第9章 交換以太網故障處理
一、Switch、Bridge、Hub
廣播域:由Router控制
沖突域:由Switch或Bridge控制
Switch和Hub比較:
類型 Switch Hub
Unicasts 僅發送到目標 發送到所有端口
Broadcasts 發送同VLAN中的所有端口 發送到所有端口
Aggregate bandwidth 等于每個端口的帶寬×端口數 等于介質速率
Full/half-duplex 可全雙工連接 僅半雙工
Support for mixed media:Token Ring,Ethernet,FDDI… 依靠switch,可在不同幀類型和物理介質之間傳輸 僅支持同一介質
混合介質的支持 依賴于橋配置
處理幀 硬件(ASIC) 軟件或
端口數量 從4到超過100 通常16個以下
幀類型轉換 依靠橋配置
二、Catalyst故障處理工具
1、Catalyst命令行接口:
命令行接口有Native模式和Hybrid模式。本機模式配置第3層和第2層在一起;混合模式在不同CLI下配置第3層和第2層,常為基于set的CLI。
2、混合模式下的CLI:
1) show system:關于switch的高級總結信息,包括供電狀態、uptime和管理設置
2) show port:顯示指定端口或一個模塊上所有端口的信息(VLAN、速率、雙工、狀態、類型、…)
3) show log:報告重要事件,包括所有模塊的重啟、trap、供電失敗、…。
4) show logging buffer:等同于路由器的show log命令,根據logging級別,報告端口up或down、STP、…
5) show interface:報告管理模塊上IP配置和SC0接口上VLAN信息。(sl0、sc0)
6) show cdp:顯示相鄰CISCO設備信息
7) show config:等同于show running-config命令,顯示交換機除MSFC等外所有模塊上所有設置,僅顯示非默認設置。Show config all顯示所有設置。
8) show test:僅顯示switch管理模塊狀態,包括接口卡、供電、內存等。
9) show mac:顯示大量計數,包括每端口幀流量、發出和進入的幀的總數量、丟棄、…
10)show vtp domain:
11)show cam:顯示與端口相關聯的MAC地址
12)重復的MAC地址
13)show spantree:顯示每個VLAN的SPT進程狀態
14)show version:顯示硬件和軟件版本號,包括內存、系統UP時間統計等
3、RMON(Remote Monitoring)
RMON基于RMONProbe,從電路(物理介質)上采集數據信息。Router和Switch并不支持所有級別的RMON信息,更多的監控可以用SPAN(Switched Port Analyzer交換端口分析,也叫Port Mirroring端口監控)實現。
4、指示燈:
管理引擎上包含有負載LED,可以提示交換機的當前負載。在啟動過程中,LED將閃爍;正常情況下,LED常綠;橙色LED提示有問題;紅色LED提示有故障。
三、用STP控制環路
STP算法在802.1D中定義,用于在多交換機時控制重復路徑,避免網絡環路。
Cisco使用Port fast和Uplink fast時,要防止產生網絡環路。
四、VLAN
VLAN有基于端口的靜態VLAN和基于MAC的動態VLAN
1、ISL:Cisco專用協議,用于連接兩臺設備以支持多個VLAN。
ISL只能在支持ISL的產品上使用
ISL必須是點對點的
ISL僅用于100Mb全雙工
ISL要求路由器的IOS和內存升級;
ISL可以支持Token Ring;
ISL添加30Bit到原始幀;
ISL在幀的末尾包含CRC。
2、802.1Q:用于連接非Cisco中繼到Cisco設備
。
3、VTP:VTP使用多播通知VTP域中所有其它交換機關于域中VLAN的信息。
VTP服務器:
VTP客戶機
透明VTP:
五、線纜問題
物理層標準:
線纜 10Mb 100Mb
3類線距離 100m 不可用
5類距離 100m 100m
多模光纖距離 2000m 2000m
單模光纖距離 高達100km 高達100km
1、線纜問題:
1) 萬用表(Multimeters)和電纜測試器(Cable Testers)
萬用表(Multimeters)和伏歐表(Volt-ohm)用于驗證電纜連通性,只能用于測試銅線或其它基于電信號的電纜,不能用于測試光纖。
電纜測試器(Cable Testers)既可測試電纜也可測試光纜,提供給用戶更多的被測試電纜的信息,如:連通性、斷路、短路、距離過長、噪音、MAC信息、線路負載、…。
2) 時域反射器(TDRs)和光時域反射器(OTDRs)
TDR是更復雜的電纜測試器,可用于定位電?械奈錮砦侍猓?觳庠謔裁次恢枚下貳⒍搪貳⒕砬?紉斐O窒蟆?br />
2、交叉線
交叉線用于兩臺主機直接相連、連接兩臺網絡設備。
以太網使用1、2、3、6四芯(白橙、橙、白綠、綠),而T1電路使用RJ-45的1、2、3、5四芯
六、交換機連接故障處理
發生在交換機上常見的故障有速率和雙工設置,
1、SPAN(交換端口分析器):
也叫Port Mirroring(端口監視器)交換機拷貝所有被發送到工作站接口的包到另一接口,這個接口沒有被指定VLAN。
Set span enable ;配置SPAN
使用SPAN既監視接收的、發送的或所有的包。
2、多層交換特性卡(MSFC)和Catalyst路由:
MSFC是一個在子板的Cisco路由器,安裝在管理模塊上,提供VLAN間路由。
在CLI下訪問MSFC:session
3、路由器和交換機間VLAN:
路由器提供VLAN間的通信。
1) 廣播管理:
路由器不轉發廣播,交換機控制廣播僅轉發到是源端口所VLAN成員的端口。
2) 策略控制:交換機沒有策略,而路由器提供連接VLAN的安全和策略控制
3) VLAN交換:經過路由器轉發一個包到同VLAN的不同接口
4) VLAN傳輸:使用不同VLAN協議的兩VLAN間或VLAN協議傳輸到非VLAN第2層協議。
5) 路由:在不同VLAN或非VLAN網絡間通信
6) 路由器上VLAN故障處理:
show vlans
show arp
show interface
show cdp neighbor
debug vlan packet
debug spantree
7) show vlans:在路由器上執行,顯示路由器VLAN配置的細節,包括:VLAN名、接口、IP地址、VLAN封裝協議、接口協議。
8) debug vlan packet:判定在中繼上發送到路由器的數據的VLAN。
3、VLAN設計和故障處理
VLAN設計時注意事項:
1) 網絡直徑要少于8臺交換機;
2) VLAN必須在某個限制內進行編號;
七、混合/本地模式命令轉換
混合模式 本機模式 解釋
Clear vlan No vlan 從配置中刪除VLAN
Set cam agingtime Mac-address-table aging-time 設置保留MAC地址的超時值
Set port dulex Duplex 在特定端口上配置雙工
Set port name Description 設置端口名
Set port speed speed 設置端口速率
Se tspan Monitor session 設置SPAN端口
Set spantree Spanning-tree 設置STP信息
Set vlan Switchport access vlan 分配某端口到給定VLAN
Show cam dynamic Show mac-address-table dynamic 顯示MAC到端口關系
Show port Show interface 顯示端口信息
Show span Show monitor 顯示SPAN端口
Show test Show diagnostic 顯示啟動測試結果
Show version Show version 顯示交換機IOS版本信息
Show vlan Show vlan 顯示VLAN信息
Show vtp domain Show vtp status 顯示VTP信息
