(Ts) Troubleshooting sieci VLAN*

Proces Troubleshooting-u sieci VLAN

Sieci VLAN

Określenie statusu interfejsu

  • Komenda [show interfaces] oraz komenda [show interfaces description] wyświetla aktualny stan interfejsów sieciowych, przy pomocy dwóch wartości: Line Statusoraz  Protocol Status. Z czego Line Statusokreśla stan połączenia w warstwie pierwszej, a Protocol Status w warstwie drugiej.
  • Poszczególne kombinacje statusu „Line Status” oraz „Protocol Status”, ułatwiają zlokalizowanie problemu z brakiem połączenia sieciowego (Ponad to komenda [show interfaces] wyświetla statystyki wysłanych ramek Ethernet-owych).
Line Status Protocol Status Interface Status Typically Root Cause
Administratively Down Down Disabled Została użyta komenda shutdown.
Down Down Notconnect Brak przewodu, zły przewód, speed duplex mismatch, urządzenie z drugiej strony jest wyłączone lub działa w trybie shutdown czy Err-disabled.
Up Down Notconnect  
Down Down (Err-disabled) Err-disabled Funkcja Prot Security zablokowała interfejs.
Up Up Connect Interfejs działa poprawnie.

Znaczenie status interfejsu sieciowego

Analiza sieci VLAN oraz połączeń Trunk-owych

  • Analizę sieci VLAN należy rozpocząć od określenia:
    • Stanu fizycznego połączenia hosta z przełącznikiem.
    • Trybu w jakim pracuje dany interfejs (Access, Trunk).
    • Sieci VLAN jakiej używa w trybie dostępu (Access).
    • Sieci VLAN jakie przepuszcza w trybie Trunk.
    • Czy dana sieć VLAN jest aktywna.
  • Jeżeli istniejące połączenie działa w trybie Trunk należy dodatkowo sprawdzić w jakim stanie pracują interfejsy po obydwóch stronach połączenia. Ponieważ w stanie „Dynamic Auto” żadna z stron nie jest w stanie nawiązać połączenia Trunk-owego, a tym samym interfejsy będą pracowały w trybie Access (Przesyłając jedynie ruch z VLAN-u domyślnego).

Logika postępowania przy konfiguracji sieci VLAN

  1. Należy określić wszystkie interfejsy mające pracować w trybie dostępowym (access).
  2. Należy sprawdzić dostępność sieci VLAN oraz sposób w jaki zostały dodane do pamięci przełącznika.
  3. Należy sprawdzić jakie sieci VLAN są dostępne na połączeniach Trunk-owych (Po obydwóch stronach połączenia).
  4. Należy sprawdzić tryb pracy połączenia Trunk-owego.

Komendy Show

  • Komenda [show vlan] wyświetla dostępne na konfigurowanym urządzeniu, sieci wirtualne VLAN. Jeżeli sieć wirtualna znajduje się w trybie act/lshutbądź w trybie suspended, oznacza to że dana sieć VLAN jest wyłączona a należące do niej interfejsy nie będą przepuszczały ruchu sieciowego.

# show vlan {brief / summary / id vlan-ID / name nazwa-VLANu}

Wyświetla dostępne na konfigurowanym urządzeniu, sieci wirtualne VLAN
* brief – Wyświetla skróconą wersję komendy [show vlan].
* summary – Wyświetla ilość skonfigurowanych sieci VLAN.

Problemy związane z sieciami VLAN

  • VLAN natywny (native VLAN) – W przypadku konfiguracji natywnych sieci VLAN na połączeniach Trunk-owych, należy pamiętać, aby ta sama sieć natywna była skonfigurowana po obydwóch stronach połączenia.

Stan err-disable

  • Interfejs przełącznika sieciowego może zostać przeniesiony w stan „err-disable” w przypadku:
    • Zastosowania złego okablowania (Np. uszkodzonego bądź zbyt długiego).
    • Problemów z kartą sieciową (NIC).
    • Port duplex misconfiguration.
    • Duplex misconfiguration.
    • BPDU guard violation.
    • Port channel misconfiguration.
    • UDLD aggressive mode.
    • Late-collision detection.
    • Link-flap detection.
    • Security violation.
    • DHCP snooping rate-limit.
    • Storm control.
    • Inline power.
    • DAI inspection.

Problemy związane z sieciami prywatnymi (Private VLAN)

  • Sieci prywatne nie współpracuję z interfejsami wirtualnymi EtherChannel (Współpraca obydwóch rozwiązań została dodana w systemie Cisco IOS 15.0(2)SG.

Pytania i odpowiedzi

? Informacja: Interfejs Trunk skonfigurowany za pomocą komendy [switchport mode trunk / switchport allowed vlan vlan-IDs] nie jest przypisany do żadnej z sieci VLAN. Jeżeli jednak port po drugiej stronie połączenia Ethernet-owego zostanie wyłączony interfejs zostanie przypisany do natywnej sieci VLAN (VLAN 1).

Pozostałe tematy związane z sieciami VLAN

VXLAN

TRUNK (ISL & 802.1Q)

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz