看到交换机面板上没有接线的以太口指示灯都亮和交换机的几个系统指示灯都常亮即可。交换机工作和使用的故障诊断与排除1.故障现象1:工作站连接到交换机上的端口后,无法Ping通局域网内其它电脑故障的原因和解决方法:检查被Ping的电脑是否安装有防火墙;检查被Ping的电脑是否设置了VLAN(虚拟局域网),不同VLAN内的工作站在没设置路由的情况下无法Ping通;修改VLAN的设置,使它们在一个VLAN中,或设置路由使VLAN之间可以
67、通讯。2.故障现象2:交换机连接的所有电脑都不能正常与网内其它电脑通讯故障的原因和解决方法:这是交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后,故障依旧,可能是某台电脑上的网卡故障导致的,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑。3.故障现象3:网管功能的交换机的某个端口变得非常缓慢故障的原因和解决方法:把其它电脑连接更换到这个端口上来,看这个端口连接的电脑是否非常缓慢,是:交换机的某个端口故障;否:原电脑故障。重新设置出错的端口并重新启动交换机。可能是交换机的这个端口损坏了。4.故障现象4:电脑通过交换机和其他电脑相连在同一
68、网段,但是却ping不通故障的原因和解决方法:可能是硬件故障,若是硬件故障,应检查交换机的显示灯、电源和连线是否正确,交换机是否正常。可能是设置故障。若是设置故障,先检查交换机是否设置了IP地址,如果设置了和其他电脑不在同一网段的IP地址,将其删除或设一个和其他电脑在同一网段的IP地址;是否是VLAN设置的故障,如果交换机设置了不同的VLAN,连接交换机的几个端口属于不同的VLAN,所以不通,此时只要将设置的VLAN去除即可。5.故障现象5:所有客户端计算机都是用交换机接入的,其中一台计算机不能上网故障的原因和解决方法:w遇到此种故障,无法确定到底故障发生在哪里?因为客户端计算机配置、网卡、水
69、晶头、水平线、模块、跳线、交换机这条线路上的任何一个地点都有可能发生故障。排除此种故障,采用“由远而近”的原则:(1)首先由远而近,排除客户端的故障可能检查客户端计算机的网卡,link指示灯亮但不闪烁,表示有物理链路连接,但没有数据传输,那就有可能是计算机的配置有错误;检查客户端计算机上的ip设置是否正确;ping得不到响应,说明从计算机跳线直至交换机端口这段线路上存在问题。由于网卡的link灯亮着,也可以说明这条线路没有问题。依此分析,远端计算机没有问题,出现问题的最大可能是近端交换机的端口而不是线路本身。(2)由外而内的方法来验证是否是端口故障由外:观察交换机的端口指示灯。该端口的link
70、指示灯是绿色,这表明有连接;出现问题的是近端交换机的端口。如何排除?清洗端口。清洗端口:关闭电源使用酒精棉球(酒精纯度95%)清洗之,等端口上的酒精挥发后,再打开交换机。此时远端的计算机能够ping通了,至此故障消除了。如果还ping不通,只有请产品供应商来协助更换端口。6.故障现象6:交换机内所有交换机用户都能相互之间访问但是不能连接上联网络故障的原因和解决方法:造成此种故障现象可能原因有:网关路由器被关闭;网关地址已改换其他地址;网内计算机的网关地址配置错误;交换机的上联扩展光缆故障;交换机的上联扩展模块端口被关闭;交换机的上联扩展模块故障或其端口故障。我们采用排除法,来逐个排除。(1)首
71、先检查上联路由器,没有关机。登录路由器查看地址配置,没有发现问题。从其他网络ping该网段的网关地址,能够ping通。这就排除了、的可能。(2)抽查网内的计算机看网关地址的配置,均没有问题。其实这种错误的可能性比较小。因为不大可能所有的计算机都会出现配置错误。排除了的可能。(3)检查从交换机上连接过来的光纤,如果光纤是通的,而且光纤的另外一端的连接也没有问题。排除了的可能。(4)检查端口。端口的更换是无法进行的,因为端口是焊接在模块上的,要换端口,就等于换模块。从相同品牌相同型号的交换机上拆下一块扩展模块,换到有故障的交换机上,线路连通了,出现错误的是扩展模块。不过,故障具体是模块本身的故障,
72、还是模块上端口的故障?我们就不得而知了。7.故障现象7:网内计算机的传输速度慢故障的原因和解决方法:造成此种故障现象可能原因有:黑客攻击或蠕虫病毒;线路故障;交换机超载;网卡故障;端口模式不匹配。故障解决方法:(1)首先,任意选择几台工作站,因为网内计算机的传输速度慢即连通性没有问题,检查它的网络配置,正确无误。能够ping通服务器,响应时间均小于1ms,属于正常范围;在其中一台计算机上安装了windump来抓取数据包,结果没有发现什么异常现象,这就排除了黑客攻击和蠕虫病毒的可能。(2)检查线路链路。因为工作站、服务器、交换机都是超五类端口的设备,如果使用超五类线来连接其中两台计算机,能够快速
73、连通的话,则说明线路存在问题。可是使用超五类线来连接其中两台计算机还是连接速度很慢,排除了的可能。(3)检查交换机超载情况,要排除这种情况可以直接使用重启交换机的方法。但这种情况没有作用。排除了的可能。(4)检查计算机的网卡状态,结果没有发现什么异常现象,这就排除了的可能。(5)会不会是交换机的问题呢?从交换机表面上看不出什么故障现象。查看交换机的各个端口的差错状态,交换机的各个端口的差错状态均没有问题,再查看交换机的管理方式,发现交换机的每个端口都是强制设为了全双工状态,由于一般情况下交换机的默认配置是半双工/全双工自适应状态,所以一看到这个全双工状态就比较敏感。极有可能是端口模式不匹配的问
74、题导致网速变慢,将交换机的每个端口都改为自适应状态,结果故障解除。8.故障现象8:连通性故障故障的原因和解决方法:w故障现象可能有:计算机无法登录至服务器。计算机在网上邻居中只能看到自己,而看不到其他计算机,从而无法使用其他计算机上的共享资源和共享打印机。计算机无法通过局域网接入Internet。计算机无法在局域网络内浏览Web服务器,或进行E-Mail收发。网络中的部分计算机运行速度十分缓慢。故障现象可能导致连通性故障的原因:网卡末安装,或末正确安装,或与其他设备有冲突。网卡硬件故障。网络协议末安装,或设置不正确。网线、跳线或信息插座故障。UPS故障。交换机电源末打开,交换机硬件故障,或交换
75、机端口硬件故障。VLAN设置问题。故障解决方法:(1)确认连通性故障原因当出现一种网络应用故障时,首先确认故障原因.(2)基本检查查看网卡的指示灯是否正常。正常情况下,在不传送数据时,网卡的指示灯闪烁较慢,传送数据时,闪烁较快。指示灯不亮,常亮不闪烁,都表明有故障存在。如果网卡的指示灯不正常,需关掉计算机更换网卡。如果指示灯闪烁正常,继续下述步骤。(3)初步测试使用Ping命令,Ping本地的IP地址或检查网卡和IP网络协议是否安装完好。如果能Ping通,说明该计算机的网卡和网络协议设置都没有问题,问题出在计算机与网络的连接上。因此,应当检查网线的连通性和交换机端口的状态。如果无法Ping通,
76、只能说明TCP/IP协议有问题。因此,需继续下述步骤。(4)查看控制面板在控制面板中,查看网卡(网络适配器)是否已经安装或是否出错。如果在系统中的硬件列表中没有发现网络适配器,或网络适配器前方有一个黄色的!,说明网卡未安装正确,需将未知设备或带有黄色的!网络适配器删除,刷新后,重新安装网卡。并为该网卡正确安装和配置网络协议,然后进行应用测试。如果网卡无法正确安装,说明网卡可能损坏。如果网卡已经正确安装,继续下述步骤。(5)排除网络协议故障使用ipconfig/all命令查看本地计算机是否安装有TCP/IP协议,以及是否设置好IP地址、子网掩码和默认网关、DNS域名解析服务。如果未安装协议或协议
77、尚未设置好,安装并设置好协议后,重新启动计算机,执行步骤(3)的操作。如果已经安装,认真查看网络协议的各项设置是否正确。如果协议设置有错误,修改后重新启动计算机,然后再执行步骤(3)的操作。如果协议设置完全正确,则肯定是网络连接的问题,继续执行下述步骤。(6)故障定位在确认网卡和网络协议都正确安装的前提下,可初步认定是交换机发生了故障。为了进一步进行确认,可再换一台计算机继续测试,进而确定交换机故障。如果其他计算机测试结果完全正常,则将故障定位在发生故障的计算机与网络的连通性上。(7)故障排除如果交换机发生了故障,应首先检查交换机面板上的各指示灯:w所有指示灯都在非常频繁地闪烁,或一直亮着,可
78、能是由于网卡损坏而发生了广播风暴;w指示灯红灯闪烁的端口,可能是网卡有问题;w指示灯面板一片漆黑,一个灯也不亮,可能是电源问题:检查UPS是否工作正常;检查交换机电源是否已经打开;检查电源插头是否接触不良。w如果确定故障就发生在某一条连接上,用网线测试仪对该连接中涉及到的所有网线和跳线进行测试,确认网线的连通性。9.故障现象9:交换机环路,所有端口指示灯亮着,但不闪烁故障的原因和解决方法:造成此种故障现象可能原因有:w交换机的所有端口指示灯亮着,但不闪烁。这种状态说明有可能是网络中存在环路。环路造成的原因:w其中有一根直连线连接着交换机的两个端口。w故障解决方法:w取消交换机端口的直连线。10
79、.故障现象10:千兆以太网交换机能连接上联网络,但网络连接不稳定w千兆以太网交换机能连接上联网络,但网络连接不稳定,这种状态说明使用传输的电缆不正确。w千兆以太网交换机电缆使用短波(SX)、长波(LX)、长途(LH)、延长波长(ZX)或铜线UTP(TX)。设备必须使用同样类型的电缆建立链路,验证电缆使用的距离。(1)1000Base-SX(SX:短波长)使用短波长激光作为信号源,数据编码方法为8B/10B,选择的介质是多模光纤,工作波长为850nm。1000Base-SX所使用的多模光纤规格有两种:直径为62.5m和50m的多模光纤。使用62.5微米多模光纤在全双工方式下的最长传输距离为275
80、米。使用50微米多模光纤,全双工方式下最长距离为550米。(2)1000Base-LX(LX:长波长)使用长波长激光作为信号源,数据编码方法为8B/10B,选择的介质是多模光纤和单模光纤。1)多模光纤w1000Base-LX可采用直径为50m和62.5m的多模光纤,工作波长为850nm,传输距离为550米m和275米,数据编码方法为8B/10B,适用作为大楼网络系统的主干。2)单模光纤w1000Base-LX可采用直径为10m的单模光纤,工作波长为1310nm或1550nm,数据编码采用8B/10B,适用于校园或城域主干网。(3)1000Base-LHwLH代表持久,1000Base-LH使用
81、长波激光的多模光纤(1300nm)和单模光纤(130101355nm)。它类似于1000Base-LX规范,长波激光的多模光纤能够支持的最远距离为550m,在单模优质光纤中的最长有效传输距离可达10km,并且可以与1000Base-LX网络保持兼容。(4)1000Base-ZXw1000BaseZX使用超长波激光单模光纤(1550nm),跨度可达43.5英里(70km)。(5)1000Base-CXw1000Base-CX采用150平衡屏蔽双绞线(STP),传输距离为25m,传输速率为1.25Gbit/s,数据编码采用8B/10B,适用于集群网络设备的互连,例如数据中心设备间、机房内连接网络服
82、务器、交换机之间短距离的连接。(6)1000Base-Tw1000Base-T采用4对超5类、6类UTP双绞线的全部4对芯线作为传输介质的规范,5类UTP双绞线,传输最长距离为100m,传输速率为1Gbit/s,适用于已铺设5类UTP电缆的大楼主干网络应用。w1000BASE-T不支持8B/10B编码方式,而是采用4B/5B的编码方式。1000BASE-T的优点是用户可以在原来100BASE-T的基础上进行平滑升级到1000BASE-T。w在全部的4对双绞线中,每对线都同时进行数据收发,所以即使是相同设备间的连接,也不需要制作交叉线,两端都用相同的布线标准即可。w1000Base-T是专门为在
83、5类双绞线上进行千兆速率数据传输而设计的。它采用了双绞线的全部4对芯线,并且是全双工传输的,也就是每对双绞线都可以同时进行数据的发送和接收,这样一来1Gb/s的传送速率可以等效地看作在4对双绞线上,每对的传送速率为250Mb/s(1000Mb/s/4=250Mb/s)。因为1000Base-T只支持全双工传输,所以与1000Base-T千兆以太网端口直接相连的端口也必须是支持全双工的以太网端口。11.故障现象11:万兆以太网交换机能连接上联网络,但网络连接不稳定w万兆以太网交换机能连接上联网络,但网络连接不稳定,这种状态说明使用传输的电缆不正确。w万兆传输使用的电缆光纤、双绞线(或铜线),设备
84、必须使用同样类型的电缆建立链路,验证电缆使用的距离。1使用光纤(1)10Gbase-X1)10Gbase-X使用短波(波长为850nm)多模光纤(MMF),光纤线径为62.5m、有效传输距离为65m;2)使用850nm多模光纤,光纤线径为62.5m、有效传输距离为65m。(2)10GBase-R1)10GBase-SRw10GBase-SR使用短波(波长为850nm)多模光纤(MMF),有效传输距离为2300m。2)10GBase-LRw10GBase-LR使用长波(1310nm)单模光纤(SMF),有效传输距离为2m到10km。3)10GBase-ERw10GBase-ER使用超长波(155
85、0nm)单模光纤(SMF),有效传输距离为2m到40km。(3)光纤广域网10GBase-W1)10GBase-SWw10GBase-SW专为工作在OC-192/STM-64SDH/SONET环境而设置,使用轻量的SDH(SynchronousDigitalHierarchy,同步数字体系)/SONET(SynchronousOpticalNetworking,同步光纤网络)帧,运行速率为9.953Gb/s。它们所使用的光纤类型和有效传输距离分别对应于前面介绍的10GBase-SR、10GBase-LR、10GBase-ER和10GBase-ZR。2)10GBase-LWw10GBase-LW
