在無線網絡組成中，很多設備的使（shǐ）用（yòng）都值得大家詳細了解一下。那麽今天我們主要談論一下VLAN無線上（shàng）網（wǎng）交（jiāo）換機故障的（de）問題。如下是（shì）一（yī）位網友（yǒu）的經驗分享（xiǎng）：單位一個辦公區所在的兩（liǎng）個部門VLAN出現了一個很奇怪的問題，因（yīn）特網上部分網站可以正常訪問，而部分網站又無法訪問（wèn）;通（tōng）過Outlook或者Foxmail接收郵（yóu）件正常，發送不帶（dài）附件的小郵件也正常，但是發（fā）送大郵件或者含有附件的（de）郵件時就不能正常發（fā）送（sòng）了。單（dān）位其他辦公區上網正常。

VLAN無（wú）線上網交換機故障（zhàng）分（fèn）析（xī）

用戶PC所在的辦公（gōng）區（qū）距離核心交換（huàn）機大（dà）約有（yǒu）2～3公（gōng）裏，該辦（bàn）公區有兩個部門（mén），分屬不同的VLAN，因此我們（men）在（zài）該辦公區放（fàng）置了安奈特網管（guǎn）交（jiāo）換機AT-8024，中（zhōng）間通過光纖和一對光收（shōu）發器（qì）連接在我們的核心（xīn）交（jiāo）換機Cisco 6509上麵(Cisco 6509配置為：超級（jí）引（yǐn）擎（qíng）SUP720，一個16口的千兆位光模（mó）塊WS-X6816-GBIC，一個48口的快速交換電模塊WS-X6548-RJ-45)。在連（lián）接光收發器的6509和（hé）安奈（nài）特交換機的相（xiàng）應端口（kǒu）上（shàng）起了Trunk，安奈特交換機上麵劃分了兩（liǎng）個VLAN，分別是172.25.6.0/24(以（yǐ）下簡稱VLAN6)和172.25.7.0/24(以下簡稱VLAN7)，兩（liǎng）個（gè）部門的機（jī）器分（fèn）別（bié）接在各自的（de）VLAN裏麵。而其他辦公區的匯聚層（céng）交換機(Cisco 3550)直（zhí）接通過光模塊連接在6509的WS-X6816-GBIC光（guāng）模塊上。

整個（gè）網絡用了一台（tái）IBM X235服（fú）務器作（zuò）為NAT和DHCP服（fú）務器，所（suǒ）有VLAN的數據先到NAT做地址轉換以後再通過邊緣路由器訪問因特網。

遇到上述（shù）奇怪問（wèn）題，我們一（yī）開始（shǐ）懷疑是NAT和（hé）6509的設置出了問題，但是（shì）經檢查，VLAN6和VLAN7的配置和其（qí）他辦公區的路由配置是（shì）完全一（yī）樣（yàng）的。因為除這兩（liǎng）個VLAN外（wài）的其他VLAN上網完全正常，於是我們采用了（le）以下解決步驟。

(1)將VLAN6和（hé）VLAN7的VLAN信息（xī）在安奈特網管交換機上全部（bù）刪除（chú），將所有端口都劃在上（shàng）網正常的VLAN1裏麵（miàn），這下它們完全和VLAN1一樣了。但是問題依然如故，而其（qí）他（tā）辦公區域VLAN1裏麵的用戶（hù）上網（wǎng）仍然正常。

(2)從（cóng）步驟(1)推斷問題（tí）不在（zài）VLAN的劃分上，我（wǒ）們開始懷疑是光收發器或者安奈特交換機有問題，於是將其他辦（bàn）公區使用正常的光（guāng）收發器或（huò）者安奈特交換機換上去（qù），問題（tí）依舊。

(3)難道是鏈（liàn）路質量的問題?趕緊找來兩台PC，一（yī）台接在安奈特交換機上（shàng），將光收（shōu）發器接6509的網線拔下來，直接接在另外一台機器上，配置同一網段的IP，發最大的數（shù）據包65500b互（hù）ping，但是結果讓我們失望，延時隻有（yǒu）幾個毫（háo）秒，這說明鏈（liàn）路沒有問題。

(4)就在我們“黔驢技（jì）窮”的時（shí）候，我們再次把光收發器（qì）和6509連接（jiē）好（hǎo），仍然用（yòng）接在安奈（nài）特上的（de）PC機ping設在6509上的該VLAN的網（wǎng）關172.25.6.210，問（wèn）題出（chū）現了，用小包ping時（shí），基本（běn）上沒有延時，但（dàn）是（shì）用大包(接（jiē）近18024b，Cisco所支持（chí）的最大數據（jù）包)ping時出現了丟包（bāo），問題（tí）肯定出在這裏了。

(5)重新檢查安奈特和6509及（jí）NAT服務器的（de）配置，我們發現這（zhè）樣（yàng）一（yī）個問題（tí）：在安奈特上配置VLAN6和VLAN7，並將相應端口添加到VLAN的命令為：add VLAN 6 ports=23 frame=untagged(將23號端口（kǒu）添加到VLAN6裏麵，注意這裏的frame=untagged表（biǎo）示此時不對數據包封幀（zhēn）)，而我們在安奈特交換（huàn）機（jī）與6509的級（jí）聯口(第一號端（duān）口)上起了（le）Trunk，同時對數據進行了強製封幀，命（mìng）令如下：add VLAN 1 ports=1-24 frame=tagged(即我（wǒ）們將所有經過級聯口轉（zhuǎn）發出去的數據包進行（háng）了強製封（fēng）幀，我們（men）知道安奈特交換機封幀類型為IEEE 802.1Q VLAN標記)。然後我（wǒ）們繼續檢查（chá）6509的配置，進入連接VLAN6和VLAN7的接（jiē）口，進行該端口的（de）Trunk配置（zhì），如（rú）下：

6509#conf t

Enter configuration commands, one per line. End with CNTL/Z.

