H3C交換機日常維護內容及技巧

青島南天技術有限公司

張伯寅133053278731項目中所用H3C交換機產(chǎn)品簡介交換機日常維護工作內容交換機常見故障及排除方法交換機日常維護內容項目中所用的交換機硬件配置產(chǎn)品代碼項目名稱數(shù)量LS-7602-SH3CS7602-S以太網(wǎng)交換機主機2LSQM1MPUA3H3CS7602-S主控模塊4LSQM1GP24TSC3H3CS760024端口千兆/百兆以太網(wǎng)光接口模塊(SFP,LC),其中8端口可光電復用4LSQM1AC300H3CS7502E交流電源模塊,300W4SFP-GE-SX-MM850-D光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)96產(chǎn)品代碼項目名稱數(shù)量LS-5500-52C-EI-DH3CS5500-52C-EI以太網(wǎng)交換機主機(48GE+4SFPCombo+2Slots)11SFP-GE-SX-MM850-D光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)44產(chǎn)品代碼項目名稱數(shù)量LS-5120-24P-EI-DH3CS5120-24P-EI,L2以太網(wǎng)交換機主機,24個10/100/1000BASE-T,4個

SFP,支持AC110/220V42SFP-GE-SX-MM850-D光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)168H3C交換機命名命名規(guī)則A(產(chǎn)品品牌)B（產(chǎn)品系列）S–交換機SR–業(yè)務路由器C（子產(chǎn)品系列）9–核心機箱式交換機7–高端機箱式交換機5–全千兆盒式交換機3–千兆上行百兆下行的盒式交換機D（是否是路由交換機）>=5–路由交換機<5–二層交換機E（低端用于區(qū)別同一類的多個系列，高端是指業(yè)務槽位數(shù)）F（可用端口數(shù)）G（上行接口類型）C–擴展插槽上行P–千兆SFP光口上行T–千兆電口上行H3CS500-

52EIABFHD5CC-GEH（業(yè)務特性）

EI–增強型

SI–標準型

PWR-EI–支持PoE的增強型

PWR-SI–支持PoE的標準型H3CS7600產(chǎn)品定位2業(yè)務插槽機箱適合城域網(wǎng)邊緣、中小型網(wǎng)絡匯聚、小型網(wǎng)絡核心和小型配線間3業(yè)務插槽機箱適合城域網(wǎng)邊緣、中型網(wǎng)絡匯聚、中小型網(wǎng)絡核心和中小型配線間6業(yè)務插槽水平機箱適合城域網(wǎng)匯聚、大型網(wǎng)絡匯聚、中小型網(wǎng)絡核心和大中型配線間6業(yè)務插槽垂直機箱針對防火、防震和散熱等方面進行了專業(yè)設計，適合大型數(shù)據(jù)中心和運營商中心機房10業(yè)務插槽機箱適合高密度配線間和大型網(wǎng)絡匯聚

H3CS7600系列主要特色全業(yè)務高性能配置靈活安全可靠最豐富的業(yè)務提供能力MPLS/VPLS/IPv6/EPON/WLAN/PoE防火墻/IPS/NETSREAM/OAA高性能的多業(yè)務承載平臺線速IPv6轉發(fā)線速MPLS轉發(fā)最高性價比的萬兆端口萬兆端口價格為早期產(chǎn)品的50％以下靈活的配置選擇多種機箱、引擎與板卡的組合高安全，高可靠EAD端點準入防御內置安全插卡優(yōu)雅重啟技術IRF第二代智能彈性架構以太網(wǎng)模塊功能業(yè)務模塊路由交換引擎S7502E專用引擎SalienceVI機箱選擇千兆以太網(wǎng)光口萬兆以太網(wǎng)IPS功能業(yè)務模塊無線控制器業(yè)務模塊防火墻功能業(yè)務模塊H3CS7600靈活的配置選擇SalienceVI-TurboSalienceVI-10G千兆以太網(wǎng)光口千兆以太網(wǎng)電口百兆以太網(wǎng)電口無源光網(wǎng)絡模塊IPS功能業(yè)務模塊千兆性能規(guī)格領先推出插卡式IPS架構，安全與網(wǎng)絡深度融合無線控制器業(yè)務模塊業(yè)界容量最大，同時支持640個AP實現(xiàn)有線無線一體化網(wǎng)絡部署SSLVPN模塊讓用戶使用最低成本情況下部署移動、遠程接入滿足多種遠程方式ACG應用控制網(wǎng)關模塊首創(chuàng)UAAE技術，實現(xiàn)對各種P2P與VoIP協(xié)議模型的深層次分析和控制AFC異常流量清洗模塊多核CPU+ASIC硬件架構提供萬兆高性能業(yè)務處理能力結合交換機設備實現(xiàn)靈活的網(wǎng)絡部署LB負載均衡模塊支持NAT、DR模式以及各種負載均衡算法，滿足各類用戶的不同需求，在服務器群前端形成有效均衡，極BL大提升服務器組的性能。IAG智能應用網(wǎng)關模塊提供用戶認證計費功能無源光網(wǎng)絡模塊最大接入10240個FTTH用戶顯著降低建網(wǎng)成本和維護成本防火墻功能業(yè)務模塊萬兆處理能力多CPU架構，突破安全處理瓶頸業(yè)務最豐富的交換機—S7600基于統(tǒng)一的ComwareV5平臺COMWARE多元安全開放便捷可靠靈活豐富的互聯(lián)網(wǎng)協(xié)議多平臺多產(chǎn)品支持多平面模塊化設計特性可裁減可擴展分布式處理理念在線補丁與升級命令行與界面統(tǒng)一可視化操作與維護面向服務體系架構對外開放軟件接口平臺自身的安全防范整網(wǎng)系統(tǒng)的安全策略S7600的一體化業(yè)務接入能力終端接入和自動識別PoE供電有線無線一體化有源無源一體化多媒體終端自動權限分配IPv6終端接入光纖到戶FTTX有源無源一體化解決方案IP監(jiān)控1:64分光比，每槽位16端口煤炭井下通信高密度、高可靠的EPON系統(tǒng)WLANAP內置2800W電源提供PoEIPPhone支持外置的大功率PoE供電框IP攝像頭支持多種功率輸出，最大15.4W瘦AP+無線控制器有線無線一體化解決方案：與網(wǎng)絡融和無線控制器模塊無線、有線統(tǒng)一安全認證和準入無線安全、漫游和射頻管理交換機+無線控制器模塊+PoE＋瘦APVoiceVLAN技術MACBasedVLAN完善的IPv6業(yè)務能力統(tǒng)一身份認證和EAD802.1X認證（有線/無線）支持Portal認證VPN認證統(tǒng)一端點準入防御和訪問控制策略Portal認證統(tǒng)一認證客戶端（iNODE）S7600的業(yè)務虛擬化能力虛擬化安全接入：基于用戶的接入策略部署：動態(tài)VLAN、ACL、PBR、QoS虛擬化傳輸路徑：隧道技術：MPLSVPN/MCE：虛擬化數(shù)據(jù)中心服務：虛擬防火墻S7600的高可靠和高安全特性端口環(huán)回檢測（LDT）35檢測端口外部是否有環(huán)回問題鏈路單通檢測(DLDP)36DLDP檢測可在2秒內完成，快于UDLD快速環(huán)網(wǎng)保護協(xié)議RRPP32環(huán)網(wǎng)不超過200ms倒換保障Smart-Link33雙歸屬組網(wǎng)時替代STP，實現(xiàn)不超過50ms倒換保障軟件熱補丁功能31在線修改軟件BUG或增加小規(guī)模新特性優(yōu)雅重啟（GracefulRestart）34配置GR后，主備倒換業(yè)務流量不丟包ARP入侵檢測和ARP防欺騙38防范網(wǎng)絡中的ARP攻擊