86、是在标准单模式光纤支持上行链路长度达10km。它使用单模式光纤,用波长1310nm的光进行10km距离的通讯。3)10GBase-EWw10GBase-EW用波长1550nm的光进行超远距离的的通讯。支持上行链路长度达40km距离。4)10GBase-ZWw10GBase-ZW用波长1550nm的光进行超远距离的的通讯。支持上行链路长度达80km距离。2使用双绞线(或铜线)(1)10GBase-CX4w10GBase-CX4传输介质为屏蔽6类双绞线,它的有效传输距离仅15m。(2)10GBase-KX4w10GBase-KX4(并行)主要用于背板应用,如刀片服务器、路由器和交换机的集群线路卡,
87、它的有效传输距离仅1m。(3)10GBase-KR(串行)主要用于背板应用,如刀片服务器、路由器和交换机的集群线路卡,它的有效传输距离仅1m。(4)10GBase-Tw10GBase-T工作在屏蔽或非屏蔽6类双绞线上,6类双绞线最长传输距离为55m;6a双绞线最长传输距离为100m。3.5 数据链路层故障排除实例数据链路层故障排除实例3.5.1故障排除实例一w某工程师L负责A小区宽带用户上网工程的安装与维护,该小区组网方式为每个用户单元安装一台S2403F,S2403F通过25号接口(光接口)连接到该小区中心的一台S3025上。首先,L在办公室集中设置工程数据,然后安排工程队统一按照施工图进行
88、安装和连接。w工程安装完毕后,L到各节点检查用户上网情况,发现B号楼用户无法正常上网。L首先检查S2403F的数据配置,确认光纤收发,然后在小区中心机房检查S3025的数据配置,最后又在局方机房的BAS上检查数据,确认无误。但是,用户还是无法正常上网,四五个小时过去了,L站在B号楼中感到一筹莫展。w万般无奈的L情急之下,再次观察B号楼的S2403F,发现25号接口的4个指示灯只亮了两个(DC、SP),另外两个(LK、AC)指示灯没有亮。这4个指示灯的含义分别是LK(Link)、AC(Activity)、DC(Duplexity/Collision)和SP(Speed)。DC、SP指示灯亮表明该
89、接口工作于100Mbps全双工状态,这是由配置决定的,LK、AC指示灯没有亮说明物理线路的连接不通。L在中心机房S3025处更换了一个与该S2403F对接的光电转换器,发现S2403F25号接口的连接状态没有任何变化,L确认S2403F光模块或光纤出了问题,联系局方和施工队更换S2403F光模块后问题解决。w故障分析:L碰到的情况是宽带工程中常见的一种故障现象。L在发现故障后,应该首先检查物理链路是否正常,最常用的方法就是观察指示灯。虽然指示灯不能百分之百地反映问题,但类似该案例中的LK灯是否常亮却是中低端网络产品判断物理连接是否正常的有效方法,避免跑冤枉路,节约时间。3.5.2故障排除实例二
90、w解决了B号楼的问题之后,L又发现C号楼用户无法正常上网,这次肯定不是“物理链路”问题,因为将S2403F的25号接口设置为UNTAG接口,用户即可上网,但设置为TAG接口则用户不能上网,说明从C号楼S2403F到中心机房S3025之间的物理链路正常。wL无奈地从中心机房查到C号楼,又从C号楼查到中心机房,没有发现数据设置错误。L疑惑地想:“这种设备到底支不支持TAG标记?”wL看着S2403F,心里想“问题会在哪儿呢?”。UNTAG方式正常,说明从S2403F送到S3025的数据往返都正常,但S2403F的25号接口变为TAG方式后数据不通,则说明S3025相应接口不认识TAG标记,但是S3
91、025相应接口的确配成了TAG接口,怎么会不认识S2403F送上来的TAG标记呢?答案只有一个,那就是S3025上的物理连接接口不认识TAG标记,换句话说,S3025插错位置了。wL联系工程队,按照图纸检查连线,发现S3025相应的网线果然插错了位置。原来,工程队负责人给每根线只发放了一对标签,由于线路连接过程中要经过一个光电转换器,所以标签被贴在光电转换器上了,在S3025上插网线时,由于没有标签,施工人员随便找了一个接口插上,导致L按照规划设置的数据不起作用。w故障分析:在宽带小区工程中,施工队伍资质良莠不齐,经常会出现各种差错,这就要求工程师不但需要仔细配置数据,还必须注意检查此类“弱智
92、”错误,否则会给工程进度带来诸多困难。3.5.3故障排除实例三w经过三天的紧张工作,A小区的用户终于可以正常上网了。此时,网络突然出现传输故障,紧急调用了一条2Mbps线路作为小区的临时出口,要求L利用一台闲置的Quidway2630恢复小区业务。w组网很简单,2630连接S3025,再连接S2403F,在2630出口设置NAT。数据配置好后,用户仍无法上网,但可以Ping通2630以太网口。L吸取了前几次经验,首先观察2630指示灯,发现LINK灯亮,确认物理连接正常。L使用Showinterface命令检查2Mbps(封装PPP协议)接口状态,发现物理层UP、链路层DOWN,但是接口统计收
