(Ts) Troubleshooting sieci VLAN*

Proces Troubleshooting-u sieci VLAN

Sieci VLAN

Określenie statusu interfejsu

 • Komenda [show interfaces] oraz komenda [show interfaces description] wyświetla aktualny stan interfejsów sieciowych, przy pomocy dwóch wartości: Line Statusoraz  Protocol Status. Z czego Line Statusokreśla stan połączenia w warstwie pierwszej, a Protocol Status w warstwie drugiej.
 • Poszczególne kombinacje statusu „Line Status” oraz „Protocol Status”, ułatwiają zlokalizowanie problemu z brakiem połączenia sieciowego (Ponad to komenda [show interfaces] wyświetla statystyki wysłanych ramek Ethernet-owych).
Line Status Protocol Status Interface Status Typically Root Cause
Administratively Down Down Disabled Została użyta komenda shutdown.
Down Down Notconnect Brak przewodu, zły przewód, speed duplex mismatch, urządzenie z drugiej strony jest wyłączone lub działa w trybie shutdown czy Err-disabled.
Up Down Notconnect  
Down Down (Err-disabled) Err-disabled Funkcja Prot Security zablokowała interfejs.
Up Up Connect Interfejs działa poprawnie.

Znaczenie status interfejsu sieciowego

Analiza sieci VLAN oraz połączeń Trunk-owych

 • Analizę sieci VLAN należy rozpocząć od określenia:
  • Stanu fizycznego połączenia hosta z przełącznikiem.
  • Trybu w jakim pracuje dany interfejs (Access, Trunk).
  • Sieci VLAN jakiej używa w trybie dostępu (Access).
  • Sieci VLAN jakie przepuszcza w trybie Trunk.
  • Czy dana sieć VLAN jest aktywna.
 • Jeżeli istniejące połączenie działa w trybie Trunk należy dodatkowo sprawdzić w jakim stanie pracują interfejsy po obydwóch stronach połączenia. Ponieważ w stanie „Dynamic Auto” żadna z stron nie jest w stanie nawiązać połączenia Trunk-owego, a tym samym interfejsy będą pracowały w trybie Access (Przesyłając jedynie ruch z VLAN-u domyślnego).

Logika postępowania przy konfiguracji sieci VLAN

 1. Należy określić wszystkie interfejsy mające pracować w trybie dostępowym (access).
 2. Należy sprawdzić dostępność sieci VLAN oraz sposób w jaki zostały dodane do pamięci przełącznika.
 3. Należy sprawdzić jakie sieci VLAN są dostępne na połączeniach Trunk-owych (Po obydwóch stronach połączenia).
 4. Należy sprawdzić tryb pracy połączenia Trunk-owego.

Komendy Show

 • Komenda [show vlan] wyświetla dostępne na konfigurowanym urządzeniu, sieci wirtualne VLAN. Jeżeli sieć wirtualna znajduje się w trybie act/lshutbądź w trybie suspended, oznacza to że dana sieć VLAN jest wyłączona a należące do niej interfejsy nie będą przepuszczały ruchu sieciowego.

# show vlan {brief / summary / id vlan-ID / name nazwa-VLANu}

Wyświetla dostępne na konfigurowanym urządzeniu, sieci wirtualne VLAN
* brief – Wyświetla skróconą wersję komendy [show vlan].
* summary – Wyświetla ilość skonfigurowanych sieci VLAN.

Problemy związane z sieciami VLAN

 • VLAN natywny (native VLAN) – W przypadku konfiguracji natywnych sieci VLAN na połączeniach Trunk-owych, należy pamiętać, aby ta sama sieć natywna była skonfigurowana po obydwóch stronach połączenia.

Stan err-disable

 • Interfejs przełącznika sieciowego może zostać przeniesiony w stan „err-disable” w przypadku:
  • Zastosowania złego okablowania (Np. uszkodzonego bądź zbyt długiego).
  • Problemów z kartą sieciową (NIC).
  • Port duplex misconfiguration.
  • Duplex misconfiguration.
  • BPDU guard violation.
  • Port channel misconfiguration.
  • UDLD aggressive mode.
  • Late-collision detection.
  • Link-flap detection.
  • Security violation.
  • DHCP snooping rate-limit.
  • Storm control.
  • Inline power.
  • DAI inspection.

Problemy związane z sieciami prywatnymi (Private VLAN)

 • Sieci prywatne nie współpracuję z interfejsami wirtualnymi EtherChannel (Współpraca obydwóch rozwiązań została dodana w systemie Cisco IOS 15.0(2)SG.

Pytania i odpowiedzi

? Informacja: Interfejs Trunk skonfigurowany za pomocą komendy [switchport mode trunk / switchport allowed vlan vlan-IDs] nie jest przypisany do żadnej z sieci VLAN. Jeżeli jednak port po drugiej stronie połączenia Ethernet-owego zostanie wyłączony interfejs zostanie przypisany do natywnej sieci VLAN (VLAN 1).

Pozostałe tematy związane z sieciami VLAN

VXLAN

TRUNK (ISL & 802.1Q)

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz