交换机端口故障一例

catalyst 交换机端口排错

当局域网上的数据传输出现故障时，往往不容易判断是链路故障还是端口故障。因此需要进行排错，隔离以便修复故障。下面介绍一下简单的判断过程：
我们以3700/2900系列交换机为例，在3700/2900交换机上，现在已经都是IOS的操作系统了。当出现端口的传输有问题时，可以在交换机上执行命令：
sh controller Ethernet-controller <interface-number>
这条命令可以帮助判断问题是交换机端口的故障或是电缆的故障，还是由于接口卡的错误造成的。
在执行这条命令时，如果FCS错不断的增加，可能是物理层的故障，需要检查一下传输介质。FCS (Frame Check Sequence)错是以太网接口上常见的错误之一，它表明交换机的从邻接设备收到的以太帧和该帧的CRC有错。FCS用于检查数据帧在传输过程中是否被破坏。如果交换机发现数据帧有FCS错，则会将该数据帧丢弃，然后将该端口的FCS的计数器加1。
FCS错和alignment错通常表示物理层的错误，比如电缆故障，端口故障，网卡故障等等，但也可能是双工方式不匹配造成的。
下面是一条该命令的结果，供参考：
IOSwitch01#sh controller Ethernet-controller fa0/1
Transmit Receive
0 Too old frames 0 Invalid frames, too small
72639 Tagged frames 0 Invalid frames, too large
1 Aborted Tx frames 0 Discarded frames
Transmit and Receive
5017 Minimum size frames

网络故障分析典型实例

分析题一：ARP协议如上图：某用户从ISP申请到了一个IP地址202.106.112.7/24，并且得知ISP对端的IP地址是202.106.112.1。

这些地址均准确可靠，但是在用户端按照这组地址配置出口路由器，却无法正常通讯。

为了分析并解决这个问题，现在在ISP的出口链路上接了一个2层交换机，并作了端口镜像，将交换到202.162.112.1和202.162.112.7的数据帧镜像到一台安装有Sniffer Pro4.7的PC机上进行分析。

请问：如果在202.162.112.7上ping 202.162.112.1，PC上能看到哪些内容的以太帧和IP报文？根据这些帧和报文的内容，我们能够怎样判断故障原因并加以解决？并请写出分析和解决问题的思路。

分析题二：DHCP协议如图：以太网内的各节点使用DHCP方式获取TCP／IP配置参数，应该分配到的地址在192.168.2.0/24网段内，DHCP Server位于192.168.1.x/24网段内，在路由器上启用了DHCP Relay，路由器的配置无误，192.168.2.x/24的各节点在同网段内互相访问正常，但无法访问其它网段及连接Internet。

请分析问题可能出现在哪里，如何解决？分析题三：路由基本原理如图：在PC1和PC2之间，需经过n1、n2、n3、n4、n5共5个网段，由RT1、RT2、RT3、RT4共4个路由器连接。

现在PC1能ping通PC2，PC1却ping不通RT4的eth0/1端口，请根据以上条件在下表中填出在RT1、RT2、RT3、RT4上，哪些网段是路由可达的，哪些网段是路由不可达的，哪些网段难以确定是否路由可达或不可达。

（不考虑缺省路由和动态路由协议的情况）分析题四：NAT、路由的原理与应用如图：1、××区计生委已经通过Cisco2600路由器与市局网络连接，仅通过一条默认路由指向市局，并且可以访问到全省计生委网络。

常见网络故障案例解析

从目前的故障状况来看，在原有的 10Mbit/s网络中可以正常接入，但是连接到 100Mbit/s交换机时无法通信，有可能是连接该计算机的跳线有问题，或者没有按照标准制作网线。【故障解决】使用网线测试仪测试连接服务器和交换机段网线，发现网线存在问题，使用重新制作的网线之后解决故障。
2.升级至千兆网络之后，服务器连接时断时续【故障现象】原先服务器采用10/100Mbit/s网卡，运行一切正常。但是安装了一款1000Mbit/s网卡，用其连接至中心交换机的1000Base-T端口之后，服务器与网络的连接时断时续，连接极不稳定，无法提供正常的网络服务。使用网线测试仪测试网络，发现双绞线链路的连通性没有问题。【故障分析】在100Mbit/s时连接正常，只是在升级到1000Mbit/s 时才发生故障，看来导致这种故障的原因可能是超五类布线问题。虽然从理论上说超五类系统支持1000Mbit/s的传输速率，但是如果双绞线、配线架、网线和其他网络设备的品质不是很好，或者端接工艺有问题，就仍然无法实现 1000Mbit/s带宽。
【故障分析】
从故障现象来看，应该是网络的连通性有问题。在解决这类故障的时候，通常可以采取下述步骤进行。（1）为故障计算机手工设置一个固定的IP地址，该IP 地址必须与其他计算机处于同一个地址段中，具有相同的子网掩码、默认网关和DNS，并且不能和其他计算机的 IP地址冲突。（2）运行Ping命令，Ping一下计算机自己的IP地址，通过反馈信息查看网卡驱动程序和网络协议是否已经正常安装。（3）Ping测试网络中其他计算机，以确认网络连接正确与否。如果能够Ping通，则说明网络连接没有问题，否则故障发生在本地计算机与交换机的连接方面，此时可以使用网线测试仪检查网线的连通性。（4）Ping路由器内部网段的IP地址，如果能够Ping通则说明路由器存在IP地址分配故障，可能是IP地址池内IP 地址数量太少。如果不能Ping通，则说明网络的物理连接方面发生故障，应该检查相应的连接是否正确。