單播反向路徑檢查（uRPF）39防止IP地址欺騙攻擊大容量雙向ACL和VLANACL310確保對網(wǎng)絡訪問權限進行嚴格的控制虛擬電纜檢測（VCT）35判斷電纜故障位置，幫助快速排除故障S7600的精細業(yè)務管理能力網(wǎng)流分析技術31支持sFlow和NetStream技術圖形化業(yè)務管理32ACLManager和VPNManager終端安全管理33EAD端點準入防御系統(tǒng)智能管理34H3CiMC智能管理中心注：上述特性均需要和H3C業(yè)務軟件產(chǎn)品配合才能實現(xiàn)H3C全系列千兆交換機產(chǎn)品線簡介S5100P-SI系列S5100P-EI系列S5100C-EI系列S5500-SI系列S5510系列S5600系列普及型安全千兆接入產(chǎn)品智能安全型千兆接入產(chǎn)品數(shù)據(jù)中心等高級應用產(chǎn)品S5500-EI系列應用場景：500～1000人規(guī)模園區(qū)網(wǎng)匯聚層數(shù)據(jù)中心網(wǎng)絡300～500人中型企業(yè)核心網(wǎng)應用場景：300～500人規(guī)模園區(qū)匯聚層300人以內小型企業(yè)核心網(wǎng)2007Q32007Q12007Q12006Q42006Q42006Q4S5120-EI智能安全交換機H3C-S5120-48P-EI產(chǎn)品概述S5120C-EI:24/48*10/100/1000MBase-T+4個ComboSFP＋2個10GE擴展槽S5120P-EI:24/48*10/100/1000MBase-T+4個ComboSFP支持SFP堆疊，支持萬兆堆疊1KVACL（基于VLAN的ACL）應用場景大中型企業(yè)網(wǎng)絡智能安全千兆接入；S5100C-EI用于高性能數(shù)據(jù)中心，及生產(chǎn)網(wǎng)千兆接入；H3C-S5120-28C-EIH3C-S5120-52C-EIH3C-S5120-24P-EIS5500EI系列多協(xié)議三層交換機H3C-S5500-28C-EI/PWRH3C-S5500-52C-EI/PWRH3C-S5500-28F-EI產(chǎn)品概述24/48*10/100/1000MBase-T（POE)+4個ComboSFP＋2個擴展槽24*GESFP+8個Combo10/100/1000MBase-T＋2個擴展槽擴展卡（1/2端口萬兆XFP光接口以太網(wǎng)模塊，2端口短距萬兆CX4電接口模塊）業(yè)務最豐富（IPv6/IP4雙棧/大容量ACL/RRPP環(huán)網(wǎng)/Multi-VRF，可升級IRF）應用場景大型IPv6/IPv4企業(yè)網(wǎng)絡匯聚層；300～500人中型企業(yè)網(wǎng)絡核心層；維護方法軟件升級配置保存收集信息常用命令交換機日常維護工作內容維護方法－console通常的維護方法有四種，即console、telnet、SSH和網(wǎng)管軟件進行維護，除了CONSOLE方式外，其它三種維護方式的前提是交換機上設置好了管理的ip地址，并且維護端能ping通交換機的管理ip。1、console方法下面介紹如何用超級終端登錄交換機的console口，在登錄console口的時候，需要準備好交換機設備中一根連接console口和RS232口的線纜。連接好線纜后，進行如下的操作超級終端設置點擊“開始－程序－附件－通訊－超級終端”超級終端設置這個名字隨便填寫超級終端設置點擊“確定”后，在如右圖的“連接時使用”中選擇COM1或者是COM3(一般為COM1，除非COM1口已經(jīng)被使用了)選擇COM1后，點擊確定超級終端設置點擊“還原為默認值”超級終端設置點擊“確定”后，超級終端就設置好了，回車后就可以進入交換機了。維護方法－telnet維護方法－telnet維護方法－SSH維護方法－SSH然后利用SecureCRT軟件來SSH登錄，設置好hostname，即為交換機的管理ip地址，用戶名為配置的admin，protocol選擇SSH1，，按ok后，就可以了。維護方法－網(wǎng)管軟件軟件升級-CMW升級CMW軟件是與bootroom相配套的，所以在升級CMW軟件的時候，首先要查看當前的交換機的類型，根據(jù)交換機類型選擇好升級的CMW軟件，并選擇好對應的bootroom版本。通過相應的命令來查看當前交換機所使用的CMW軟件和bootroom版本：新命令行的CMW軟件在進行升級的時候，一般都可以不用升級bootroom版本；老命令行的CMW軟件在進行升級的時候，都需要升級bootroom版本。新命令行：使用諸如displaycur等命令的老命令行：使用諸如showrun等命令的軟件升級-CMW升級交換機的CMW版本為3.10-1510P12該交換機為s3600-28P-PWR-EIBootroom的版本為319軟件升級-CMW升級軟件升級-CMW升級HostRouter/SwitchIP網(wǎng)絡TFTP服務器TFTP客戶端在執(zhí)行上傳/下載操作時，到TFTP服務器的可達路由可能有多條，用戶可以配置客戶端TFTP報文的源地址當設備作為TFTP客戶端時，可以把本設備的文件上傳到TFTP服務器，還可以從TFTP服務器下載文件到本地設備下載分為普通下載和安全下載兩種tftpserver-address{get|put|sget}source-filename[destination-filename

