三层交换机VLAN配置故障

■ 天津 佘腾 曹国强

编者按：单位整体网络重新规划调整，中心机房核心交换机使用思科3560，各楼层接入交换机使用思科2960，在网络规划调整连通时，终端设备跨VLAN网络不通，到底是何原因呢？

单位中心机房要进行整体网络规划调整，机房核心交换机采用思科三层交换机，每个楼层采用的是思科二层接入交换机。在网络规划中，每个楼层的接入交换机都划分有不同的VLAN。

因为时间紧任务重，整个网络调整的工作量很大，所以由多人配合调整完成，网络结构及配置参数如图1、图2所示。

故障现象

图1 单位网络拓扑图

图2 网络相关配置参数

终端和交换机的配置都已完成后，在连通测试时，PC1能ping通PC3，但ping不通 PC2和PC4，PC2能ping通PC4，但ping不通PC1和PC3，即典型的VLAN之间不能互通。

故障分析与排查

出现这种情况，大家都仔细分析，既然跨交换机之间有终端能相互ping通，说明调整的线路没有问题；交换机配置的主干链路Trunk模式也正常。

通过终端之间的ping，我们发现在同一个VLAN里的终端都是相通的，跨VLAN之间的终端不通，而且PC上默认网关都配置正常，这时大家把视线集中在了交换机的配置上。

二层接入交换机只是划分了VLAN，不涉及到VLAN之间的互通参数配置，所以先排除了二层交换机配置有误的可能，把问题都集中在了中心机房的核心三层交换机配置上。

通过PC1终端无法ping通三层交换机VLAN10的网关地址192.168.1.254；PC2终端也无法ping通三层交换机VLAN20的网关地址192.168.2.254，我们就把问题怀疑到了核心三层交换机的VLAN配置上。

通过Telnet登录到核心三层交换机查看配置信息如图3所示。

从以上配置我们可以看出三层交换机路由功能已开启；连接S2交换机与S3交换机通信的端口已经设成Trunk模式，并使用IEEE 802.1Q协议进行封装；VLAN10、VLAN20的虚拟接口，也为其正确的配置IP地址和子网掩码，作为VLAN10、VLAN20的默认网关。

图3 查看核心三层交换机配置信息

图4 查看各端口状态

图5 查看VLAN信息

再查看各端口状态如图4所示。

发现VLAN10、VLAN20状态均为“down”，我们进一步把问题定在了VLAN的配置上。通过命令查看VLAN信息如图5所示。

以上信息显示根本没有创建VLAN10和VLAN20，我们再次输入创建VLAN命令：

S1(config)#vlan 10

S1(config)#vlan 20

通过“show vlan”命令查看VLAN信息，此时已显示VLAN10和VLAN20的信息；通过“show ip int brief”命令查看各端口 状 态，此 时VLAN10、VLAN20已是“UP”状态。再次使用Ping命令测试，此时跨VLAN之间都能互通，问题得以解决。

经验总结

此故障是因为三层交换机在没有创建VLAN的情况下，还可以配置VLAN信息，查看runningconfig配置信息时，也不体现创建VLAN的过程，导致单纯的查看配置信息没有发现故障原因。得出结论：在交换机网络排故时应该按照配置思路将查看配置与查看端口、线路协议状态结合使用。