网络工程师的网络故障排除和修复案例分析

网络工程师的网络故障排除和修复案例分析1. 案例一：路由器故障在一家大型企业的网络中，突然出现了网络连通性问题。

经过初步排查，发现问题主要出现在网络的核心设备——路由器上。

该路由器负责连接各个子网，并提供互联网连接。

在进行网络故障排除前，网络工程师首先检查了路由器的接口状态，发现其中一个接口显示为down状态。

工程师尝试重新启动该接口，但问题并没有解决。

随后，工程师决定进一步深入排查。

通过日志分析，发现路由器出现了高负载和异常错误信息。

工程师怀疑路由器的配置可能存在问题，因此检查了路由器的配置文件。

最终，工程师发现一个错误的路由策略导致了路由器的故障。

为了解决问题，工程师重新配置了路由器，并重新启动了接口。

随后，网络恢复正常，用户的网络连通性得到了恢复。

2. 案例二：交换机故障在一家中小型企业的网络中，部分用户反馈无法访问内部服务器。

经过初步排查，网络工程师发现用户所在的子网无法与服务器所在的子网进行通信。

工程师尝试ping服务器IP地址，发现无法ping通。

工程师进一步检查了交换机的端口状态，并发现用户所在的交换机端口出现了异常。

怀疑是交换机端口故障导致的网络问题，工程师在网络拓扑图上找到了一个备用交换机，并将受影响的用户连接到备用交换机上。

然而，问题并没有解决。

工程师意识到问题可能出在交换机的链路上。

通过检查链路连接状态，工程师发现一根链路线路断开了。

工程师修复了链路，并重新配置了相关端口。

最终，用户恢复了对服务器的访问。

3. 案例三：防火墙配置错误在一家金融机构的网络中，发生了一次重大的网络安全事件。

网络工程师接手了这个案例，试图找出并修复网络安全漏洞。

经过详细调查，工程师发现防火墙的配置存在问题。

防火墙是保护企业网络的第一道安全防线，它负责过滤和检查网络流量。

通过审查防火墙的配置文件，工程师发现了一些不正确的规则和过时的访问控制列表（ACL）。

这些配置问题导致了网络安全漏洞，使得恶意攻击者能够绕过防火墙并访问内部网络。

交换机端口不亮的原因

交换机端口不亮的原因一、简介交换机(port)是计算机网络中的重要组件之一，它负责将数据包从一个端口传输到另一个端口。

然而，在使用交换机时，有时我们会遇到端口不亮的问题，即端口无法正常工作。

本文将探讨交换机端口不亮的原因，并提供相应的解决方法。

二、可能的原因端口不亮可能由多种原因造成，下面将介绍其中的几种常见原因：2.1 网线故障•网线可能损坏或者未正确连接到交换机端口。

•网线的接头可能脱落或者损坏，导致无法正常传输数据。

2.2 交换机故障•交换机可能存在硬件故障，导致端口无法正常工作。

•交换机端口的设置可能有误，导致端口不亮。

2.3 网络配置问题•网络配置可能有误，例如交换机端口的IP地址、子网掩码、网关等设置错误，导致端口不亮。

•VLAN配置可能有误，导致端口无法正确连接到相关VLAN。

2.4 电源问题•交换机的电源供应可能中断或故障，导致端口不亮。

•交换机的电源线可能未正确插入或损坏，导致电源供应不稳定。

三、具体解决方法针对上述可能的原因，下面将详细介绍相应的解决方法：3.1 检查网线连接•确保网线正确连接到交换机端口，并插紧。

•检查网线是否损坏，可以尝试更换网线。

•检查网线的接头是否脱落或损坏，必要时更换接头。

3.2 检查交换机状态•检查交换机的LED灯状态，如果端口灯不亮，可能是交换机故障或端口设置有误。

•重启交换机，有时候重新启动可以解决一些临时的故障。

•检查交换机端口的配置，确保配置正确。

3.3 检查网络配置•检查交换机端口的IP地址、子网掩码、网关等网络配置，确保配置正确。

•检查VLAN配置，确保端口与所需的VLAN正确关联。

3.4 检查电源供应•检查交换机的电源供应是否正常，可以尝试更换电源线或插头。

•如果有备用电源，可以尝试使用备用电源供应。

四、其他注意事项除了上述解决方法外，还有一些其他注意事项：1.在处理交换机端口不亮问题时，应先检查物理连接，再检查网络配置。

2.可以使用网络测试工具，例如Ping命令，测试端口是否正常工作。

交换机端口堵塞故障解决方法

交换机端口堵塞故障解决方法我们知道，交换机相当于相当于一台计算机，收到数据包以后，处理端口会查找内存中的MAC地址对照表，以确定目的MAC的网卡挂接在哪个端口上，那么对于交换机端口堵塞故障应该如何解决呢?下面以案例形式介绍。

具体介绍某工作站A报告客户端程序录入数据确定后报错，重启动后不能登录网络。

由于只预留一条线路，工作站A和B通过集线器(HUB)连接二级交换机。

根据实际情况，采取如下措施：从工作站A点 ping本身和工作站B点均通，排除HUB和A、B点之间的故障;ping服务器和其它工作站均不通，重做HUB和交换机间网线两端水晶头，故障依旧;用测线器测量HUB交换机的网线，线路畅通;于是将问题锁定在交换机上，连接到该交换机的其他工作站均能正常工作，将问题焦点转移到交换机的端口上，与HUB相连的交换机端口指示灯不亮，是不是该端口关闭或者堵塞了呢?我们知道交换机上的端口状态分为五种：关闭、阻塞、侦听、学习和转发，前四种状态时都不接收用户数据。

由于交换机的端口已经满，没有剩余的的端口可替换，只能先让一工作站C暂停使用计算机，然后将与HUB相连的网线接入C所使用的交换机端口，A 和B能正常工作，现在可确定与HUB相连的交换机端口出现故障;由于工作时间不能重启交换机，只能暂时增加一个HUB扩展端口来解决问题。