][source{interfaceinterface-type

interface-number|ipsource-ip-address

}]軟件升級-CMW升級軟件升級-CMW升級軟件升級-bootroom升級說明：必須在出現(xiàn)“PressCtrl-BtoenterBootMenu...”的5秒鐘之內，鍵入<Ctrl+B>，系統(tǒng)方能進入BOOT菜單，否則系統(tǒng)將進入程序解壓過程；若程序進入解壓過程后再希望進入BOOT菜單，則需要重新啟動交換機。軟件升級-bootroom升級軟件升級-bootroom升級3、按下“Ctrl+U”組合鍵，出現(xiàn)下面的提示：Pleasesetbootromdownloadprotocolparameter:1.SetTFTPprotocolparameter2.SetFTPprotocolparameter3.SetXMODEMprotocolparameter0.Returntobootmenu一般都使用XMODEM來進行bootroom的升級，所以在此選擇3，回車后，系統(tǒng)界面如下：Pleaseselectyourdownloadbaudrate:1.96002.192003.384004.576005.115200*/帶*者為缺省下載波特率/0.Return/返回下載程序菜單/Enteryourchoice(0-5):軟件升級-bootroom升級4、鍵入<5>，即選擇115200bps的下載速率，回車后終端顯示如下信息：Loadfilename:S3026E.btm/選擇保存的文件名，可以任意選取文件名/Areyousuretodownloadfiletoflash?(Y/N)yDownloadbaudrateis115200bps.Pleasechangetheterminal'sbaudrateto115200bps,andselectXMODEMprotocol.PressENTERkeywhenready./波特率更改完成后，請鍵入回車/5、根據(jù)上面提示，改變配置終端設置的波特率，使其與所選的軟件下載波特率一致，配置終端的波特率設置完成后，做一次終端的斷開和連接操作，然后鍵入回車即可開始程序的下載，終端顯示如下信息：NowpleasestarttransferfilewithXMODEMprotocol.Ifyouwanttoexit,Press<Ctrl+X>./若想退出程序下載，請鍵入<Ctrl+X>/Downloading...CCCCC軟件升級-bootroom升級6、此時，從終端窗口選擇[傳送\發(fā)送文件]，在彈出對話框（如下圖）中點擊[瀏覽]按扭，選擇需要下載的軟件，并將下載使用的協(xié)議改為Xmodem。軟件升級-bootroom升級7、點擊[發(fā)送]按鈕，系統(tǒng)彈出如下圖所示界面。軟件升級-bootroom升級8、程序下載完成后，系統(tǒng)界面如下：Loading...CCCCCCCCCCCCCCCCdone!##TotalSize=0x00000703=1795BytesYourbaudrateshouldbesetto9600bpsagain!Pressenterkeywhenready.根據(jù)上面提示，改變配置終端設置的波特率，連接后，界面如下：Erasebootrom.+++++++done!Write+++++++++++++done!注意：在加載bootroom的時候，切記不要停電，只有等到出現(xiàn)上面的這些東西done后，才能重啟交換機，否則有可能bootroom會損壞，一旦bootroom損壞，交換機就只能返回原廠維修了。