在無線網絡組成中，很（hěn）多（duō）設備的使用都值（zhí）得大（dà）家詳細了解一下。那麽今天我們主要（yào）談論一下VLAN無線上網交換機故障的問（wèn）題。如下是（shì）一位網友的經驗（yàn）分享：單位一個辦公區（qū）所在的兩個部門VLAN出現（xiàn）了一個很奇怪（guài）的問題，因特網上部分網站可以正常（cháng）訪問（wèn），而部分網站又無法訪問;通過（guò）Outlook或者Foxmail接（jiē）收郵件正常，發送不（bú）帶附件的小郵件（jiàn）也（yě）正常，但是發送大郵件或者含有（yǒu）附件的郵件時就不能正（zhèng）常（cháng）發送了。單位其他辦公區上網正常。

VLAN無線上網交換機故障分析

用戶PC所在的辦公區距離核心交換機大約有2～3公裏，該辦公區有兩個部門，分屬不同的VLAN，因此（cǐ）我們在該辦（bàn）公區放置了安奈特網管交換機AT-8024，中間通過光纖和一對光收發器連接在我們的核心交換（huàn）機Cisco 6509上麵(Cisco 6509配置為：超級引擎SUP720，一個16口的千兆位光模（mó）塊WS-X6816-GBIC，一個48口的快速交（jiāo）換電模塊WS-X6548-RJ-45)。在連接光收發器（qì）的6509和安奈特交換機的相應端口上起了Trunk，安奈（nài）特交（jiāo）換機上麵劃分（fèn）了兩個VLAN，分別是172.25.6.0/24(以下簡（jiǎn）稱VLAN6)和172.25.7.0/24(以（yǐ）下簡稱VLAN7)，兩個部門的機器分別接在各（gè）自的VLAN裏（lǐ）麵。而其他辦公區的匯聚層交換（huàn）機(Cisco 3550)直接通過（guò）光模塊（kuài）連接在6509的WS-X6816-GBIC光模塊（kuài）上。

整個網絡用了一（yī）台IBM X235服（fú）務器（qì）作為NAT和DHCP服務器，所有VLAN的數據（jù）先到NAT做地址轉（zhuǎn）換以後再通過邊緣（yuán）路由器訪（fǎng）問因特網。

遇到上述奇怪問題，我（wǒ）們一開始懷（huái）疑是（shì）NAT和6509的設置出了問題，但是經檢查，VLAN6和VLAN7的配置和其他辦公（gōng）區的路由配置是完全一樣的。因為除這兩個VLAN外的其他VLAN上網（wǎng）完全正常，於是我們采用了（le）以下解決步（bù）驟（zhòu）。

(1)將VLAN6和VLAN7的VLAN信息在安奈特網管（guǎn）交（jiāo）換機上全部（bù）刪除，將所有（yǒu）端口都劃在上網正常的VLAN1裏麵，這下（xià）它們完全和VLAN1一樣了。但是問題依然如故，而其他辦公區（qū）域VLAN1裏麵（miàn）的用戶上網仍然正常。

(2)從步驟(1)推斷問題不在VLAN的劃分（fèn）上，我們開始懷疑是光收發器或者安奈特交（jiāo）換機有問題，於是將其他（tā）辦公區使用正常的光（guāng）收發器或者（zhě）安奈特交換機換上去，問（wèn）題依舊。

(3)難（nán）道是鏈路質量（liàng）的問題?趕緊找來兩台PC，一台（tái）接在安奈特交換機上，將光收發器接6509的網線拔下來，直（zhí）接接在另外一台機器上，配（pèi）置同一網（wǎng）段的IP，發（fā）最大的數據包65500b互ping，但是結果（guǒ）讓（ràng）我們失望，延（yán）時隻有幾個毫（háo）秒，這說明鏈路沒有問題。

(4)就在我們“黔驢技窮”的時候，我們再（zài）次把光收發器和6509連接好，仍然用接在安奈特上的PC機ping設在6509上的該VLAN的網關172.25.6.210，問題出現了，用小包ping時，基本上沒有延時，但是用大包(接近（jìn）18024b，Cisco所支持的最大數據包)ping時出現了丟包，問題肯定出在這裏了。

(5)重新檢查安奈特和6509及NAT服務器的配置，我們發現這樣一個問題：在安奈特（tè）上配置VLAN6和VLAN7，並將相應端口（kǒu）添加到VLAN的命令為：add VLAN 6 ports=23 frame=untagged(將23號端口添加到VLAN6裏麵，注意這裏的frame=untagged表示此時不對（duì）數（shù）據包封幀)，而我（wǒ）們在安奈特交換機與6509的級聯口(第一號端口（kǒu）)上起了Trunk，同時對數據進行了強製封幀，命令如下（xià）：add VLAN 1 ports=1-24 frame=tagged(即我們將所有經過級聯口轉發出（chū）去的數據包進行了強製封幀，我們知（zhī）道安奈（nài）特交換機封幀類型（xíng）為IEEE 802.1Q VLAN標（biāo）記)。然後我們（men）繼（jì）續檢（jiǎn）查6509的配（pèi）置，進入（rù）連接VLAN6和VLAN7的接口，進行該端口的Trunk配置，如下（xià）：

6509#conf t

Enter configuration commands, one per line. End with CNTL/Z.