到了休息时间，将A点网线接入原先端口，交换机断电后重启，5分钟后，问题端口正常闪亮，通信正常，问题解决。

我们知道，交换机相当于相当于一台计算机，收到数据包以后，处理端口会查找内存中的MAC地址对照表，以确定目的MAC的网卡挂接在哪个端口上;通过内部交换矩阵直接将数据迅速包传送到目的节点;目的MAC若不存在才广播到所有的端口。

交换机端口发生堵塞的原因有许多，例如网桥协议数据单元(BPDU)错误、端口配置错误、DHCP速率限制、光线接口GBIC故障、协议通道错误、产生回路、广播风暴等。

分析这次故障产生的原因：在100M网络中就要尽量减少使用HUB，但是由于建设时预留线路不足，不得不用HUB来扩充端口;一些网卡经常在10/100M自适应下通信时断时续，将其降为10M全双工就能正常工作;经过Sniffer数据分析，发现网络中有大量的广播数据。

交换机端口不亮的原因

交换机端口不亮的原因在网络设备中，交换机是一种常用的局域网设备，用于连接多个网络设备，实现网络设备之间的通信。

然而，有时我们会遇到交换机端口不亮的情况，这会导致网络设备无法正常工作，给我们的网络带来一定的困扰。

那么，交换机端口不亮的原因是什么呢？一、网线故障网线是连接交换机和网络设备的纽带，如果网线出现故障，就会导致交换机端口不亮。

网线故障的原因有很多，比如网线接口松动、网线断裂、网线接头损坏等。

当我们发现交换机端口不亮时，首先应该检查网线是否正常连接，是否有损坏或者松动的情况。

二、交换机端口故障交换机端口故障是导致端口不亮的另一个常见原因。

交换机端口故障的原因有很多，比如端口损坏、端口配置错误、端口受电磁干扰等。

当我们发现交换机端口不亮时，可以尝试将设备连接至其他端口，如果其他端口正常工作，那么很可能是当前端口出现故障。

三、电源故障交换机是需要电源供电的，如果交换机的电源故障，就会导致交换机端口不亮。

电源故障的原因有很多，比如电源线松动、电源插座故障、电源线断裂等。

当我们发现交换机端口不亮时，可以检查一下交换机的电源是否正常连接，是否有供电。

四、网络设备故障除了上述原因外，交换机端口不亮还可能是由于网络设备本身出现故障所致。

网络设备故障的原因有很多，比如网卡故障、设备配置错误、设备受损等。

当我们发现交换机端口不亮时，可以尝试将其他设备连接至当前端口，如果其他设备也无法正常工作，那么很可能是当前网络设备出现故障。

交换机端口不亮的原因主要有网线故障、交换机端口故障、电源故障和网络设备故障等。

当我们遇到交换机端口不亮的情况时，应该逐一排查可能的原因，并采取相应的措施进行修复。

在排查故障时，可以通过检查网线连接、更换端口、检查电源供电和检查其他设备等方式来解决问题。

同时，我们也应该做好日常的维护工作，定期检查交换机和网络设备的状态，及时发现并解决问题，保证网络的正常运行。

S8500交换机端口无法学习MAC地址问题处理方法

S8500交换机端口无法学习MAC地址问题处理方法一、故障处理流程
图1 端口无法学习MAC地址故障处理流程
二、故障处理步骤
1）步骤1
使用命令display interface 查看端口是否有入报文。

如果该端口为trunk或者对应多个设备而无法确定是否该对应设备发出报文，建议在S8500上使用镜像或者流量统计确认报文是否到达S8500的端口。

（如果确认报文肯定到达，则不必进行该操作）
2）步骤2
如果对端报文没有到达，则检查报文丢失的原因。

如果确认报文到达本端口，则检查该端口的MAC相关配置信息，确认是否配置MAC地址最大学习个数的限制。

如果没有配置MAC地址最大学习个数，则需要确定两端的PVID配置是否相同，两端允许通过的VLAN是否相同，端口是否启用DOT1X认证服务。

如果配置信息正常，请转步骤3。

3）步骤3
确认该端口学习的MAC地址数目是否超出系统规格，超出系统规格则无法学习。

如果没有超出规格，请转步骤4。

4）步骤4
请使用命令display stp brief确认端口STP状态是否正常。

如果端口STP状态正常，请转步骤5。

5）步骤5
配置静态MAC地址进行测试，确认配置是否成功且业务恢复正常，如果静态MAC 能恢复正常，则表明该端口动态MAC地址学习出现异常，可能是遭受MAC地址容量攻击或者存在环路，导致正常的MAC地址学习消息无法处理，请检查各端口入报文流量是否正常。