軟件升級-bootroom升級配置保存在交換機的flash里都保存了該交換機的配置文件，如果是第一次進行配置，但沒有保存，這時交換機的flash中并沒有配置保存文件，只有在進行配置后，使用了：<H3C>save后，在交換機的flash中才會有諸如CMWcfg.txt或者是CMWcfg.cfg的配置文件。1、可以通過Tftp方式將該文件下載到電腦中配置保存2、利用超級終端的捕獲文字的方式進行配置文件的保存利用超級終端登錄交換機后，使用“傳送－捕獲文字”選擇好需要存放配置文件的地方，并取一個名字后，點擊啟動。然后在交換機中，使用<H3C>displaycurrent-configration，將所有的配置都顯示一遍，這樣就可以將配置文件倒出來了，顯示完后，點擊“傳送－捕獲文字－停止”，這樣生成的S3026E.txt就是當前交換機的配置文件了。收集信息收集信息主要有日志文件和常用的debug信息。收集日志信息，就是采用前面所說的配置保存中的第二種方法來將日志收集下來，即在交換機中輸入下面的命令：<H3C>displaylog如果交換機出現(xiàn)問題而且又一時不知道是什么原因引起的，最后使用下面這個命令將信息收集起來，以便能及時的判斷交換機的故障。<H3C>displaydiagnostic-information有時可以通過debug信息來收集相關信息，以便判斷問題的所在，這需要在交換機上進行如下的配置：<H3C>terminaldebugging<H3C>terminalmonitor<H3C>debugippacket(這是舉個開啟ip數(shù)據(jù)包debug信息的例子)常用命令displaycurrent-configration/顯示當前的配置信息/displayvlan/顯示交換機中的VLAN信息/displayvlan2/顯示哪些端口屬于VLAN2/displayinterfaceethernet0/1/顯示以太網(wǎng)e0/1的信息/displaythis/顯示當前接口的配置/displaybriefinterface/顯示當前接口的狀況/displayversion/顯示版本信息/quit/退到上一級/Ctrl+z/退到<H3C>用戶視圖下/Ctrl+d/將所有開啟的debug信息關閉/undodebugall/將所有開啟的debug信息關閉/resetsave/清空配置后，重啟后交換機的配置都沒了/undovlan2/刪除vlan2的信息/交換機常見故障及排除方法物理層故障端口協(xié)商及自環(huán)問題VLAN問題管理問題設備兼容問題其它問題物理層故障排除綜述（1）以太網(wǎng)的物理層故障包括以太網(wǎng)交換機本身的硬件故障和連接交換機的物理線路故障借助設備接口指示燈的狀態(tài)進行初判

LINK燈滅表示線路沒有連通，燈亮表示線路已經(jīng)連通ACTIVE燈滅表示沒有數(shù)據(jù)收發(fā)，燈閃爍表示有數(shù)據(jù)收發(fā)采用替換法進行判斷包括線路、電纜和光纖、板卡、槽位、整機，調換線路收發(fā)在交換機上配置接口環(huán)回進行判斷設置以太網(wǎng)端口進行環(huán)回測試：loopback{external|internal}設備接口之間的工作速率、工作方式（半工/雙工）、幀格式協(xié)商和匹配問題也會導致現(xiàn)象表現(xiàn)為物理層故障物理層故障排除綜述（2）設備本身的硬件故障一般包括：接口或者設備硬件損壞；接口Bootrom或者VRP軟件版本不正確或者不配套；光模塊接口類型不正確；用戶PC網(wǎng)卡故障或者配置不正確。

