第四天:上午讲课内容是中低端交换机故障排除,共分为六点,第一点是物理层故障,介绍了S3026E光模块类型错误导致互通问题、由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页问题、S3526下挂某型号光电转换器导致网络广播风暴的问题定位及处理等内容;第二点是端口协商以及自环问题,在这里花费了大量时间讲清了端口类型为hybrid时交换机对VLAN标签的处理过程和应用场合,让全体学员对端口类型为access、trunk、hybrid时区别和联系了然与胸,彻底弄清了PVID的作用。(有人可能会说,端口类型不是最简单不过的东西了吗?但你能否清晰理解连接两台交换机的链路两端一端为trunk、另一端为hybrid时,数据包VLAN标签的变化和传递过程?如果一台交换机所有端口都为VLAN2,另一台交换机所有端口都为VLAN3,将这两台交换机级联起来,然后各接一台工作站,工作站IP都属于VLAN4,问这两台工作站之间能互相PING通吗?这个问题你能一口气答出来吗?)介绍了利用loopback-detection命令发现环路处理ADSL用户上网异常问题、端口配合导致S3026光模块指示灯不亮问题、由于两条物理链路形成环路造成部分业务不通问题。第三点是VLAN问题,有了对上一节的基础,对整个数据帧转发的过程中何时删除TAG标签,何时增加TAG标签,在删除和增加的过程中VLAN ID的变化透彻理解之后,排除由VLAN配置不当产生的问题就易如反掌了。这一节中还介绍了友商交换机三层接口问题导致与S6506互通网络中断、网络用户私自安装配置DHCP服务器导致其它用户上网不正常、在启用GVRP的低端交换机上创建所需的VLAN等其它问题。第四点是集群管理和网络管理问题,提供了S6506、S3026和S2016B集中管理解决方案,介绍了S3026配置集群管理后重启成员交换机,成员状态为DOWN、网管无法管理到Quidway S系列交换机、S3026E由于MAC转发表错误信息而不能使用管理IP进行远程管理等问题。第五点是设备兼容问题,介绍协商问题的几种情况,讲述了故障排除的顺序,最后提供了S3526FM通过千兆光口与友商交换机不能互通的案例。第六点是其他故障,这一节也特别实用,总结出网络上容易出现网络主机配置错误问题和网络病毒问题,介绍了由于PC机配置双IP地址导致PING报文单通、S3526的VLAN用户由于感染骇虫病毒导致S3526的CPU占用率高达100%、网吧网关配置错误导致S3526E的CPU占用率过高、由于ICMP报文重定向导致PING有重复的回应报文、PC机ARP表项老化时间过长,导致用户在物理上刚连接时较长时间不能上网、NIMDA病毒攻击导致部分用户无法上网,部分用户网络速度极低等问题。我最近就接到两个客户打来的电话,报怨说CPU利用率过高的问题,有了培训提供的案例经验,解决这类问题就能思路清晰、有的放矢了。下午做实验,揉合了802.1x客户端认证、TRUNK与HYBRID端口互通、Primary VLAN与Secondary VLAN映射等元素,让整个实验又成为切合实际的经典。
责任编辑:小草