6）步骤6
如果配置静态MAC不成功或者无法确定故障原因，请联系800进一步处理。

交换机常见故障和排除方法

交换机常见故障和排除方法交换机是网络中常见的设备，用于连接多个计算机和其他网络设备，实现数据的转发和交换。

然而，由于各种原因，交换机可能会出现故障，影响网络的正常运行。

本文将介绍交换机常见的故障及其排除方法。

一、端口故障及排除方法1. 端口无法识别设备：当连接到交换机的设备无法被识别时，首先要检查设备的电源和网线是否正常连接。

若正常连接，则可以尝试更换网线或将设备连接到其他端口，以确定是否是端口故障。

2. 端口无法发送或接收数据：若某个端口无法发送或接收数据，可以尝试重新插拔网线，检查网线是否损坏或接触不良。

若问题依然存在，可能是端口故障，可以尝试将设备连接到其他可用端口，或重启交换机进行排除。

二、链路故障及排除方法1. 链路不稳定：当链路连接不稳定或断断续续时，可以先检查网线是否连接牢固，是否有损坏。

若网线正常，则可以尝试更换网线或将设备连接到其他端口，以确定是否是链路故障。

2. 链路无法连接：若链路无法连接，可以先检查链路的物理连接是否正常。

若物理连接正常，则可以进一步检查链路的配置信息，确保链路的IP地址和子网掩码等参数设置正确。

若问题依然存在，可能是链路故障，可以尝试重启交换机或更换链路设备进行排除。

三、广播风暴及排除方法1. 广播风暴导致网络拥堵：广播风暴是指交换机中出现大量广播帧导致网络拥堵的情况。

若发现网络拥堵，可以使用网络监控工具查看交换机的广播帧数量是否异常。

若异常，可以尝试限制广播帧的转发范围，或调整交换机的广播参数，以减轻广播风暴带来的影响。

2. 广播风暴导致交换机崩溃：若广播风暴导致交换机崩溃，可以尝试重启交换机，或者使用交换机的管理界面进行广播流量的监控和控制。

若问题依然存在，可能是交换机硬件故障，需要联系厂商进行维修或更换设备。

四、VLAN配置故障及排除方法1. VLAN间无法通信：若VLAN间无法通信，可以先检查交换机的VLAN配置是否正确，确保各个VLAN的端口成员配置正确。

专题二：交换机端口类故障处理

... … :-4.46 接收光功率为-4.46dbm，在接受光功率范围内 :1.00 :-20.00 :-2.04 :-1.00 :-6.00 用户设置接收光功率上限用户设置接收光功率下限默认接收光功率上限默认接收光功率下限
Current Rx Power(dBM)
Default Rx Power High Threshold(dBM) Default Rx Power Low Current Tx Power(dBM) Default Tx Power High Threshold(dBM) Default Tx Power Low Threshold(dBM) Threshold(dBM)
------------------------------------------------------------Common information: Transceiver Type Connector Type :10GBBASE_SR_SFP :LC
Wavelength(nm)
Transfer Distance(m) Digital Diagnostic Monitoring Vendor Name
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
15
目录

诊断工具

光口对接不能UP故障
电口为半双工故障

定位思路故障举例第一步：两端端口配置检查第二步：链路检查第三步：联系华为技术服务热线

端口UP/DOWN故障
定位思路 1 两端端口配置检查
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential

交换机端口不亮的原因

交换机端口不亮的原因以交换机端口不亮的原因为题，本文将介绍交换机端口不亮的可能原因，以及解决这些问题的方法。

交换机是计算机网络中的重要设备，用于连接多台计算机和其他网络设备，实现数据的交换和路由。

然而，在使用交换机的过程中，有时会遇到某些端口不亮的情况，即连接到这些端口的设备无法正常工作。

以下是一些可能导致交换机端口不亮的原因。

1. 网线故障：交换机与设备之间的连接主要依靠网线，如果网线损坏或连接不良，就会导致端口不亮。

在这种情况下，可以更换网线或重新插拔网线来解决问题。

2. 端口故障：交换机的端口也可能出现故障，导致端口不亮。

可以通过将设备连接到其他可用端口来排除端口故障的可能性。

如果其他端口正常工作，就可以推断出故障发生在原来的端口上。

3. 电源故障：交换机的电源故障也可能导致端口不亮。

在这种情况下，可以尝试重新插拔电源线或更换电源适配器来解决问题。

4. VLAN配置错误：如果交换机上的VLAN配置错误，也可能导致某些端口不亮。

VLAN是一种虚拟局域网技术，可以将交换机划分为多个逻辑上独立的网络。

如果设备连接到了错误的VLAN或未配置VLAN，就会导致端口不亮。

可以通过检查交换机的VLAN配置并进行相应调整来解决问题。

5. MAC地址绑定：有些交换机支持MAC地址绑定功能，可以限制只有指定的MAC地址的设备才能连接到某个端口。

如果设备的MAC地址未绑定到交换机端口，就会导致端口不亮。

可以通过检查交换机的MAC地址绑定配置并添加相应的MAC地址来解决问题。

6. 被禁用的端口：有时，管理员可能会手动禁用某些端口以达到管理或安全的目的。

如果设备连接到被禁用的端口，就会导致端口不亮。

可以通过检查交换机的端口状态并启用相应的端口来解决问题。

7. 交换机故障：最后，如果以上方法都无法解决问题，那么可能是交换机本身出现故障。

在这种情况下，可以尝试重启交换机或联系供应商进行维修或更换。

交换机端口不亮可能是由于网线故障、端口故障、电源故障、VLAN 配置错误、MAC地址绑定、被禁用的端口或交换机故障等原因引起的。

城域网核心交换机端口STP状态切换故障案例分析

城域网核心交换机端口STP状态切换故障案例分析摘要：由排查某地全网互动点播故障时发现，在城域网中STP根交换机处于汇聚侧会导致在重新计算STP规则时将核心交换机相应端口阻塞，导致业务故障。

因此，要求：城域网内STP根应为本地核心交换机、城域网设备与其他非城域网设备互联尽量使用三层互联。

关键词：汇聚交换机；核心交换机；聚合；STP；三层互联1.故障背景：某地子公司反应互动电视突然无法使用，点播首页面无法正常进入，前期该子公司本地技术部初步排除发现机顶盒IP地址能正常获取，并在前期进行ping测试时，从机顶盒ping 业务网关正常无丢包，但机顶盒ping省网互动DNS时，丢包严重。

2.排查过程：1）首先收集故障具体情况，如下：那么查看下该交换机的端口状态：聚合43，STP端口角色是DESI，表明为指定端口，端口状态为discarding，表明端口被STP阻塞，无法转发数据。