線路故障一般包括：

網(wǎng)線或者光纖線路本身物理損壞；網(wǎng)線類型錯誤（支持MDI/MDI-X自適應除外）或者光纖收發(fā)連接不正確；中間傳輸設備（光電轉換器，線路轉換器等）故障或者工作不正常；接口線纜所支持的最大傳輸長度、最大速率等超出使用范圍。

常用物理層相關命令端口信息顯示命令：

displayinterface[Quidway]displayinterfaceethernet0/1Ethernet0/1currentstate:UPIPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0-fc00-0010Description:aaaTheMaximumTransmitUnitis1500Mediatypeistwistedpair,loopbacknotsetPorthardwaretypeis100_BASE_TX100Mbps-speedmode,full-duplexmodeLinkspeedtypeisautonegotiation,linkduplextypeisautonegotiationFlow-controlisnotsupportedTheMaximumFrameLengthis1536BroadcastMAX-ratio:100%常用物理層相關命令PVID:1Mditype:autoPortlink-type:accessTaggedVLANID:noneUntaggedVLANID:1Last5minutesinputrate229bytes/sec,2packets/secLast5minutesoutputrate25bytes/sec,0packets/secinput:0packets,0bytes0broadcasts,0multicastsinput:0inputerrors,0runts,0giants,0throttles,0CRC0frame,0overruns,0aborts,0ignored,0parityerrorsOutput:0packets,0bytes0broadcasts,0multicasts,0pausesOutput:0outputerrors,0underruns,0bufferfailures0aborts,0deferred,0collisions,0latecollisions0lostcarrier,0nocarrier端口協(xié)商以及自環(huán)故障排除綜述中低端交換機上常見的接口大致分類按工作速率有：10M，10/100M，100M，10/100M/1000M，1000M；按工作方式有：全雙工，半雙工；按接口類型有：電接口，光接口（多模，單模10Km，單模中距40Km，單模長距70Km），堆疊模塊。兩端設備端口工作方式等參數(shù)的匹配問題

大多數(shù)端口都支持工作參數(shù)自動協(xié)商功能；有時候由于設備之間協(xié)商能力不強或兩端設備默認的參數(shù)配置不相同導致端口協(xié)商不通過，端口工作異常，此時就需要對端口的參數(shù)進行手工調整和設置，保證雙方參數(shù)一致；支持環(huán)路檢測功能（Loopback-Detection）

。

常用的端口配置命令（1）設置以太網(wǎng)端口速率設置百兆以太網(wǎng)端口的速率：speed{10|100|auto}設置千兆以太網(wǎng)端口的速率：speed{10|100|1000|auto}百兆以太網(wǎng)電端口支持10Mbit/s、100Mbit/s或自協(xié)商工作速率，可以根據(jù)需要對其設置。百兆以太網(wǎng)光端口支持100Mbit/s速率，可以設置為100（100Mbit/s）和auto（自協(xié)商）。千兆以太網(wǎng)光端口可以設置為1000（1000Mbit/s）和auto（自協(xié)商）。1000Base-T以太網(wǎng)端口支持10Mbit/s、100Mbit/s、1000Mbit/s三種速率，可以根據(jù)需要選擇合適的端口速率。但當雙工狀態(tài)設置為半雙工模式后，就不能設置為1000Mbit/s速率。常用的端口配置命令（2）設置以太網(wǎng)端口網(wǎng)線類型mdi{across|auto|normal}