93、(INPUT)、发(OUTPUT)都有数据包。仔细分析数据发现,LCP处于Initial状态,也就是说PPP协商根本没有成功,另外发现收发的数据包数量惊人的相等,这是怎么回事?L再仔细查看数据发现,在Showinterface数据中有loopbackisset字样,也就是说存在自环。L立刻检查2630到DDF架的连线,发现75同轴电缆的收发连接正常,然后与传输班联系,发现传输转接连接错误。w故障分析:物理连接的故障问题并不局限于“网络设备连接处”的问题,有时还涉及到传输故障,要求工程师能够通过现有的条件判断问题的实质。3.5.4故障排除实例四w局方在割接某银行网络时,出现了某公司设备与华为设备
94、的互通问题。G区银行的网络非常简单,中心支行使用一台某公司设备通过两条64Kbps线路连接两个营业厅的某公司的路由器,局方采用Quidway2631路由器替换原先的某公司路由器,数据配置好后线路工作不正常。wL赶往现场后,检查数据没有发现问题,L向局方工程师表示希望查看中心支行的路由器配置,但局方表示这是机密,只能给出原来某公司路由器的配置以供参考。L仔细检查配置发现,某公司路由器接口配置有xxx字样,经电话咨询发现,xxx是某公司的一个私有协议,华为设备并不支持,中心支行某公司设备关闭相应配置后问题解决。w故障分析:与其他厂家设备的互通,在链路层常常会出现这样或那样的问题。这就要求工程师需要
95、不断地积累经验,仔细观察,多与相关厂家的技术人员进行交流,从有限的资料中寻找线索。3.5.5故障排除实例五w经过一番努力,L终于完成了宽带小区工程的全部文档,这时接到电话投诉,最近开通的一台Quidway3680路由器运行异常。L赶到机房发现,3680路由器的运行的确不太正常,但是对端设备JUNIPERM20却正常运行。wL仔细观察组网发现,NE16通过2ME1接口与M20相连,两端之间运行OSPF协议,路由错误主要表现为3680无法学习到M20传过来的OSPF路由,两边可以Ping通,但从NE16上Ping对端1500以上的数据包就不通了。L检查JUNIPERM20的数据配置发现,JUNIP
96、ERM20的E1接口的默认MTU是4470,而3680的是1500,L将M20的更改为1500后问题解决。wL很疑惑,为什么双方的MTU不一致,会导致OSPF的路由不正常?为了彻底解释清楚上述现象,还需要从网络层的路由协议来综合考虑。w经过学习,L发现对于OSPF来说,有一种DD(详细情况可参考相关OSPF资料)报文,可能会比较大,在故障发生时,最大的DD报文有2000多字节。由于对端M40的MTU为4470,因此不分片,使3680无法正常接收,导致路由不正常。w故障分析:网络层的故障,尤其是路由方面的故障有时非常奇怪,详细的分析需要较深厚的理论素质。问题的解决也常常不一定局限于网络层的数据配
97、置,也许和链路层的其他设置相关。3.5.6ADSL兼容性掉线问题wADSL终端设备与局端设备兼容性不够也往往是造成连接不稳定的一种因素。局端DSLAM设备和用户终端Modem往往是不同厂家按不同解决方案生产的,彼此之间存在兼容性问题在目前的设备供应市场上还是比较常见的。该兼容性问题表现在两方面:在线路条件良好情况下主要表现为连接速率比正常水平低;在线路条件糟糕情况下则表现为连接稳定性差。w通过对大多数用户申报的故障进行现场分析,发现分线盒到局端之间的线路质量一般比较有保证,问题往往出在分线盒至用户段。由于用户线路暴露在电缆保护层之外,线路容易出现老化、腐蚀,线头也容易产生氧化导致接触不良,甚至
98、有些用户还在入户线上串接了其他电话设备。因此,建议用户不妨对电话线路做如下检查或改造:(1)解开线路接头,用小刀刮去表层氧化物,再绞紧连接,有条件的话最好能用烙铁锡焊。(2)如果入户线大陈旧,接头太多,最好更换。(3)清除在分离器之前的入户线中所串接的电话附件(防盗器、IP拨号器等),必须保证这段线路是“干净直通”的。(4)所有的电话设备与Modem之间都要有分离器的隔离,最好只使用一个分离器,并且将所有的电话并机后统一接在该分离器之后,否则分离器用多了可能引起回波干扰。(5)室内走线与家用电器之间保持一定的距离,尽量避免受到电磁干扰。通常,经过上述检查处理后的线路都会使用户的宽带连接更稳定可
99、靠,速率也有一定程度的提升。3.5.7VLAN问题1.VLAN的特性wLAN最原始的定义是位于同一建筑、同一大学或方圆几千米的地域内的专用网络。现在,LAN通常被定义为单一的广播域。也就是说,用户的广播信息将被LAN上的每一个用户接收,但是不能传出此广播域之外。一般来讲,广播域依赖于物理连接,但是VLAN(VirtualLocalAreaNetworks)技术却改变了这一点。VLAN技术允许网络管理者将一个LAN从逻辑上划分为几个不同的广播域。这是一个逻辑上的划分,不是物理上的划分。属于同一个VLAN上的用户,可以分布在不同的地方,而不必集中在一起。VLAN技术主要有以下的特性:(1)简化了终