3.解决办法：既然已经定位出根本原因是因为STP的问题，导致与省网PE互联的聚合口被阻塞。

那么有以下几种解决办法：1.把与省网互联的端口配置为边缘端口，不参与STP计算即可；2.把与省网互联的端口的STP功能关闭，即不再参与STP计算3.在端口具备三层聚合功能的前提下，关闭二层聚合功能，改为三层互联而本次故障处理，采用了第三种方法，把原先的二层互联修改为三层互联。

总结建议：1）城域网内STP根应为本地核心交换机互动业务中断的原因是因为STP把端口阻塞，导致端口无法转发数据。

那么STP为什么突然把端口阻塞呢？在根交换机变更或有端口UP时，都会导致STP计算。

后期在查看交换机日志时，发现有根交换机变更的告警通知the root bridge of mstp process changed。

在根交换机变更时，会导致STP重新计算，在计算完成之前会把交换机的指定端口都暂时阻塞，避免产生环路。

本地STP根变更的根本原因是，根在下级汇聚上，而该汇聚交换机所在机房停电，导致整个城域网的STP重新计算。

交换机端口错包排查方法

一、重要性：从网维排查的用户反应网速慢的故障中，相当一部分是由于交换机和交换机端口、交换机端口和用户路由器端口、交换机端口和光电转换器端口、交换机端口和用户网卡匹配不当，产生错包引起的。

该问题虽然比较常见，但只要按交换机开局来配置，通常能降低故障发生率，即使还存在端口错包问题，也能通过改端口速度和双工状态来彻底解决。

二、交换机端口错包说明：以华为交换机端口为例进行说明：[NJ-A-GJXC-S3026C-1]dis int eth 0/1Ethernet0/1 current state : UPIP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is000f-e21d-bedcDescription: to gujiao_33-192.168.86.161The Maximum Transmit Unit is 1500Media type is twisted pair, loopback not setPort hardware type is 100_BASE_TX100Mbps-speed mode, full-duplex modeLink speed type is force link, link duplex type is force linkFlow-control is not enabledPort-flow-constrain has not been configured completelyThe Maximum Frame Length is 1536Broadcast MAX-ratio: 100%PVID: 10Mdi type: autoPort link-type: hybridTagged VLAN ID : , 99Untagged VLAN ID : , 10, 458Last 300 seconds input: 0 packets/sec 11 bytes/secLast 300 seconds output: 7 packets/sec 520 bytes/secInput(total): 11864483 packets, 6684922188 bytes66707 broadcasts, 9522 multicastsInput(normal): - packets, - bytes- broadcasts, - multicastsInput: 0 input errors, 0 runts, 0 giants, - throttles, 0 CRC0 frame, - overruns, 0 aborts, 0 ignored, - parity errorsOutput(total): 12008069 packets, 5178275457 bytes3638352 broadcasts, 288120 multicasts, 0 pauses Output(normal): - packets, - bytes- broadcasts, - multicasts, - pausesOutput: 0 output errors, - underruns, - buffer failures0 aborts, 0 deferred, 0 collisions, 0 late collisions0 lost carrier, - no carrier如上红字所示：输入错误数，input errors等于各种重要错误信息的总和。

交换机端口假死（err-disable）解决方法

交换机端⼝假死（err-disable）解决⽅法出现了这个问题，我们不得不重视起交换机端⼝“假死”的现象，寻求在交换机不重启的状态下将该端⼝“拯救”回来的⽅法。

拯救步骤1：查看⽇志/端⼝的状态登录进⼊交换机后，执⾏show log，会看到如下的提⽰： 21w6d: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/20. 21w6d: %PM-4-ERR_DISABLE: loopback error detected on Fa0/20, putting Fa0/20 in err-disable state 以上信息就明确表⽰由于检测到第20端⼝出现了环路，所以将该端⼝置于了err-disable状态。

查看端⼝的状态 Switch# show inter fa0/20 status Port Name Status Vlan Duplex Speed Type Fa0/20 link to databackup err-disabled 562 auto auto 10/100BaseTX 这条信息更加明确的表⽰了该端⼝处于err-disabled状态。

既然看到了该端⼝是被置于了错误的状态了，我们就应该有办法将其再恢复成正常的状态。

拯救步骤2：将端⼝从错误状态中恢复回来进⼊交换机全局配置模式，执⾏errdisable recovery cause ?，会看到如下信息： Switch(config)#errdisable recovery cause ? all Enable timer to recover from all causes bpduguard Enable timer to recover from BPDU Guard error disable state channel-misconfig Enable timer to recover from channel misconfig disable state dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable state dtp-flap Enable timer to recover from dtp-flap error disable state gbic-invalid Enable timer to recover from invalid GBIC error disable state l2ptguard Enable timer to recover from l2protocol-tunnel error disable state link-flap Enable timer to recover from link-flap error disable state loopback Enable timer to recover from loopback detected disable state pagp-flap Enable timer to recover from pagp-flap error disable state psecure-violation Enable timer to recover from psecure violation disable state security-violation Enable timer to recover from 802.1x violation disable state udld Enable timer to recover from udld error disable state unicast-flood Enable timer to recover from unicast flood disable state vmps Enable timer to recover from vmps shutdown error disable state 从列出的选项中，我们可以看出，有⾮常多的原因会引起端⼝被置于错误状态，由于我们明确的知道这台交换机上的端⼝是由于环路问题⽽被置于错误状态的，所以就可以直接键⼊命令： Switch(config)#errdisable recovery cause loopback 是啊，就这么简单的⼀条命令，就把困挠我们很长时间的问题解决了，真的就这么神奇。