該設置只對10/100Base-T、1000Base-T端口有效。設置以太網(wǎng)端口的鏈路類型設置端口為Access端口：portlink-type

access設置端口為Hybrid端口：portlink-type

hybrid設置端口為Trunk端口：portlink-type

trunk其他接口顯示命令顯示端口的所有信息：displayinterface

顯示Hybrid端口或Trunk端口：displayport{hybrid|trunk}清除以太網(wǎng)端口的統(tǒng)計信息：resetcountersinterfaceVLAN故障排除綜述（1）VLAN技術的引入用于隔離網(wǎng)絡風暴，增加網(wǎng)絡安全性早期用路由器進行隔離，但成本高，效率低，應用復雜增加了4個字節(jié)的特殊標注域，用于區(qū)別不同用戶發(fā)送的數(shù)據(jù)幀，其中VLANID占用12個bitVLAN與端口的關系

ACCESS端口：這種端口只能屬于一個VLAN，并且從該端口進來的數(shù)據(jù)包都不包含TAG標記，數(shù)據(jù)包進入之后，會被加上該端口的VLANID（加上TAG標記）。如果有數(shù)據(jù)需要從這種接口發(fā)送出去，數(shù)據(jù)幀中的TAG標記將被刪除。這種端口一般用于連接用戶主機或路由器。VLAN故障排除綜述（2）VLAN與端口的關系（續(xù)）TRUNK端口：這種端口可以屬于多個VLAN，或者說這種端口可以傳送多個VLAN的數(shù)據(jù)幀。從這種端口發(fā)送出去的數(shù)據(jù)幀都包含有TAG標記（缺省VLANID的數(shù)據(jù)幀除外）；從這種端口接收到的報文，如果已經(jīng)有TAG標記，則直接轉發(fā)；如果沒有TAG標記，則加上帶有缺省VLANID的TAG標記。這種端口一般用于連接交換機或路由器。HYBRID端口：這種端口可以屬于多個VLAN。但是與TRUNK端口不同的是它所傳送的數(shù)據(jù)幀，可以包含TAG標記也可以不包含TAG標記；而TRUNK端口則必須包含TAG標記。其發(fā)送數(shù)據(jù)幀時根據(jù)配置信息進行判斷是否加上TAG標記；接收數(shù)據(jù)幀時和TRUNK端口相同。這種端口一般用于連接交換機。

VLAN故障排除綜述（3）PVLAN技術簡介PVLAN技術解決VLANID不足的問題。采用VLANID屏蔽的辦法，將接入層的用戶VLANID對匯聚層設備屏蔽起來，在接入層使用VLAN的方法進行用戶二層隔離。接入層設備PrimaryVLANID訪問匯聚層設備，對于會聚層設備來說，它只知道PrimaryVLANID，數(shù)據(jù)包返回時，送往PrimaryVLANID所包含的所有SecondaryVLAN用戶。VLAN路由技術簡介VLAN路由技術模擬路由器的三層接口，在以太網(wǎng)上創(chuàng)建出虛擬局域網(wǎng)三層接口。這些接口具有三層報文轉發(fā)的功能。將二層不能轉發(fā)的數(shù)據(jù)幀進行數(shù)據(jù)幀頭的剝離，然后根據(jù)IP報文頭信息進行轉發(fā)。

