计算机网络技术-资源 掌握排除TRUNK故障的流程及常见的中继问题 排除TRUNK故障的流程及常见的中继问题-配课说课稿文档.docx

序号 PPT 说课稿 片头 同学们好，本次课程介绍的内容是排除TRUNK故障的流程及常见的中继问题。 幻灯片1 网络管理员的一项常见任务是对中继形成过程或端口错误地作为中继端口进行故障排除。有时交换机端口可以充当TRUNK端口，即使它未配置为TRUNK端口。例如，接入端口可以接受来自除其所分配的VLAN以外的VLAN的帧。这称为VLAN泄漏。图中显示了通用TRUNK故障排除指南的流程图。当没有形成TRUNK或发生VLAN泄漏时，可按以下步骤排除故障： 步骤1：验证是否存在本征VLAN不匹配。在本地交换机和远程设备上使用show interfaces trunk命令检查本征VLAN是否匹配。如果两端的本征VLAN不匹配，则发生了VLAN泄漏。步骤2：验证本地交换机和远程设备上的中继模式是否兼容。使用show interfaces trunk命令检查是否已在交换机之间建立TRUNK。尽可能静态配置TRUNK链路。默认情况下，思科Catalyst交换机端口使用DTP并尝试协商TRUNK链路。 幻灯片2 中继问题通常由错误配置导致。当在交换基础设施上配置VLAN和TRUNK时，以下类型的配置错误最为常见： 本征VLAN不匹配：TRUNK端口配置了不同的本征VLAN。此配置错误会生成控制台通知，且除其他问题外，还可导致VLAN间路由问题。这会造成安全威胁。TRUNK模式不匹配：一个TRUNK端口配置为与相应对等端口上的中继不兼容的模式。这种配置错误会导致中继链路停止工作。确保使用switchport mode trunk命令配置中继的两端。TRUNK上允许的VLAN：TRUNK上允许的VLAN列表没有根据当前的VLAN中继需求进行更新。在这种情况下，中继上会发送意外的流量（或没有流量）。如果发现TRUNK问题，并且如果原因未知，首先要检查TRUNK是否存在本征VLAN不匹配的问题。如果不是这个原因，再检查TRUNK模式不匹配问题，最后检查TRUNK上允许的VLAN列表。 幻灯片3 要显示TRUNK的状态、该TRUNK链路所用的本征VLAN和验证TRUNK建立情况，应使用show interfaces trunk命令。图中显示TRUNK链路一端上的本征VLAN为VLAN2。如果TRUNK一端配置为本征VLAN99，另一端配置为本征VLAN2，那么从一端的VLAN99发出的帧会在另一端的VLAN2上接收。VLAN99泄漏到VLAN2网段。 CDP显示TRUNK链路上本征VLAN不匹配的通知，显示以下消息。 如果本征VLAN不匹配，网络中会发生连接问题。除配置的两个本征VLAN之外，VLAN的数据流量通过TRUNK链路成功传播，但是与任一本征VLAN关联的数据不能通过TRUNK链路成功传播。 如图所示，本征VLAN不匹配问题不会阻止中继的形成。要解决本征VLAN不匹配问题，应在链路两端将本征VLAN配置为同一VLAN。 幻灯片4 TRUNK链路通常使用switchport mode trunk命令静态配置。思科Catalyst交换机TRUNK端口使用DTP协商链路的状态。如果TRUNK链路上的端口所配置的TRUNK模式与相邻TRUNK端口不兼容，则两台交换机之间不能形成TRUNK链路。在图中所示的场景中，PC4无法连接到内部Web服务器。拓扑显示有效配置。那么出现问题的原因是什么？ 使用show interfaces trunk命令检查交换机S1、S3上的TRUNK端口状态。图中所示的输出表明，交换机S1的接口Fa0/3当前不是TRUNK链路。交换机端口静态配置为中继模式。交换机S3上没有活动的TRUNK端口。Fa0/3接口处于静态接入模式。这是因为该端口是使用switchport mode access命令创建的。这便是TRUNK失败的原因。要解决此问题，应重新配置交换机S3的F0/3端口的中继模式。 幻灯片5 要让来自VLAN的流量通过TRUNK传输，必须在TRUNK上获得允许。要获得允许，应使用switchport trunk allowed vlan vlan-id命令。在图中，VLAN20和PC5已加入网络。文档已经过更新，现在文档显示中继上允许的VLAN有10、20和99。在这种情况下，PC5无法连接到学生电子邮件服务器。 使用show interfaces trunk命令查看交换机S1上的TRUNK端口。该命令表明，交换机S3上的接口F0/3已正确配置为允许VLAN10、20和99。交换机S1上的接口F0/1和F0/3只允许VLAN10和99。有人更新了文档，但忘了重新配置交换机S1上的端口。这时候应使用switchport trunk allowed vlan 10,20,99命令重新配置交换机S1上的接口F0/1和F0/3