交换机常见故障及简单配置-1

SSH介绍
SSH（Secure Shell，安全外壳）在无安全保证
的网络上提供安全的远程登录等服务由传输协议、验证协议和连接协议三部分组成使用TCP端口22，一台设备支持多个SSH客户端连接提供Password（用户名/密码验证）和 Publickey(密钥对验证)两种验证方式
主机
PSTN/ISDN
Router/Switch
IP网络
SSH客户端
SSH服务器
目录
配置网络设备的方法命令行使用入门常用的命令配置远程登录
命令行简介
命令行简介
用户登录到路由器出现命令行提示符后，即进入命令行接口CLI （Command Line Interface）,命令行接口是用户与路由器进行交互的常用工具。
使用命令视图
************************************************************************** * Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * * Without the owner's prior written consent, * * no decompiling or reverse-engineering shall be allowed. * ************************************************************************** User interface con0 is available. Please press ENTER. <H3C> %Apr 22 16:44:16:802 2008 H3C SHELL/4/LOGIN: Console login from con0 <H3C> <H3C>system-view System View: return to User View with Ctrl+Z. [H3C]interface GigabitEthernet 0/0 [H3C-GigabitEthernet0/0]description to_MyPC [H3C-GigabitEthernet0/0]ip add 192.168.0.1 255.255.255.0 [H3C-GigabitEthernet0/0]quit [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme

交换机端口状态出现errdisbled的情况分析及解决方法

Cisco交换机端口出现“err-disabled”状态的情况分析1、引言通常情况下,如果交换机运转正常,其中端口一项显示为启用(enable)状态.但是如果交换机的软件(CISCO IOS/CatOS)检测到端口的一些错误,端口将随即被关闭.也就是说,当交换机的操作系统检测到交换机端口发生些错误事件的时候,交换机将自动关闭该端口.2、现象描述当端口处于err-disabled状态,将没有任何流量从该端口被转发出去,也将不接收任何进站流量.从交换机外观上看去,端口相对应的LED状态灯也将由正常的绿色变为暗黄色(或者叫做橘黄色，官方给的说法是amber,琥珀色).同时使用查看端口状态的一些命令,比如show interfaces,也会看到端口是处于err-disabled状态的.还有种情况是,当交换机因一种错误因素导致端口被禁用(err- disabled),这种情况通常会看到类似如下日志信息:%SPANTREE-SP-2-BLOCK_BPDUGUARD:Received BPDU on port GigabitEthernet0/1 with BPDU Guard enabled. Disabling port.%PM-SP-4-ERR_DISABLE:bpduguard error detected on Gi0/1, putting Gi0/1 in err-disable stateerr-disabled的两个作用的:1.告诉管理员端口状态出错.2.消除因某个端口的错误导致所有端口,或者整个模块功能的出错.err-disabled状态的起因:该特性最初是用于处理特定的冲突形势,比如过分冲突(excessive collisison)和后期冲突(late collision).由于CSMA/CD机制的制定,当发生16次冲突后帧将被丢弃,此时发生excessive collision;而late collision是指在发送方发送了64个字节之后,正常的和合法的冲突就不可能发生了.理论上正常的网络传播一定会在此之前就完成了,但是如果线路过长的话会在前64个字节完成后发生冲突,后期冲突和发生在前64个字节的冲突最明显的区别是后者网卡会自动重新传输正常的冲突帧,但不会重传后期冲突的帧.后期冲突发生在时间超时和中继器的远端.一般而言,这样的冲突在本地网段会简单地判断为一个帧校验序列(FCS)错误.引起这种错误的可能原因有:1.线缆的不规范使用,比如超出了最大传输距离或者使用了错误的线缆类型.2.网卡的不正常工作(物理损坏或者驱动程序的错误).3.端口双工模式的错误配置,如双工不匹配.如下是端口处于err-disabled状态的几种原因:1.双工不匹配.2.端口信道的错误配置.3.违反BPDU守护(BPDU Guard)特性.4.单向链路检测(UDLD).5.检测到后期冲突.6.链路振荡.7.违反某些安全策略.8.端口聚合协议(PAgP)的振荡.9.层2隧道协议(L2TP)守护(L2TP Guard).10.DHCP侦听限速.3、处理过程可以使用show interfaces命令查看端口状态,如:switch#show interfaces gigabitethernet 0/1 statusPort Name Status Vlan Duplex Speed TypeGi0/1 err-disabled 100 full 1000 1000BaseSX当交换机的某个端口处于err-disabled状态后,交换机将发送为什么这么做的日志信息到控制台端口.也可以使用show log查看系统日志,如:%SPANTREE-SP-2-BLOCK_BPDUGUARD:Received BPDU on port gigabitethernet 0/1 with BPDU Guard enabled. Disabling port.%PM-SP-4-ERR_DISABLE:bpduguard error detected on Gi 0/1, putting Gi0/1 in err-disable state%SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2 is disabled in vlan 1可以使用show interfaces status err-disabled命令查看处于err-disabled状态的原因,如:switch #show interfaces status err-disabledPort Name Status Reason Err-disabled VlansFa0/1 err-disabled loopback当出现err-disabled状态后,首先要做的,是找出引起该状态的根源,然后重新启用该端口;如果顺序不一致,将导致该端口再次进入err-disabled状态.4、原因分析以比较常见的做为例子:1).以太网信道(EC)的错误配置:如果要让EC能够正常工作,参与到EC绑定的端口的配置,必须是一致的,比如处于同一VLAN,trunk模式相同,速率和双工模式都匹配等等.如果一端配置了EC,而另一端没有配置EC,STP将关闭配置了EC一方的参与到EC中的端口.并且当PAgP的模式是处于on模式的时候,交换机是不会向外发送PAgP信息去进行协商的(它认为对方是处于EC).这种情况下STP判定出现环路问题,因此将端口设置为err-disabled状态.如:%SPANTREE-2-CHNL_MISCFG: Detected loop due to etherchannel misconfigurationof Gi0/1如下,查看EC信息显示使用的信道组数量为0:SWITCH#show etherchannel summaryFlags: D - down P - in port-channelI - stand-alone s - suspendedH - Hot-standby (LACP only)R - Layer3 S - Layer2U - in use f - failed to allocate aggregatoru - unsuitable for bundlingNumber of channel-groups in use: 0Number of aggregators: 0EC没有正常工作是由于端口被设置为err-disabled状态:SWITCH#show interfaces gigabitethernet 0/1 statusPort Name Status Vlan Duple x Speed TypeGi0/1 err-disabled 100full 1000 1000BaseSX为找出为何EC没有正常工作,根据错误信息暗示,STP检测到环路.之前提到过,这种情况的发生,是由于一方配置了EC,设置PAgP模式为on模式,这种模式和desirable模式正好相反,而另一方没有配置EC.因此,为了解决这种问题的发生,将EC的PAgP模式设置为可以主动协商的desirable模式.,然后再重新启用该端口.如下:!interface gigabitethernet 0/1channel-group 1 mode desirable non-silent!2).双工模式不匹配:双工模式不匹配的问题比较常见,由于速率和双工模式自动协商的故障,常导致这种问题的发生.可以使用show interfaces命令查看双方端口的速率和双工模式.后期版本的CDP也能够在将端口处于err-disabled状态之前发出警告日志信息.另外, 网卡的不正常设置也将引起双工模式的不匹配.解决办法,如双方不能自动协商,使用duplex命令(CISCO IOS和CatOS有所不同)修改双方双工模式使之一致.3).BPDU Guard:通常启用了快速端口(PortFast)特性的端口用于直接连接端工作站这种不会产生BPDU的末端设备.由于PortFast特性假定交换机的端口不会产生物理环路,因此,当在启用了PortFast和BPDU Guard特性的端口上收到BPDU后,该端口将进入err-disabled状态,用于避免潜在环路.假如我们将两台6509交换机相连,在其中一台上启用PortFast特性并打开BPDU Guard特性:interface gigabitethernet 0/1spanning-tree bpduguard enablespanning-tree portfast enable此时将看到如下日志信息:%PM-SP-4-ERR_DISABLE: bpduguard error detected on Gi0/1, putting Gi0/1 in err-disable state.验证:SWITCH#show interfaces gigabitethernet 0/1 statusPort Name Status Vlan DuplexSpeed TypeGi0/1 err-disabled 100 full 1000 1000BaseSX像这种情况,不能启用PortFast特性,因此禁用该特性可以解决该问题.4).UDLD:UDLD 协议允许通过光纤或铜线相连的设备监控线缆的物理配置,并且可以检测是否存在单向链路.如果检测到有单向链路,UDLD将关闭相关端口并发出警告日志信息.单向链路可以引起一系列的问题,最常见的就是STP拓扑环路.注意,为了启用UDLD,双方必须都支持该协议,并且要单独在每个端口启用UDLD.如果你只在一方启用了UDLD,同样的会引起端口进入err-disabled状态,如:%PM-SP-4-ERR_DISABLE: udld error detected on Gi0/1, putting Gi0/1 in err-disable state.5).链路振荡错误:链路振荡(flap)是指短时间内端口不停的处于up/down状态,如果端口在10秒内连续振荡5次,端口将被设置为err-disabled状态,如:%PM-4-ERR_DISABLE: link-flap error detected on Gi0/1, putting Gi0/1 in err-disable state可以使用如下命令查看不同的振荡的值:SWITCH#show errdisable flap-valuesErrDisable Reason Flaps Time (sec)pagp-flap 3 30dtp-flap 3 30 link-flap 5 10引起链路震荡的常见因素,可能是物理层的问题,比如GBIC的硬件故障等等.因此解决这种问题通常先从物理层入手.6).回环(loopback)错误:当keepalive信息从交换机的出站端口被发送出去后,又从该接口收到该信息,就会发生回环错误.交换机默认情况下会从所有端口向外发送keepalive信息.但由于STP没能阻塞某些端口,导致这些信息可能会被转发回去形成逻辑环路.因此出现这种情况后,端口将进入err- disabled状态,如:%PM-4-ERR_DISABLE: loopback error detected on Gi0/1, putting Gi0/1 in err-disable state从CISCO IOS 12.2SE之后的版本,keepalive信息将不再从光纤和上行端口发送出去,因此解决这种问题的方案是升级CISCO IOS软件版本到12.2SE或后续版本。