100、端的删除、增加和改动操作。当一个终端从物理上移动到一个新的位置,它的特征可以从网络管理工作站中重新定义。而对于仅在同一VLAN中移动的终端来说,它仍然保持以前定义的特征。(2)控制通信活动。广播、多播通信被限制在VLAN内部,属于同一VLAN的终端才能接收到这些信息。(3)提高了工作组和网络的安全性。将网络划分为不同的域可以增加安全性,通过控制VLAN的大小和组成,可以限制同一广播域的用户数量。2.VLAN设置的几个原则w不要使用太多的secondary地址段w路由设备比较忌讳在一个接口上捆绑太多的secondary地址段,因为那样会极大地降低路由设备运行的效率。wVLAN号和端口相对应w将V
101、LAN号和端口相对应,例如3/8端口对应的VLAN号设为138,在维护时就比较容易,不用查配置表就可以处理了。wVLAN和端口需要配置描述信息w在VLAN和端口上配置相应的用户信息,这样无论是谁都可以方便地处理。Cisco7206的配置:(1)以太口配置:210.18.1.19(合法IP)(2)S4/0/0配置:wS4/0/1配置:wS4/0/2配置:(3)路由配置:Catalyst6509的配置:(1)VLAN1配置:(2)VLAN2配置:(3)VLAN的路由:0.0.0.0VLAN1为合法IPw为非法IPw问题:(1)没做VLAN前用户都能通过阿尔卡特交换机上教育网和Internet,在6
102、509上加了VLAN后就Ping不了,而只能Ping到与。(2)要在7206、6509或阿尔卡特怎么增减配置?(3)每台做VLAN的交换机是不是都要一个IP地址?w个人对如上的3个问题做如下的尝试:w在6509上加了VLAN以后就不能Ping通,但是可以完全Ping通与210.18.1.18,而从上述的描述中,以上的三个地址处于同一子网中,这样如果在确保连通性的基础上,应该检查一下所在的端口是否划到了与、相同的子网中。w应该说6509结构的改变,实际上在内部增加了两个网关,这样在7206和阿尔卡特交换机上应该在路由上做相应改动,将到的包发到,将到的包发到。w另外,在6509上也要打开相应的路由
103、,而这里6509的默认路由应该指向阿尔卡特的交换机才能够保障内部网络的终端顺利上网。w至于每台VLAN交换机是否有IP地址这要看实际情况而定,但是每个VLAN的网关地址是必不可少的。3.5.8VLAN故障故障现象:公司局域网通过Cisco4006交换机千兆光纤接口与上级总部相联,交换机有4个模块,共划分为3个VLAN,网络一直运行正常。后来因上级部门要求,对VLAN和IP地址进行了重新规划与调整,结果公司大部分计算机能正常联网,但有一些计算机却不能正常联网。在不能正常联网的计算机上发现,网络连接图标显示在任务栏,上面并未出现,再查看网络连接状态,发现只有发送数据包,接收数据包为0。w故障处理:
104、首先怀疑是交换机物理故障,但观察交换机的指示灯状态和各端口的状态,显示为绿灯,状态正常。接着用笔记本电脑在故障点进行测试,故障依旧。这就排除了电脑本身故障。然后用网线测试仪在网络两端进行了测试,网线正常。最后仔细地检查了交换机配置,发现有一条设置VLAN的命令,SETVLAN803/1-48,5/1-34,而实际上只有4个模块,这里将模块号4错写成了5,重新配置VLAN80,SETVLAN803/1-48,4/1-34,故障排除。w故障原因:由于连接在模块4上的端口的计算机IP地址是按VLAN80进行配置,事实上因配置错误,模块4的端口并没有划入VLAN80,这些计算机实际上并不属于任何VLA
105、N,导致计算机不能通信的故障。3.5.9装完Windows2000后没有本地连接w没有本地连接,可能是网卡没装好,这有两种可能,第1种是Windows2000不能自动识别网卡,解决办法是装驱动;第2种是网卡的插槽为ISA,IO地址和中断号设置不对,进入DOS运行随网卡所带的软盘上的程序,程序运行后,将网卡设置成即插即用的,再进入Windows2000系统,Windows2000会自动给网卡分配IP地址。w从网卡故障、VLAN故障和装完Windows后没有本地连接的故障处理中可得到以下启示:出现网络故障时要善于分析,依次排除。当网络连接图标出现在任务栏中,只有发送数据包而接收数据包为0时,可能的
