交换机故障怎么处理？

在交换机处理故障之前，需要分析交换机是硬件故障还是配置上的错误导致的故障。硬件故障可以通过观察设备的指示灯。至于配置上的错误导致的故障，需要逐步排查。下面，分享一下交换机处理Ping不通故障的流程和思路

故障分析

Ping不通是指Ping报文在网络中传输由于各种原因如链路故障、ARP学习失败等而接收不到所有Ping应答报文的现象。

Ping不通故障组网图

故障现象

SwitchA Ping不通SwitchD。

故障定位

如上图所示Ping操作涉及三个角色

1. 源端Ping报文发起端SwitchA
2. 中间设备SwitchB和SwitchC
3. 目的端Ping报文接收端SwitchD

当在源端SwitchA上直接Ping IP地址192.168.3.11不通时直接判定故障出现的原因比较困难。此时可以缩小故障范围在SwitchA上分别Ping SwitchB、SwitchC、SwitchD然后在SwitchB上分别Ping SwitchC、SwitchD依此类推最后可以判断出哪一段网络出现故障。

以下述两种情况为例介绍Ping不通的故障定位方法。

情况一：假设故障发生在SwitchA和SwitchB之间即SwitchA Ping SwitchB的IP地址192.168.1.11不通定位流程如下图所示其他直连网段Ping不通的故障处理方法类似详细的定位方法请参下图故障定位方法。

情况二：假设SwitchA Ping SwitchB的IP地址192.168.1.11能通SwitchB Ping SwitchC的IP地址192.168.2.21能通但是SwitchA Ping SwitchC的IP地址192.168.2.21不通这种情况需要在SwitchA、SwitchB和SwicthC上做ICMP报文的流量统计进而判断流量是在哪丢弃的

故障定位方法

检查Ping命令是否合理

在SwitchA上检查是否执行了ping –f 192.168.1.11命令如果执行了此操作则ICMP报文发送的过程中不支持分片此时需要检查链路上出接口的MTU值。

检查配置是否正确

若PC直连交换机确保PC与所属VLAN配置的VLANIF IP地址为同一网段

若交换机与其他网络设备直连确保两端设备接口类型、VLAN配置一致两端VLANIF IP地址为同一网段。执行命令display port vlan查看

检查物理链路状态是否正常

检查物理链路连接

1. 查看设备接口指示灯状态如果是常灭说明无连接。此时需要更换接口或者网线再进行尝试。
2. 查看光纤或网线连接的接口和网络要求的部署是否一致。如果不一致需要重新对接口进行部署。
3. 光纤所带的光模块波长参数需要一致光模块建议使用华为认证光模块。
4. 如果是通过Eth-Trunk接口连接执行命令display eth-trunk trunk-id检查两端设备上Eth-Trunk中加入的物理成员接口数量是否一致如果不一致需要进行Eth-Trunk的重新配置。

检查路由是否正常

1. 如果和交换机连接的是终端设备检查终端设备上是否配置了正确的网关地址。
   
2. 如果和交换机连接的是交换机或路由设备检查设备上是否有正确的回程路由。在源端执行命令display ip routing-table ip-address检查有无到对端的路由。

检查ARP学习是否正确

执行display arp all命令检查直连地址的ARP是否学习正常。

如果MAC ADDRESS显示的是MAC地址则代表ARP学习正确如果显示的是Incomplete表示当前表项为临时ARP表项尚未学习到ARP出现MAC地址后代表ARP学习完成。

检查是否配置黑名单

配置cpu-defend黑名单后设备将直接丢弃黑名单用户上送的报文。

通过display cpu-defend policy查看调用在全局或特定槽位的策略名然后通过display cpu-defend policy policy-name查看策略中是否配置黑名单Blacklist再通过display acl acl-number查看黑名单调用的ACL具体内容。

检查报文收发是否正常

如果通过以上步骤排查配置、链路、ARP表项和路由表项均正常但是仍然Ping不通接下来检查ICMP报文收发是否正常。

进行Ping操作时通过命令display icmp statistics查看ICMP报文的收发况ICMP Echo Request和ICMP Echo Reply报文收发是否一致是否存在checksum错误统计计数。

希望以上分析对你处理交换机故障有所帮助