一、VLAN故障排除
故障排除的三步骤:故障定位 → 分析故障 → 排除故障
一般情况下,网络设备配置的故障有两种排错方式
A.静态排错:主要靠display查看配置信息的方式进行
在相关vlan下display this或display总配置文件
扩展:对VLAN传输的流量进行监控:
[Huawei] vlan vlan-id
[Huawei-vlan-id] statistic enable //开启VLAN的监控
[Huawei] display vlan vlan-id statistic //查看VLAN的流量信息
[Huawei] display vlan vlan-id verbose //查看VLAN的版本信息
B.使用抓包软件(如Wireshark)分析流量的数据帧
这种方法可以较为快速的定位故障点,从而分析故障原因(前提是要对数据包的协议有较为清晰的认识)
二、GVRP
如果在一个完整的网络拓扑环境中,有大量的交换机,那么交换机内的VLAN也经常随着需求的不同需要进行调整,如果说完全要靠管理员手工配置VLAN需要大量的时间和精力。
而GVRP协议可以允许在少量的交换机上手动配置VLAN(静态VLAN),并自动传递到其他的交换机,从而在这些其余交换机上可以自动创建相应的VLAN(动态VLAN)。这样既可以提高配置效率,也大大降低了出错的概率。
要启用GVRP,首先要保证主交换机中已经创建静态VLAN,同时需要先启用全局的GVRP,然后再到相应的trunk接口上启用GVRP协议。
操作指引:
主交换机:创建VLAN→开启全局GVRP→进入trunk口启用GVRP协议
次交换机:开启全局GVRP→进入交换机级联的trunk口启用GVRP协议
相关指令:
[Huawei] gvrp //开启全局GVRP
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type trunk
[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan all
(tips:在GVRP中,为方便操作,trunk设置的允许列表通常为全部)
[Huawei-GigabitEthernet0/0/1] gvrp //在trunk接口中开启GVRP
在使用GVRP时,要注意的是动态产生的VLAN是无法添加端口的,还是需要手动配置VLAN的。
在删除VLAN时,只有把静态VLAN全部删除才能把对应的动态VLAN真正的从网络拓扑中的所有交换机上删除。
有点难理解?举一个例子:
有一个简单的网络拓扑,四台交换机S1~S4,S1和S4上各自连接着终端Srv1和Srv2,Srv1和Srv2所属的VLAN都是VLAN 10。
如果要实现Srv1和Srv2之间的通信,那么需要将四台交换机都需要添加VLAN,这样显得比较麻烦了。
如果此时用GVRP协议,只要将S1和S4创建相应的静态VLAN,其余的级联交换机做GVRP,这样大幅度节省了时间和精力
(我这里只是举了一个VLAN的例子,在实际的生产环境中,VLAN可不仅仅只有一个。)