6509(config)#interface gigabitEthernet 3/48 —進入級聯接口

6509(config-if)#switchport trunk ? —查看起Trunk後的情況

allowed Set allowed VLAN characteristicswhen interface is in trunking modenative Set trunking

native characteristics when interface is in trunking modepruning Set

pruning VLAN characteristics when interface is in trunking mode

VLAN無（wú）線（xiàn）上網交（jiāo）換（huàn）機故障排除

從上麵可（kě）以（yǐ）看出（chū）：該端（duān）口（kǒu）不（bú）能強製進行IEEE 802.1Q的Trunk設（shè）置，其他接口情況都一樣。此時想到超級引擎SUP720模塊上（shàng）還有一個接（jiē）口沒（méi）有用，看它能不能進行強製封幀。進入（rù）該端口的Trunk配置，看到如下（xià）信息。

6509#conf t

Enter configuration commands, one per line. End with CNTL/Z.

6509(config)#interface gigabitEthernet 5/2

6509(config-if)#switchport trunk ?

allowed Set allowed VLAN characteristics when interface is in trunking mode

encapsulation Set trunking encapsulation when interface is in trunking mode

native Set trunking native characteristics when interface is in t runking mode

pruning Set pruning VLAN characteristics when interface is in trunking mode

下畫線標示出（chū）的比（bǐ）在gigabitEthernet 3/48接口上看到的多了一個encapsulation選（xuǎn）項，由此可見，在（zài）超級引擎（qíng）模塊的接口上可以強（qiáng）製進行（háng）IEEE 802.1Q的（de）Trunk設置。

輸入如（rú）下命令：

6509(config-if)#switchport trunk encapsulation ?得到：

dot1q Interface uses only 802.1q trunking encapsulation when trunking

isl Interface uses only ISL trunking encapsulation when trunking

negotiate Device will negotiate trunking encapsulation with peer on interface

繼續：

6509(config-if)#switchport trunk encapsulation dot1q 回（huí）車;

6509(config-if)#end

6509#write

Building configuration...

[OK]

*注：該（gāi）6509所用的ioses版本是Version 12.2(17a)SX。

我們將（jiāng）跳線（xiàn）接到該接口上，再（zài）來測試網（wǎng）絡，原來的問（wèn）題已不複存（cún）在（zài）。這兩個VLAN內的（de）用戶訪（fǎng）問網頁恢複正常，帶（dài）有（yǒu）附件的郵件又可以輕（qīng）鬆（sōng）發送了。

VLAN無（wú）線上網交換機故障（zhàng）經驗總結（jié）

由於Cisco的6509 核心交換機上48口的快速交（jiāo）換電模塊（kuài）是（shì）默認對（duì）幹線（xiàn）進行IEEE 802.1Q封幀的（de），而我們的安（ān）奈特網管交換機強製對幹（gàn）線進（jìn）行IEEE 802.1Q封（fēng）幀，這是（shì）兩個廠家（jiā）的產品，因此可（kě）能會導致數據（jù）包傳輸進行協議的協商時不（bú）能很好匹（pǐ）配的情（qíng）況。

此時我們（men）又想到，在（zài）出現這個問題（tí）之（zhī）前很長一段時間，我們的（de）網（wǎng）絡都是正常的，而當時我們的做法是：一開始隻有收發（fā）器接在6509 超級引擎SUP720模塊gigabitEthernet 5/2口上，我們在此（cǐ）接口上（shàng）進行了強製IEEE 802.1Q封幀，後來由於48口的（de）快速交換電（diàn）模塊有空餘接口（kǒu），我們就（jiù）將其改（gǎi）在了gigabitEthernet 3/48口上，使用了默（mò）認IEEE 802.1Q封幀，但網絡使用一直正常（cháng）。這次我們對網絡（luò）進行了一（yī）些調整，重新啟動（dòng）了一次我們的（de）核心交（jiāo）換機，結果就出現（xiàn）了這個問題（tí）。這（zhè）說明如果（guǒ）先將超級（jí）引擎（qíng）強製進行IEEE 802.1Q的（de）Trunk設置，待網絡穩定（dìng）後，再將跳線接回（huí）gigabitEthernet 3/48接口（kǒu），此時Cisco 6509 將使（shǐ）用默（mò）認的IEEE 802.1Q封幀，同（tóng）安奈特進行（háng）幹線協議的協商，這（zhè）樣數據包在（zài）傳（chuán）輸（shū）時進（jìn）行協議的協商就不會出現問題，VLAN6和VLAN7就可以正常上網。我們後來又這樣試驗了一（yī）下，事實證明確實如此。