106、故障原因至少有网卡物理故障、网线故障、计算机IP地址与交换机上对应的端口所在VLAN不匹配。3.5.105-4-3规则案例w为了满足教学的需求,某学校最近建立了教师机房。出于成本考虑,其网络设备全部采用淘汰下来的集线器,48台计算机通过双绞线+4台集线器构成了共享式网络,当全部设置好网络配置后,进行联网测试,故障发生了:机房中的四十多台计算机之间彼此失去了联系。w在该学校的教师机房中,虽然计算机之间既没有超过5段线,也没有超过4台集线器,但是4台集线器上都连接了计算机,因而违反了5-4-3规则。所以,计算机之间无法进行正常的通信也就成为必然。其连接如图3-7所示。(1)5-4-3规则案例提示w
107、共享式网络不仅通信效率差,而且覆盖范围小,这对计算机数量比较多的机房来说是无法接受的。此时,可以把共享式网络升级到交换式网络,采用交换机升级网络,不仅能提高通信效率,也能扩大传输范围。另外,由于交换式网络不受5-4-3规则的限制,交换式网络可以做得很大。这也是目前交换式网络被广为采用的原因。(2)5-4-3规则案例思考练习1w小李投资建了一个网吧,网吧的规模还算不太小,40多台计算机。虽然采用的是ADSL宽带接入,但Internet接入速度始终很慢,而且网吧内计算机之间的联机游戏总不太理想。w小李曾向业内人士咨询过,得到的答复是计算机数量太多,网络设备太差,而且ISP的出口带宽有限,所以,也就
108、凑合着运转下来了。后来,由于生意特别火爆,小李又购进了一批计算机,将这些计算机连上,不仅Internet无法接入,而且网络内的计算机之间也彼此失去了联系。可将这些计算机拔下来,一切就又恢复了正常。(3)5-4-3规则案例思考练习2w小李为了最大程度地节约前期投入,全部采用廉价的集线器(也称Hub)作为集线设备,因此,他的网吧是个名副其实的共享网络。对于拥有几十台设备的共享网络而言,计算机之间的连接性能相对较差也就在情理之中了。w慢也就罢了,可是,为什么增加一些计算机后彼此之间就无法通信,而且再也无法接入Internet了呢?为了将增加的计算机连入网络,就必须再添加新的集线设备。不幸的是,小李依
109、然采用了集线器,而且依然采用不级联的方式连接,将4个集线器串接起来如图3-9所示,从而违反了10Base-T的5-4-3规则,导致网络通信失败。10Base-T是指构建10Mbps双绞线以太网的国际标准,不过,经常被用于指代10Mbps双绞线网络。3.5.11单个节点失去网络连接的原因w单个节点失去网络连接有可能是由以下几种原因引起的。(1)MAU与网线或网卡与网络的连接松动或连接失效。单个节点突然与网络完全失去连接的主要原因如下:wMAU连接松动;w连接电缆断开、短路或有噪声干扰;w网卡失效。w此时需检查电缆、接头、网卡是否有问题,在必要时应予以替换。为了确定故障是否是节点本身,可以用一个工
110、作正常的节点(如笔记本电脑)完全替换有故障的节点,如果网络连接恢复正常,则表示故障源在节点内部,否则表示故障源在网络侧。(2)网卡配置有误,如接头激活有误(如应激活AUI接头的却激活了双绞线接头)或选择的中断资源已被占用。w此时可利用ping命令(ping127.0.0.1)检查网卡的工作是否正常以及数据包能否被正确地发送和接收。此外,还应检查最近是否有人在网络中安装了软件或硬件。当然,也可以用一个工作正常的节点完全替换故障节点,以确定故障源在节点本身还是在网络侧。(3)网卡损坏或保险丝被烧断。w使用外接MAU时需要检查其电系统是否完好。使用ping命令(ping127.0.0.1)来检查网卡
111、的工作是否正常以及数据包能否被正确地发送和接收。(4)不兼容的网卡把外接MAU发送的“心跳信号”当成是SQE信号,进而发生差错。w此时,应监视MAU上的LED,如果每次发送数据时SQELED都点亮,则应关闭MAU的心跳模式(也就是把MAU的工作模式从Ethernet2.0切换到IEEE802.3)。(5)由于网桥工作于保护模式下而没有激活学习模式,因而其老化功能将有故障的节点地址从地址表中删除了。(6)网桥或路由器的过滤器设置不正确。w检查过滤器的设置情况并与故障节点的地址相比较,以确定是否因过滤器的设置不当而引起了节点的连接故障。特别是在网桥使用了备份路径或负载均衡机制之后,更应检查过滤器的
112、设置是否与这些功能相冲突。(7)MAC-IP地址映射有问题。w这主要是由于静态IP地址发生了变化或网络中同时配置静态IP地址和DHCP。3.5.12网络中的某个网段与其余网段之间失去网桥连接的原因网络中的某个网段与其余网段之间失去网桥连接的原因如下:(1)网桥的端口配置不正确,如端口没有被激活、端口的运行模式不正确(如应为10Mbps的却配成100Mbps)、连接失效(如电缆、接头和插板松动)或布线错误等。w这时应检查网桥的安装和配置是否正确。(2)由于网桥工作于保护模式下而没有激活学习模式,因而其老化功能将有故障的节点地址从地址表中删除了。w这时应检查网桥的地址表和工作模式(网桥的学习模式是
