问题发生在一个拥有复杂网络结构的环境中:一个出口,两个核心交换机,两个汇聚交换机,以及十几个接入层交换机,还包括各种设备如电脑、门禁、监控和电力系统等。这样庞大的网络体系,自然需要精细的配置。
技术人员描述了这样一个场景:一个同事花了一整天时间进行手动配置,结果却是整个网络无法上网。这个故障让同行感到困惑,于是技术人员决定介入,帮助解决问题。
首先,技术人员指出了一张拓扑图,虽然外观不太美观,但关键在于其实用性。接下来,他详细分析了聚合交换机的配置,包括VLAN的批量创建、STP的根桥配置、dhcp的启用、VRRP的设置,以及OSPF路由器id的配置等。
在分析了聚合交换机1的配置后,技术人员发现聚合交换机2的配置与其基本相同,只是VLAN的归属和DHCP服务器的位置不同。尽管经过详细分析,并没有发现配置错误,但互联网仍然无法通行。
接下来,技术人员将注意力转向核心交换机。在核心交换机1的配置中,他迅速发现了问题所在:核心交换机的GigabitEthernet0/0/1接口没有正确配置到对应的VLAN中。这是导致网络无法访问互联网的直接原因。
技术人员立即对核心交换机进行了配置更改,将GigabitEthernet0/0/1接口设置为访问模式,并指定了默认VLAN。配置更改后,网络立即恢复正常,PC1可以上网了。
但是,问题并未完全解决,因为PC4仍然无法上网。技术人员再次登录核心交换机2,果不其然,同样的配置错误出现在了这台交换机上。在修正了配置后,整个网络终于完全恢复正常。
故障排除后,技术人员进行了一系列测试,包括关闭核心交换机和聚合交换机,以验证配置的正确性。测试结果显示,配置更改是正确的,网络稳定性得到了保证。
这个案例教会我们,即使是最复杂的网络问题,只要我们耐心、细致地分析,总能找到问题的根源并解决它。同时,这也是一个提醒,即便是经验丰富的技术人员,也可能在配置时疏忽大意,导致整个网络瘫痪。在处理网络问题时,细心和耐心是不可或缺的。
只有一个出口,然后两个核心交换机,两个汇聚交换机,下面十几个接入层交换机,包括电脑,门禁,监控,电力,暖通,动环……一大堆设备。
据说花了一整天的时间硬配置,却换来了一个不能上网的结局,同行把自己搞晕了,我就来陪你看看。俗话说,故障排除后,我笑他笑。
请原谅这张难看的拓扑图。模拟器截图是这样的。重点是展示,而不是美观。不要喷。
一、聚合交换机1配置:vlan批量8到11 100 //创建vlan8 9 10 11 100
#
STP 1 root primary//配置交换机的首选根桥
STP 2 root secondary//配置交换机的备用根桥
#
Dhcp enable //DHCP服务器已启用
#
Region-name nc //设置域名为nc,同一域内交换机的域名必须相同。
Revision-level 1 //将mstp版本级别设置为1,这在一个域中必须相同。
1实例vlan8至9//创建实例1,并将VLAN 8和9放入实例1。
2实例vlan10到11//创建实例2,并将VLAN 10和11放入实例2。
活动区域-配置//激活配置
#
Ip池vlan8 //定义vlan8的DHCP地址池。
网关列表192.168.8.254
网络192.168.8.0掩码255.255.255.0
排除ip地址192 . 168 . 8 . 1 192 . 168 . 8 . 2//排除交换机本身使用的IP
DNS-列出114.114.114.114
#
ip池vlan9
网关列表192.168.9.254
网络192.168.9.0掩码255.255.255.0
排除的ip地址192.168.9.1 192.168.9.2
DNS-列出114.114.114.114
#
接口VLAN F8//为VLAN8配置VRRP
ip地址192.168.8.1 255.255.255.0
vrrp vrid 1虚拟ip 192.168.8.254
vrrp vrid 1优先级120
vrrp vrid 1抢占模式定时器延迟20
vrrp vrid 1轨道接口GigabitEthernet0/0/1减少了30
vrrp vrid 1身份验证模式md5 Wv%1Er6E-7`S/0Rb{DzNszg#
