Proces Troubleshooting-u sieci VLAN
Określenie statusu interfejsu
- Komenda [show interfaces] oraz komenda [show interfaces description] wyświetla aktualny stan interfejsów sieciowych, przy pomocy dwóch wartości: „Line Status” oraz „Protocol Status”. Z czego „Line Status” określa stan połączenia w warstwie pierwszej, a „Protocol Status” w warstwie drugiej.
- Poszczególne kombinacje statusu „Line Status” oraz „Protocol Status”, ułatwiają zlokalizowanie problemu z brakiem połączenia sieciowego (Ponad to komenda [show interfaces] wyświetla statystyki wysłanych ramek Ethernet-owych).
| Line Status | Protocol Status | Interface Status | Typically Root Cause |
| Administratively Down | Down | Disabled | Została użyta komenda shutdown. |
| Down | Down | Notconnect | Brak przewodu, zły przewód, speed duplex mismatch, urządzenie z drugiej strony jest wyłączone lub działa w trybie shutdown czy Err-disabled. |
| Up | Down | Notconnect | |
| Down | Down (Err-disabled) | Err-disabled | Funkcja Prot Security zablokowała interfejs. |
| Up | Up | Connect | Interfejs działa poprawnie. |
Znaczenie status interfejsu sieciowego
Analiza sieci VLAN oraz połączeń Trunk-owych
- Analizę sieci VLAN należy rozpocząć od określenia:
- Stanu fizycznego połączenia hosta z przełącznikiem.
- Trybu w jakim pracuje dany interfejs (Access, Trunk).
- Sieci VLAN Jakiej używa w trybie dostępu (Access) bądź jakie sieci VLAN przepuszcza w trybie Trunk.
- Czy dana sieć VLAN jest aktywna (Komenda [show vlan] wyświetla stan sieci wirtualnych, jeżeli status sieci jest w trybie „act/lshut” bądź funkcjonuje w trybie „suspended”, oznacza to sieć jest wyłączona a należące do niej interfejsy nie będą przepuszczały ruchu sieciowego).
- Jeżeli istniejące połączenie działa w trybie Trunk należy dodatkowo sprawdzić w jakim stanie pracują interfejsy po obydwóch stronach połączenia. Ponieważ w stanie „Dynamic Auto” żadna z stron nie jest w stanie nawiązać połączenia Trunk-owego, a tym samym interfejsy będą pracowały w trybie Access (Przesyłając jedynie ruch z VLAN-u domyślnego).
Logika postępowania przy konfiguracji sieci VLAN
- Należy określić wszystkie interfejsy mające pracować w trybie dostępowym (access).
- Należy sprawdzić dostępność sieci VLAN oraz sposób w jaki zostały dodane do pamięci przełącznika.
- Należy sprawdzić jakie sieci VLAN są dostępne na połączeniach Trunk-owych (Po obydwóch stronach połączenia).
- Należy sprawdzić tryb pracy połączenia Trunk-owego.
Problemy związane z sieciami VLAN
- VLAN natywny (native VLAN) – W przypadku konfiguracji natywnych sieci VLAN na połączeniach Trunk-owych, należy pamiętać, aby ta sama sieć natywna była skonfigurowana po obydwóch stronach połączenia.
Stan err-disable
- Interfejs
przełącznika sieciowego może zostać przeniesiony w stan „err-disable” w przypadku:
- Zastosowania złego okablowania (Np. uszkodzonego bądź zbyt długiego).
- Problemów z kartą sieciową (NIC).
- Port duplex misconfiguration.
- Duplex misconfiguration.
- BPDU guard violation.
- Port channel misconfiguration.
- UDLD aggressive mode.
- Late-collision detection.
- Link-flap detection.
- Security violation.
- DHCP snooping rate-limit.
- Storm control.
- Inline power.
- DAI inspection.
Problemy związane z sieciami prywatnymi (Private VLAN)
- Sieci prywatne nie współpracuję z interfejsami wirtualnymi EtherChannel (Współpraca obydwóch rozwiązań została dodana w systemie Cisco IOS 15.0(2)SG.
Pytania i odpowiedzi
? Informacja: Interfejs Trunk skonfigurowany za pomocą komendy [switchport mode trunk / switchport allowed vlan vlan-IDs] nie jest przypisany do żadnej z sieci VLAN. Jeżeli jednak port po drugiej stronie połączenia Ethernet-owego zostanie wyłączony interfejs zostanie przypisany do natywnej sieci VLAN (VLAN 1).
Dodaj komentarz