VLAN故障排除綜述（4）VLAN故障的分類

VLAN用戶隔離不成功；VLAN隔離后不能進行任何通信；采用VLAN技術后，無法進行設備管理。

VLAN故障的解決方法分析數(shù)據(jù)幀的轉發(fā)過程，特別是數(shù)據(jù)包攜帶的VLANID的變化?？纯丛谡麄€數(shù)據(jù)幀轉發(fā)的過程中何時刪除TAG標簽，何時增加TAG標簽，在刪除和增加的過程中是否變化過VLANID，特別是PVLAN技術存在的時候。其次分析是否VLAN路由存在問題。網(wǎng)管無法管理到交換機現(xiàn)象描述用戶安裝一套IMC網(wǎng)管系統(tǒng)，反映無法管理某臺交換機原因分析缺省沒有配置任何SNMP功能和參數(shù)(即沒有打開SNMP功能)，必須手工添加SNMP相關配置(團體名)。一般情況下，我們認為SNMP功能是打開的，采用缺省的SNMP配置即可與網(wǎng)管通信。如華為的R系列路由器。網(wǎng)管無法管理到交換機處理過程首先檢查設備IP地址(用TELNET命令可以登錄設備)，說明IP地址無誤。檢查網(wǎng)絡是否超時(用Ping測試)，TIME<10ms，網(wǎng)絡狀態(tài)良好。檢查設備SNMP的團體名(進入交換機控制臺后，查看相關配置(displaycurrent-configuration、displaysnmp-agent)，發(fā)現(xiàn)交換機配置文件中無任何SNMP相關配置。手工增加SNMP團體名后，問題解決。總結與建議網(wǎng)絡設備的網(wǎng)絡管理時非常重要的，但是也存在安全的隱患。即使采用缺省配置可以正常通信，建議也不要采用缺省的配置，而重新配置團體名和密碼。因為，缺省配置為人共知，容易被其他網(wǎng)絡用戶攻擊。設備兼容性故障排除綜述網(wǎng)絡設備并存，設備兼容在所難免?？梢詫⒃O備兼容性故障分為三類：使用不同的協(xié)議實現(xiàn)同一功能的設備，在相互通信時的協(xié)商；使用同一協(xié)議規(guī)范但使用不同的實現(xiàn)方法的設備，在相互通信時的協(xié)商；使用同一協(xié)議規(guī)范也使用相同的實現(xiàn)方法但采用不同缺省參數(shù)的設備，在相互通信時的協(xié)商。設備兼容性故障解決措施使用不同的協(xié)議實現(xiàn)同一功能的設備，在相互通信時的協(xié)商；采用統(tǒng)一的國際通用標準（IETF標準組織規(guī)定）使用同一協(xié)議規(guī)范但使用不同的實現(xiàn)方法的設備，在相互通信時的協(xié)商；確認協(xié)議實現(xiàn)具有標準的界面準確配置協(xié)議界面的參數(shù)，確保協(xié)商成功使用同一協(xié)議規(guī)范也使用相同的實現(xiàn)方法但采用不同缺省參數(shù)的設備，在相互通信時的協(xié)商。準確配置協(xié)議界面的參數(shù)，確保協(xié)商成功設備兼容性故障解決步驟對于設備兼容性故障，我們一般按照如下步驟進行故障排除：首先確認是否采用了統(tǒng)一的協(xié)議規(guī)范；如果沒有，修改協(xié)議規(guī)范的使用，達成統(tǒng)一。如果協(xié)議相同，進一步確認實現(xiàn)方法是否一致，如果不一致，我們應該確認它們具有相同的界面，而且界面交互的參數(shù)一致。如果故障仍然沒有解決，這往往出現(xiàn)在設備配置的參數(shù)值不統(tǒng)一所致。此時對設備所有可配參數(shù)進行確認并統(tǒng)一。常見的參數(shù)如：MTU等。另外，現(xiàn)在很多設備都具備很多的自動協(xié)商的功能，如果在自動協(xié)商不成功的情況下，建議大家將自動協(xié)商改為強制工作模式。H3C和CISCO交換機兼容性問題H3C交換機支持的生成樹協(xié)議類型H3C交換機支持的生成樹協(xié)議有三種類型，分別是STP（IEEE802.1D）、RSTP（IEEE802.1W）和MSTP（IEEE802.1S），這三種類型的生成樹協(xié)議均按照標準協(xié)議的規(guī)定實現(xiàn)，采用標準的生成樹協(xié)議報文格式，大多數(shù)交換機采用固定的MAC地址00-E0-FC-09-BC-F9作為生成樹協(xié)議報文的源MAC地址，目的MAC地址為01-80-C2-00-00-00。Cisco交換機支持的生成樹協(xié)議類型Cisco交換機所支持的生成樹協(xié)議類型分別有：PVST（PerVLANSpanningTree）、PVST+（PerVLANSpanningTreePlus）、Rapid-PVST+（RapidPerVLANSpanningTreePlus）、MISTP（M