6509(config)#interface gigabitEthernet 3/48 —進入級聯（lián）接口

6509(config-if)#switchport trunk ? —查（chá）看（kàn）起Trunk後的情況

allowed Set allowed VLAN characteristicswhen interface is in trunking modenative Set trunking

native characteristics when interface is in trunking modepruning Set

pruning VLAN characteristics when interface is in trunking mode

VLAN無線上網（wǎng）交換機故障排（pái）除

從上麵可（kě）以看出：該端口不能強製進行IEEE 802.1Q的Trunk設置，其他接口情況都一樣。此時想到超級引擎SUP720模塊上還有一個（gè）接口沒有用，看它能不能進行強製封幀。進入該（gāi）端口的Trunk配置，看到如下信息。

6509#conf t

Enter configuration commands, one per line. End with CNTL/Z.

6509(config)#interface gigabitEthernet 5/2

6509(config-if)#switchport trunk ?

allowed Set allowed VLAN characteristics when interface is in trunking mode

encapsulation Set trunking encapsulation when interface is in trunking mode

native Set trunking native characteristics when interface is in t runking mode

pruning Set pruning VLAN characteristics when interface is in trunking mode

下畫線標示出的比（bǐ）在（zài）gigabitEthernet 3/48接（jiē）口上看到（dào）的（de）多了一個encapsulation選（xuǎn）項，由此可見，在超級引擎模塊（kuài）的接（jiē）口上可以（yǐ）強製進行IEEE 802.1Q的Trunk設置。

輸入如下命令：

6509(config-if)#switchport trunk encapsulation ?得到：

dot1q Interface uses only 802.1q trunking encapsulation when trunking

isl Interface uses only ISL trunking encapsulation when trunking

negotiate Device will negotiate trunking encapsulation with peer on interface

繼續：

6509(config-if)#switchport trunk encapsulation dot1q 回（huí）車（chē）;

6509(config-if)#end

6509#write

Building configuration...

[OK]

*注：該6509所（suǒ）用的ioses版本（běn）是Version 12.2(17a)SX。

我們（men）將（jiāng）跳線接到該接口上，再來測（cè）試網絡，原來的問題已不複存在。這兩個VLAN內的用戶訪問網頁恢複正常，帶有附件的郵件又可以輕鬆發送了。

VLAN無線上網交換機故障經驗總結

由於Cisco的6509 核心交換機上48口的（de）快速交換電模塊是默認對幹（gàn）線進行IEEE 802.1Q封幀的，而我們的安奈特網管（guǎn）交換機強製對幹線進行IEEE 802.1Q封幀，這是兩個廠家的產（chǎn）品（pǐn），因此可能會（huì）導致數據包傳輸進行協議的協商時不能（néng）很好匹配的情況。

此（cǐ）時我們又想到，在出現這個問題（tí）之前很長一段（duàn）時（shí）間，我們的網絡都是（shì）正常的，而當時我們的（de）做法（fǎ）是：一開始隻有收發器接在6509 超（chāo）級引擎（qíng）SUP720模塊gigabitEthernet 5/2口上，我們在此接口上進行了強製IEEE 802.1Q封幀，後來由於48口（kǒu）的快速交換電模塊（kuài）有空餘（yú）接口，我們就將其改在了gigabitEthernet 3/48口上，使用了默認IEEE 802.1Q封幀（zhēn），但（dàn）網絡使用一直正常。這次我們對網絡進行了一些調整，重新啟動了一次我們的核心交換機，結果就出現了這個問題。這說明如果先將超級引擎強製進行IEEE 802.1Q的（de）Trunk設置，待網絡穩定後，再將跳線接回（huí）gigabitEthernet 3/48接口，此時Cisco 6509 將使用默認的（de）IEEE 802.1Q封幀，同安奈（nài）特進行幹線協議的協商，這樣（yàng）數據包在傳輸時進（jìn）行協議的協（xié）商就不會出現問題，VLAN6和VLAN7就可以正常上網。我們後來又這樣試驗了一下，事實證明確實如此。