王 偉

（西安財(cái)經(jīng)學(xué)院信息與教育技術(shù)中心，陜西 西安 710100）

基于VLAN的網(wǎng)絡(luò)故障分析與排除

王 偉

（西安財(cái)經(jīng)學(xué)院信息與教育技術(shù)中心，陜西 西安 710100）

VLAN （Virtual Local Area Network）即虛擬局域網(wǎng)已經(jīng)成為局域網(wǎng)中廣泛使用的技術(shù)。VLAN應(yīng)用在隔離廣播風(fēng)暴、優(yōu)化組網(wǎng)方式等方面已經(jīng)顯示出較其他網(wǎng)絡(luò)超凡的優(yōu)越性能。文章概要的介紹了VLAN的概念、技術(shù)應(yīng)用、組建和配置，詳細(xì)分析了虛擬局域網(wǎng)的常見故障的原因并給出了檢測(cè)和排除故障的方法。

VLAN；故障檢測(cè)；解決措施

1 虛擬局域網(wǎng)技術(shù)概述

1.1 VALN概念及其劃分[1]

虛擬局域網(wǎng)即VLAN技術(shù)，是一種將LAN內(nèi)的各種網(wǎng)絡(luò)互聯(lián)設(shè)備運(yùn)用邏輯方法而非根據(jù)物理位置的方法進(jìn)行劃分而組成Virtual Workgroup的技術(shù)。虛擬局域網(wǎng)技術(shù)可以減少?zèng)_突域內(nèi)節(jié)點(diǎn)的數(shù)量，也減少了沖突的發(fā)生，有效隔離廣播風(fēng)暴，提高帶寬的傳輸效率，方便集中分類管控，可以大幅降低 Workstation由于物理上地理位置不便而形成的管理成本，從而顯著的提高網(wǎng)絡(luò)的性能。

使用VLAN進(jìn)行集中的程序化管理，能夠?qū)μ摂M工作組進(jìn)行相關(guān)的安全設(shè)置，減少?zèng)_突廣播域的范圍，并對(duì)網(wǎng)絡(luò)中設(shè)備流量進(jìn)行監(jiān)控。

虛擬局域網(wǎng)中的所有設(shè)備組成一個(gè)虛擬工作組，各設(shè)備收發(fā)廣播包獨(dú)立，即各設(shè)備通信自主，這有利于VLAN的優(yōu)化組合并增強(qiáng)安全性能。虛擬局域網(wǎng)技術(shù)主要包括了 VLAN Trunk Protocol即VLAN中繼協(xié)議，Spanning Tree Protocol生成樹協(xié)議、交換鏈路協(xié)議 ISL三種。在設(shè)計(jì)、組建和應(yīng)用虛擬局域網(wǎng)VLAN時(shí)，常見的有四種劃分方法：基于Switch Port的劃分、基于網(wǎng)卡地址的劃分、基于Network Protocol的劃分、基于組播的劃分。

1.2 虛擬局域網(wǎng)的組建和配置[2]

在Network Architecture設(shè)計(jì)中采用虛擬局域網(wǎng)的方法來組建能夠給Network的擴(kuò)充帶來諸多好處。虛擬局域網(wǎng)是建立在已經(jīng)具備互聯(lián)設(shè)備實(shí)體的現(xiàn)有的物理LAN基礎(chǔ)之上。

當(dāng)同一LAN中的不同虛擬局域網(wǎng)進(jìn)行通信時(shí)需要Router進(jìn)行路由或者使用帶有路由功能的三層Switch。使用Router方式來劃分虛擬局域網(wǎng)在小型公司中非常普遍，而使用帶有路由功能的三層Switch進(jìn)行VLAN劃分主要在大中型企業(yè)集團(tuán)中使用。

虛擬局域網(wǎng)的配置主要可以包括：配置原則和步驟、VLAN中繼協(xié)議配置內(nèi)容和VLAN中繼協(xié)議配置命令。虛擬局域網(wǎng)的配置可按Switch數(shù)量可分為單臺(tái)Switch的虛擬局域網(wǎng)配置和多臺(tái)交換機(jī)的虛擬局域網(wǎng)配置。

2 虛擬局域網(wǎng)中主要故障類別與分析

隨著虛擬局域網(wǎng)技術(shù)應(yīng)用的日趨廣泛，使用虛擬局域網(wǎng)技術(shù)構(gòu)建網(wǎng)絡(luò)已經(jīng)成為組網(wǎng)中的主要 Network Topology類型。雖然VLAN優(yōu)點(diǎn)很多，但是由于它是構(gòu)建在現(xiàn)有各個(gè)局域網(wǎng)中的實(shí)體之上，其架構(gòu)的網(wǎng)絡(luò)必然受到諸多方面因素的干擾而造成通信故障。VLAN中的主要故障主要是 Link Fault和Configuration Failure，其中Link Fault又包括NetworkDevice和Transmission Medium的故障。

2.1 Link Fault原因解析

虛擬局域網(wǎng)的Link Fault在單一的VLAN中比較常見，Link Fault主要包括如下方面：

2.1.1 Network Card故障。網(wǎng)卡故障分為軟件和硬件兩個(gè)方面，軟件方面：Network Card自身并沒有損壞，通過更改網(wǎng)卡的屬性設(shè)置后即可正常使用；硬件方面：Network Card出現(xiàn)物理?yè)p壞或者電路損壞，更換同類網(wǎng)卡即可解決。