dhcp选择全局
#
接口VLAN i9//为VLAN8配置VRRP
ip地址192.168.9.1 255.255.255.0
vrrp vrid 2虚拟ip 192.168.9.254
vrrp vrid 2优先级120
vrrp vrid 2抢占模式定时器延迟20
vrrp vrid 2轨道接口GigabitEthernet0/0/1减少了30
vrrp vrid 2身份验证模式md5 Pi0q#K$=Q`S/0Rb{DzN4zg#
dhcp选择全局
#
接口Vlanif10
ip地址192.168.10.1 255.255.255.0
vrrp vrid 3虚拟ip 192.168.10.254
vrrp vrid 3认证模式MD5 9FW } IH { @ o4y ~ t+byca 8 yiz #
#
接口Vlanif11
ip地址192.168.11.1 255.255.255.0
vrrp vrid 4虚拟ip 192.168.11.254
vrrp vrid 4认证模式md5 aIA@R:PoGu:|l#3M^#3]z5#
#
接口Vlanif100 //配置VLAN 100的IP地址
ip地址100.1.1.1 255 . 255 . 255 . 252
#
接口千兆以太网0/0/1//千兆以太网0/0/1是上行核心的接口,分为VLAN 100。
端口链接型访问
端口默认vlan 100
#
接口千兆以太网0/0/2//千兆以太网0/0/1是下行接入交换机的接口,配置为中继模式。
端口链接型中继
端口中继允许将vlan 2传递到4094
#
接口千兆以太网0/0/3
端口链接型中继
端口中继允许将vlan 2传递到4094
#
接口千兆以太网0/0/4
端口链接型中继
端口中继允许将vlan 2传递到4094
#
接口千兆以太网0/0/5
端口链接型中继
端口中继允许将vlan 2传递到4094
#
1 OSPF路由器id 100.1.1.1//OSPF协议,声明的网络是正确的。
面积0.0.0.0
网络100.1.1.1
网络192.168.8.1
网络192.168.9.1
网络192.168.10.1
网络192.168.11.1
#
二、聚合交换机2的配置:配置和聚合基本相同,只是这边是VLANs 10和11的归属,dhcp自然在这边。经分析,不存在配置错误;但是,互联网真的无法通行。他虽然不是和尚,但也没说“胡言乱语”。
在两台聚合交换机上输入命令dis vrrp bri,以确认vrrp的配置是否正确;
三。核心交换机1的配置:
vlan批次100到101
#
接口Vlanif100
ip地址100.1.1.2 255 . 255 . 255 . 252
#
接口Vlanif101
ip地址101.1.1.1 255 . 255 . 255 . 252
#
接口千兆以太网0/0/2
端口链接型访问
端口默认vlan 100
#
ospf 1路由器id 100.1.1.2
面积0.0.0.0
网络100.1.1.2
网络101.1.1.1
#
嘿,嘿,我看到问题了。在开始使用命令进行故障排除之前,我就发现了问题。粗心大意——核心交换机的GigabitEthernet0/0/1接口没有放入对应的VLAN,最底层的OSPF连起来都没有。我如何能访问互联网?
输入以下命令:
接口千兆以太网0/0/1
端口链接型访问
端口默认vlan 101
OSPF立即运行,底部的PC1可以上网了。但是,PC4怎么了?还是不会上网吧?
再次登录核心交换机2并检查配置。好家伙,我被猜到了。同一个阈值跳闸两次,G0/0/1端口忘记放入VLAN。几行简单的命令之后,网络就全部连接上了。
所谓,送佛西天,再帮着测测,免得以后有问题也发现不了:
1.关闭核心交换机1,测试PC1的网络是否正常;
没问题,很好。重启后,退出路径也恢复,说明配置正确;
2.关闭聚合开关2,测试PC4的网络是否正常;
没问题,切换速度很快;汇聚交换机重启后,出口路径很快恢复到原来的状态,说明配置正确;
很搞笑,但是船经过那么大的风浪,翻在一个小阴沟里,关键翻了两次,像一只搁浅的乌龟翻不了身,哈哈。好好嘲笑他,下线,撤退。