华为交换机故障排查案例

华为交换机故障排查案例华为交换机是一种常见的网络设备，用于在计算机网络中传输数据。

然而，由于各种原因，交换机可能会出现故障，导致网络中断或性能下降。

下面列举了一些华为交换机故障排查案例，希望能对读者有所帮助。

1. 网络中断：当网络中断时，首先要检查交换机的电源是否正常，以及是否有任何硬件故障。

如果电源和硬件都正常，则可能是由于配置错误或软件问题导致的。

此时，可以通过查看交换机日志来查找问题，并尝试重新配置交换机。

2. 性能下降：如果网络性能下降，可能是由于交换机的负载过高或网络拓扑不合理导致的。

可以通过查看交换机的流量统计信息来确定是否存在负载过高的情况，并尝试优化网络拓扑以提高性能。

3. VLAN故障：VLAN是一种逻辑分区技术，用于将交换机划分为多个虚拟局域网。

如果VLAN无法正常工作，可能是由于交换机端口配置错误或VLAN故障引起的。

可以通过检查端口配置和VLAN设置来解决问题。

4. STP故障：STP（Spanning Tree Protocol）是一种用于防止网络环路的协议。

如果STP无法正常工作，可能会导致网络中断或性能下降。

可以通过查看交换机的STP配置和状态来确定是否存在STP故障，并尝试重新配置或调整STP参数。

5. 电力故障：如果交换机无法正常供电，可能会导致整个网络中断。

可以通过检查交换机电源和电缆连接来确定是否存在电力故障，并尝试修复或更换故障设备。

6. 网络攻击：如果交换机遭受网络攻击，可能会导致网络中断或性能下降。

可以通过检查交换机的安全配置和日志来确定是否受到攻击，并尝试加强安全措施以防止类似攻击再次发生。

7. 端口故障：如果交换机端口无法正常工作，可能会导致网络中断或性能下降。

可以通过检查端口状态和配置来确定是否存在端口故障，并尝试重新配置或更换故障端口。

8. 路由故障：如果交换机无法正确路由数据包，可能会导致网络中断或性能下降。

可以通过检查交换机的路由表和路由配置来确定是否存在路由故障，并尝试重新配置或调整路由参数。

端口聚合引发的汇聚交换机故障

Trouble Shooting现，一蕊光大，在换过一蕊后再把４路8606所在所在机房换过多次蕊才把４路光打通。

因其间光两端标号不一致且开始笔者只带了一台光头往返测试，最后２个人花了一天时间才打通这２栋楼的新增４蕊光在跳接光路时最好两端同时用光功率计测试，接通时先用红光测试通过后再测交换机的配置备各端口线路打好标记，替清空配置并导入修改接口为聚合在核心交换机上也做机房是十有很多不用的线，清出4栋楼的互联线路，更换汇聚交换机时遇到的故障更换的两个聚合端口用新接的４蕊光先接到核心交换机上，接口地址先用一个临时地址测试，马上发现一个光模块不亮，在或端口都无效，常但收光很弱。

笔者再到核心交换机上换光模块，心交换机上发现光模型号有两种，把一对蕊两端换成同型号后，并换掉光跳线再次测试还是光太弱，端口都无法使这一路光模块亮起。

笔者在核心机房正好看到以前28606所在机房时清理出来并标记的，通过红光测试后发现是通的，接光跳线到核心交换机上，在8605E线路所接的端口上光模块灯亮了，在核心交换机上可以Ping通8605E。

因机柜空间充足，换到聚合端口上，8605E与核心交换机设备间Ping通了，Ping出口设备也是通的。

但当用笔记本接到8605E上一个电口却网络不通，检查配置是正确的，而检查8605E发现最早接通的上联端口是shutdown的，原因未知。

笔者马上将其打开，再测试笔记本电脑的网络通了，可通过笔记本电脑连接远程服务器打开非常慢，基本不可能在远程服务器上面操作。

通过检查8605E的配置是UP的，聚合口接口数据也有，再检查发现8605E上面显示有“aggregateportload-balance src-dst-ip-l4port”，马上将其删除，再次连接远程服务器，非常快速打开了。

但还是有用户显示有故障问题，主要集中在A楼的用户无法认证，或认证后网络不通。

笔者登录A楼的交换机检查发现都正常，但发现A楼交换机上Ping核心交换机不通。

交换机端口反复进入阻塞状态的原因

交换机端口反复进入阻塞状态的原因交换机端口反复进入阻塞状态，这事儿就像一个调皮的小鬼，老是在网络的世界里捣乱。

咱得好好琢磨琢磨为啥会这样呢？咱先把交换机端口想象成一扇门。

正常的时候呢，数据就像一群规规矩矩的人，有序地从这扇门进出。

可要是这扇门老是堵住，那肯定是有啥问题了。

有时候啊，网络环路就像是一个绕来绕去的迷宫，数据在里面转圈圈，出不来。

你想啊，本来数据就像一辆辆汽车，在公路（网络线路）上开得好好的，突然前面出现了一个奇怪的环路，就像公路突然变成了一个没有出口的环形赛道，汽车只能在里面不停地转圈，这时候端口就懵了，不知道该咋办，然后就阻塞了。

而且这个环路还可能不是一直存在，就像这个环形赛道时不时地冒出来，那端口可不就反复阻塞嘛。

再说说网络流量过载的情况。

这就好比是门前面突然聚集了超级多的人，都想一下子挤进去。

端口就像那扇门，它的承受能力是有限的啊。

如果流量就像汹涌的洪水一样，源源不断地冲向端口，端口撑不住了，就只能进入阻塞状态了。

要是这个流量一会儿大一会儿小，就像洪水一会儿涨潮一会儿退潮，端口就会反复地阻塞。

还有网络设备的配置错误这个捣蛋鬼。

这就好比是门的开关设置错了，本来应该按照一种规则让数据进出，结果配置错了，就像把门的开关设置成了乱套的模式。

可能把数据的通行规则弄反了，或者是给了一些不合理的限制。

这时候数据到了端口就像遇到了一个错乱的交通指挥，乱成一团，端口只能阻塞起来。

要是这个配置错误一直没被发现，还时不时地影响数据传输，端口可不就老是堵住嘛。

再有就是网络中的硬件故障。

这就像是门本身出了问题，比如说门轴坏了或者门框变形了。

如果是网线出了问题，就像连接门的通道有了裂缝或者堵塞，数据在传输过程中就会受到影响。

端口发现这个问题，但是又没办法解决，就只能阻塞起来。

要是这个硬件故障是时好时坏的，就像门轴有时候能转有时候转不动，端口就会反复进入阻塞状态。

这么看来，交换机端口反复进入阻塞状态可不是一个简单的事儿，就像一个复杂的谜题。