在網(wǎng)絡管理中，網(wǎng)絡優(yōu)化與網(wǎng)絡路障排除是最有挑戰(zhàn)性的兩項工作。筆者從事網(wǎng)絡管理這塊工作已經(jīng)有近十個年頭了，積累了不少網(wǎng)絡故障的典型案例。筆者就借助這個平臺共享出來供大家參考。今天先談談交換機連接過程中的常見故障。

故障一：交換機級聯(lián)故障

故障情形：有一家客戶，其通過交換機連接交換機的級聯(lián)方式來增加可用的以太網(wǎng)接口。一次增加了一臺新的交換及之后，發(fā)現(xiàn)新增加的交換機端口無法連接到企業(yè)的網(wǎng)絡中。他們采用的是交換機的Uplink端口進行連接。即兩臺交換機之間直接通過Uplink端口利用直通線進行互聯(lián)，從而發(fā)生連接故障。當前這根網(wǎng)線是沒有問題的，交換機的端口也沒有問題。但是連接在這些端口上的主機就是無法連接企業(yè)的網(wǎng)絡。

原因分析：一般交換機上的端口主要有一個Uplink端口和其他普通端口組成。通常情況下，交換機之間的連接可以通過Uplink端口來進行連接，也可以采用普通端口進行連接。而采用Uplink來進行連接，又包括兩種情況。一種情況是Uplink端口連接另外一個交換機的Uplink端口;另外一種情況是Uplink端口與另外一臺交換機的普通端口進行連接。不過不同的連接方式，對于網(wǎng)線的要求是不同的。通常情況下，建議交換機與交換機之間使用Uplink端口進行連接(一端使用Uplink接口、另一端使用普通端口)。因為在這種情況下，可以使用直通線來進行連接。而如果兩臺交換機使用的都是Uplink端口的話，則必須使用交叉線進行連接。而這家客戶現(xiàn)在采用的連接方式就是將兩臺交換機的Uplink接口進行直接相連，而采用的確是直通線。這就導致了兩臺交換機之間根本無法進行通信。

故障解除：原因找到了，那么問題解決起來就比較方便了。只要將這跟網(wǎng)線換一下，換成交叉線即可。如果不想換網(wǎng)線的話，那么更換交換機的連接端口也可以。將其中一臺交換機的Uplink端口采用普通端口就可以了。

故障總結：在交換機互聯(lián)環(huán)境中，一般建議的連接方式是一端使用Uplink端口，而另外一邊使用普通端口。在這種情況下可以采用直通線進行連接。一般情況下都不建議兩邊都采用相同的端口。因為此時必須通過交叉線才能夠完成連接。在交換機級聯(lián)中，這是一個比較基本的規(guī)則。級聯(lián)就是指使用交換機普通的或者特殊的端口，以網(wǎng)線將兩個或者兩個以上的設備連接起來的方式。一般來說交換機與路由器等設備都可以進行級聯(lián)，但是級聯(lián)的方式會因為所采取的端口不同而不同。有些廠商為了滿足級聯(lián)的需要，還會專門在自己的設備上提供Uplink等類似的行連接端口。在實際工作中，當交換機等設備上有專門提供的用于上行連接的Uplink端口時，可以使用直通跳線將這個端口連接到其他設備的普通端口上(即Uplink端口以外的任何端口)。

在談到交換機級聯(lián)時，筆者最后還要強調一點內容。即交換機級聯(lián)雖然是可行的，但是一般建議級聯(lián)的層次不要太多。如最好不要超過五層。否則的話，由于交換機的局限性(如無法隔離廣播域)，會降低企業(yè)網(wǎng)絡的性能。 #p#

故障二：Vlan端口故障的排除過程

故障情形：有一家客戶由于研發(fā)部門涉及到比較多的機密數(shù)據(jù)，為此IT負責人決定將企業(yè)的網(wǎng)絡劃分為多個Vlan網(wǎng)絡。并根據(jù)企業(yè)的安全策略，設置了相應的訪問策略。如其他部門的用戶不能夠訪問研發(fā)部門所在的虛擬局域網(wǎng)、并且研發(fā)部門的用戶也無法訪問互聯(lián)網(wǎng)，以防止他們向外發(fā)送機密信息。企業(yè)在Vlan設計時，規(guī)定不同的Vlan網(wǎng)絡的計算機采用不同的IP地址段、子網(wǎng)掩碼和默認網(wǎng)關?，F(xiàn)在這家企業(yè)采購部門來了幾個新的員工。將他們的電腦連接到網(wǎng)絡中之后，發(fā)現(xiàn)有一臺電腦無法連接到網(wǎng)絡。不知道哪里出了問題？