113、否打开)。(3)网桥或路由器的过滤设置不正确。w这时应检查网桥或路由器的过滤器设置情况,特别是要检查使用了通配符的过滤项。本章习题习题1.数据链路层的故障主要是哪些设备的故障?2.网卡的故障主要有哪两类?3.网卡故障现象有哪些?4.网桥常见的故障有哪些?5.交换机的问题主要有哪几个方面?6.交换机故障一般可以分为哪两大类?7.交换机故障排除原则是什么?8.交换机子系统的故障有哪些?9.交换机工作和使用的故障现象有哪些?10填空题:网桥信号指示灯不亮可能是由以下原因(、)引起的。11填空题:交换机故障一般可以分为()故障和()故障两大类。硬件故障主要指(、)等部件的故障。软件故障是指()上的故障
114、。12选择题:为了使交换机故障排除工作有章可循,我们可以在故障分析时,按照以下的原则来排除交换机的故障。A.由远到近B.由外而内C.由软到硬D.先易后难E.重新设置出错的端口并重新启动交换机13选择题:网内计算机的传输速度慢故障的原因:A.黑客攻击或蠕虫病毒;B.线路故障;C.交换机超载;D.网卡故障;E.端口模式不匹配;F.无法登录至服务器。本章习题答案1.数据链路层的故障主要是哪些设备的故障?答案:数据链路层的故障主要是网卡、网桥和交换机设备的故障。2.网卡的故障主要有哪两类?答案:软故障和硬故障。硬故障即硬件本身损坏,一般来说需要更换硬件。软故障即指网卡硬件本身并没有坏,通过升级软件或修
115、改设置仍然可以正常使用。网卡的软故障,主要包括网卡被误禁用、驱动程序未正确安装、网卡与系统中其他设备在中断或I/O地址上有冲突、网卡所设中断与自身中断不同、网络协议未安装以及病毒影响等。3.网卡故障现象有哪些?答案:(1)上不了网(2)在Windows98的“网上邻居”中找不到域及服务器,但可找到其他的工作站(3)在“网上邻居”中浏览时经常只能找到本机的机器名,但无法通过网络查找到其他的计算机(4)安装网卡后,开机速度比以前慢(5)网卡已正常工作,但不能和外界进行通信(6)即插即用的网卡和计算机的其他设备发生资源冲突,计算机不会现提示(7)网卡出现无反应的现象(8)网卡的信号指示灯不亮w4.网
116、桥常见的故障有哪些?答案:(1)吞吐量不足的问题(2)数据帧丢失(3)网桥不工作(4)网桥信号指示灯不亮(5)网桥数据能通,但有丢包现象(6)网桥LINK指示灯灯不亮(7)所有指示灯显示正常,但数据ping不通5.交换机的问题主要有哪几个方面?答案:(1)交换机的端口;(2)端口协商和自环问题;(3)设备兼容问题;(4)VLAN问题;(5)管理问题;(6)其他问题。6.交换机故障一般可以分为哪两大类?答案:交换机故障一般可以分为硬件故障和软件故障两大类。7.交换机故障排除原则是什么?答案:(1)由远到近(2)由外而内(3)由软到硬(4)先易后难8.交换机子系统的故障有哪些?答案:(1)电源子系
117、统的故障(2)散热子系统的故障排除(3)处理器和接口子系统的故障(4)交换机的LED橙色故障(5)交换机处于ROMmon提示状态的故障9.交换机工作和使用的故障现象有哪些?答案:(1)工作站连接到交换机上的端口后,无法Ping通局域网内其它电脑(2)交换机连接的所有电脑都不能正常与网内其它电脑通讯(3)网管功能的交换机的某个端口变得非常缓慢(4)电脑通过交换机和其他电脑相连在同一网段,但是却ping不通(5)所有客户端计算机都是用交换机接入的,其中一台计算机不能上网(6)交换机内所有交换机用户都能相互之间访问但是不能连接上联网络(7)网内计算机的传输速度慢(8)连通性故障(9)交换机环路,所有
118、端口指示灯亮着,但不闪烁10填空题:网桥信号指示灯不亮可能是由以下原因(、)引起的。答案:网桥信号指示灯不亮可能是由以下原因(支路信号消失、支路没有使用、支路接口接反、支路松动、支路损坏)引起的。11填空题:交换机故障一般可以分为()故障和()故障两大类。硬件故障主要指(、)等部件的故障。软件故障是指()上的故障。答案:交换机故障一般可以分为(硬件)故障和(软件)故障两大类。硬件故障主要指(交换机电源、端口、模块、背板、线缆故障)等部件的故障。软件故障是指(系统及其配置)上的故障。12选择题:为了使交换机故障排除工作有章可循,我们可以在故障分析时,按照以下的原则来排除交换机的故障。A.由远到近B.由外而内C.由软到硬D.先易后难E.重新设置出错的端口并重新启动交换机答案:(ABCD)13选择题:网内计算机的传输速度慢故障的原因:A.黑客攻击或蠕虫病毒;B.线路故障;C.交换机超载;D.网卡故障;E.端口模式不匹配;F.无法登录至服务器。答案:(ABCDE)谢谢谢谢 !
