实训项目1——VLAN故障排错
首先,我使用的是Cisco packet Tracer8.1版本
VLAN故障排错初始项目
任务1.1 在现有局域网中新增 VLAN Packet Tracer 电子文档
张老师所在学校已经建成局域网系统,所有交换机已完成VLAN配置。最近因为有新的业务要求,需要在交换机上完成业务接入,即在交换机S2和S3上增加新的VLAN,并确保业务的互连互通。为了实现上述配置目标,需要执行以下操作。
①查看原有交换机配置,落实已有的VLAN和IP地址信息,查看新增终端所经过的交换机,并标示。
②规划新的VLAN信息和IP地址,规划新增终端在交换机上的互连接口。
③对交换机进行配置,包括终端互连交换机和VLAN通过的交换机。
④进行新增终端的互连测试,并分析测试过程中数据包的转发过程。
并完成基础VLAN的划分和端口,S2,S3分别使用show run命令查看设备配置信息
接着使用show vlan 命令查看VLAN划分的端口号
S3与之一样!
此时我们开始主机互通测试 使用同一VLAN中的主机测试pc2去ping pc8的IP如下图
发现ping不通测试失败。
分析故障原因
1.故障分析方法
根据结构化故障处理思路,严格执行故障排除的操作步骤:首先确定故障现象并进行详细记录;然后收集设备信息,本项目主要收集交换机的配置信息、IP地址、端口信息、VLAN信息等;收集信息后结合VLAN 的实现原理进行综合分析,确定并罗列可能存在的故障点;针对故障点分析出最有可能的故障原因,针对这个原因进行故障排除。
2 .分析故障点
从 VLAN的实现及技术原理上分析,可能存在以下故障点。
① 缺少 VLAN 或存在错误的VLAN。
② VLAN 中继协议 (VTP) 配置错误。
③ 在错误的 VLAN上设置接入端口。
④ 缺少树干或存在配置错误的树干。
⑤ 本地 VLAN不匹配。
本次配置用模拟环境来实现,因此物理问题和设备问题可以忽略(若是实际环境则步排查 )。这里应该主要从 VLAN的相关概念及 VLAN 的配置和操作方面进行故障排查。
3.故障排查思路
首先从VLAN的配置出发逐个排错
完成一个VLAN的配置主要包括以下几个步骤
①规划VLAN信息和终端IP地址
② 设置VLAN信息,包括VLAN ID和 VLAN命名。
③ 修改端口的模式信息。
④ 把端口加到VLAN中。
根据以上技术分析,下面逐步排查问题所在。
使用show vlan命令查看交换机S2和S3的VLAN信息和端口
使用show run命令查看vlan划分及端口模式
pc主机IP端口及交换机S2,S3的VLAN划分和端口模式排除并无故障,那么故障在什么地方呢?
进一步分析S1交换机,使用show run命令查看F0/23和F0/24端口均为trunk模式并无故障
使用show vlan 命令查看VLAN信息发现并没有划分配置VLAN.
使用show arp 命令查看三层交换机路由信息,发现并无路由信息
4.故障原因及解决方法
故障原因:没有配置三层交换机S1的VLAN路由,vlan之间无法通信
解决方法:配置三层交换机VLAN,让VLAN成为pc主机的网关(重要!!!)并开启路由命令是"ip routing"
在S1中配置VLAN
S1#conf t
S1(config)#vlan 10
S1(config-vlan)#int vlan 10
S1(config-if)#ip add 192.168.10.254 255.255.255.0
S1(config-if)#no shut
S1(config-if)#vlan 20
S1(config-vlan)#int vlan 20
S1(config-if)#ip add 192.168.20.254 255.255.255.0
S1(config-if)#no shut
S1(config-if)#vlan 30
S1(config-vlan)#int vlan 30
S1(config-if)#ip add 192.168.30.254 255.255.255.0
S1(config-if)#no shut
S1(config-if)#ex
S1(config)#end
S1#wr
Building configuration...
[OK]
使用show vlan命令查看
S1#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Gig0/1, Gig0/2
10 VLAN0010 active
20 VLAN0020 active
30 VLAN0030 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
30 enet 100030 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
S1#
主机ping测试,同一VLAN 10 pc1 ping pc7,pc8
此时可以ping通,故障解决.
排查vlan问题
在排查vlan不通的问题时,需要考虑以下几个方面:
1.验证硬件连接:确保物理连接正常,接口的链路状态是up/up。可以通过查看接口的状态和网络设备的日志来确认连接是否正常。.
2.验证IP地址和子网掩码:确认每个接口的IP地址和子网掩码是否配置正确,确保它们在同一个子网内。
3.验证路由配置:如果vlan处于不同的子网,需要配置相应的路由来实现网络互通。请检查设备的路由表或配置路由器以确保正确的路由。
4.验证vlan配置:检查每个接口的vlan配置是否正确。确保每个接口都正确地加入到对应的vlan。
5.验证vlan间通信:如果vlan之间的通信受限,请确保正确配置了vlan间的路由或者使用三层交换机来实现。
6.验证ACL (访问控制列表) :如果配置了ACL,查看ACL的配置是否正确,是否限制了ping请求。
7.验证防火墙:如果使用防火墙设备,检查防火墙的配置,它可能会阻止ping请求通过。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