故障排除過程：Vlan通信的故障排除相對來說要復雜一些，因為其涉及到的內容比較多。筆者就以這個案例為例，談談Vlan連接故障的核心排錯過程。一般情況下，只要根據(jù)這個過程來操作，就可以發(fā)現(xiàn)其故障點。

第一步是判斷本地網(wǎng)絡的配置情況。如需要查看一下這臺故障計算機的網(wǎng)卡驅動安裝情況(如有沒有感嘆號等警告標志)。如需要查看一下本地的IP地址、子網(wǎng)掩碼和默認網(wǎng)關是否正確(無論是手工配置還是DHCP自動分配，都需要確認一下這個配置信息)。通常情況下，我們可以使用Ping命令，來Ping一下這臺主機的IP地址。如果可以Ping通的話，則說明網(wǎng)卡可以正常工作。

第二步是判斷與其它主機的通信狀況，特別是判斷一下與其它也有類似情況的主機之間的連接。如我們可以使用Ping命令來Ping一下另外一臺也連不上網(wǎng)絡的計算機的IP地址。如果能夠連接到另外一臺電腦，則說明其物理鏈路沒有問題、交換機工作也是正常的。如果不能夠連通的話，則可能說明主機與交換機之間的鏈路可能有問題。有可能是他們之間的連接線有故障，也有可能是交換機的接口沒有正常工作。然后再Ping一下其它聯(lián)網(wǎng)正常的主機，如果無法Ping通的話，在基本上可以確定是在虛擬局域網(wǎng)配置上出現(xiàn)了問題。由于虛擬局域網(wǎng)的安全策略，阻止了這幾臺計算機連入到企業(yè)的網(wǎng)絡。

第三步：判斷與默認網(wǎng)關之間的通信。最后，我們需要再次判斷故障主機與Vlan的默認網(wǎng)關、網(wǎng)絡內的服務器和路由器的默認網(wǎng)關之間的連通性，來確認我們剛才的判斷是否準確。如果發(fā)現(xiàn)無法Ping默認網(wǎng)關的話，則可以百分之百的確定是Vlan惹的禍。如此的話，我們找到問題的原因，那么后續(xù)解決故障時就有了方向。

通過這幾個步驟，就可以確定主要是因為新增加的主機，被分配到了錯誤的虛擬局域網(wǎng)內才造成了通信的故障?？v觀這幾個過程，我們發(fā)現(xiàn)其基本上可以分為兩個階段。第一個階段是分析本地配置與物理鏈路是否有問題。第二個階段就是分析Vlan配置的有效性，包括主機是否接錯了端口等信息。

故障總結：Vlan的主要特性在于提高網(wǎng)絡性能(可以隔離不必要的廣播風暴)、增加網(wǎng)絡的安全性(控制不同局域網(wǎng)之間用戶的連接)。但是這些特性是以增加網(wǎng)絡的復雜度為代價的。為此在Vlan環(huán)境中，網(wǎng)絡出現(xiàn)故障的幾率也會大許多。而大部分故障都是因為配置所導致的，如接錯了端口或者說配置了錯誤的網(wǎng)關所造成的。為此筆者建議，在有Vlan應用的情況下，需要將Vlan中的IP地址、子網(wǎng)掩碼、默認網(wǎng)關、交換機對應端口等信息都一一記錄在案。我們可以在Vlan交換機的旁邊放上這個文檔(并及時的更新)，以方便我們在后續(xù)維護中及時查詢。而Vlan又有不同的實現(xiàn)方式。在后續(xù)維護時，還需要考慮不同實現(xiàn)方式對實際工作的影響。如以端口來實現(xiàn)的Vlan網(wǎng)絡，則不同的交換及接口對應著不同的Vlan。如果端口接錯的話，就可能會導致網(wǎng)絡故障。而以IP地址為主的Vlan，則IP地址不同就有可能連接到錯誤的Vlan中。為了減少后續(xù)維護的復雜程度，一家企業(yè)最好采用一種Vlan方案，而不要采用多種。不然的話，容易混淆。