2.1.2 Twisted Pair故障。由于雙絞線引起的通信故障一般是由于內(nèi)部8根線皮融化短路或物理斷路、阻抗增大或制作水晶頭時(shí)的線序有誤，此時(shí)通信會(huì)出現(xiàn)完全斷開或者時(shí)通時(shí)斷、網(wǎng)速緩慢。

2.1.3 Switch故障。交換機(jī)引起的VLAN通信故障也分為硬件和軟件兩方面，硬件方面包括交換機(jī)模塊故障、電路板故障、供電故障等；軟件方面有交換機(jī)自身程序有誤、User Data有誤、配置信息有誤、System Data有誤。

2.1.4 Router故障。路由器引起的通信故障有四個(gè)方面，包括①物理故障:：通電之后無響應(yīng)，物理部件損壞，系統(tǒng)配置文件損壞；②Interface故障：同步串口故障，以太接口故障，異步接口故障；③Protocol故障,主要是廣播更新問題和收斂速度慢；④ 配置故障：重新分配路由時(shí)忽略了過濾或忘記設(shè)置子網(wǎng)掩碼，忘記配置測(cè)度指標(biāo)，路由器兩端POS接口配置不一致，隨意改動(dòng)路由表的配置等。

2.2 Configuration Failure原因解析

虛擬局域網(wǎng)的 Configuration Failure是指在 Switch上的虛擬局域網(wǎng)劃分、Port Convergence、Flow Control以及虛擬局域網(wǎng)的訪問控制等方面的錯(cuò)誤，虛擬局域網(wǎng)劃分不當(dāng)會(huì)造成網(wǎng)絡(luò)不暢，錯(cuò)誤地關(guān)閉正使用的 Port，Switch和Network Card的模式互相不匹配等，以下我們舉例說明。

某個(gè)LAN內(nèi)的IP Address是通過DHCP Server方式來動(dòng)態(tài)獲取的，各虛擬局域網(wǎng)的Computer都使用VLAN2中的一臺(tái)DHCP Server來動(dòng)態(tài)獲取IP Address和Gateway等相關(guān)數(shù)據(jù)。局域網(wǎng)的工程師發(fā)現(xiàn)該網(wǎng)絡(luò)內(nèi)有異?，F(xiàn)象：有些 Computer獲取的不是本虛擬局域網(wǎng)的IP Address信息而是其他虛擬局域網(wǎng)的信息數(shù)據(jù)，同時(shí)在使用獲取到非正常信息后仍然可以正常通信。出現(xiàn)這種異常狀況的原因可能是Switch的Port通過 Cross line或者集線器之類的 Device相連形成了Spanning Tree環(huán)路。

虛擬局域網(wǎng)配置的故障的現(xiàn)象為：各個(gè)VLAN互相通訊不暢，某些Computer不能和其他虛擬工作組的Computer通信；同一個(gè)VLAN中一些Computer正常運(yùn)行，而另一些速度很慢；一些劃分的VLAN不能訪問網(wǎng)絡(luò)中的各種Device和Service；一些劃分后的VLAN接入互聯(lián)網(wǎng)時(shí)用ping命令測(cè)試可以聯(lián)通，但確無法打開網(wǎng)頁(yè)；LAN內(nèi)出現(xiàn)相同的 VLAN名字和 IP Address沖突。

3 虛擬局域網(wǎng)的故障檢測(cè)方法[3]

當(dāng)虛擬局域網(wǎng)發(fā)生故障的時(shí)，可以使用一些常規(guī)的測(cè)試方法用以辨別故障的類型，同時(shí)對(duì)故障的發(fā)生區(qū)域進(jìn)行定位，而后依據(jù)故障的外部表象進(jìn)行深入的判斷分析，判定故障的性質(zhì)和原因。常見的虛擬局域網(wǎng)故障檢測(cè)方法有：觀測(cè) LED端口指示燈、側(cè)線儀器檢測(cè)、使用網(wǎng)絡(luò)命令和網(wǎng)絡(luò)監(jiān)控軟件。

3.1 檢查L(zhǎng)ED指示燈狀態(tài)

通過檢查Switch的LED燈的狀態(tài)，可以大致了解虛擬局域網(wǎng)中的Computer和Switch的連接情況，通常綠燈為正常，紅燈為故障，黃燈為通信狀態(tài)。但僅僅通過觀測(cè)LED狀態(tài)還不夠，最好再使用專業(yè)的網(wǎng)絡(luò)測(cè)試儀器來檢查連通狀況。

3.2 使用專業(yè)的Fluke測(cè)試儀

使用最常用的 Fluke網(wǎng)絡(luò)測(cè)試儀測(cè)試網(wǎng)線的水晶頭部分，如果“Error”燈亮或全滅，說明相應(yīng)的網(wǎng)線所連接的VLAN可能有Link Fault，此時(shí)我們應(yīng)該檢測(cè)網(wǎng)線或Switch的Port.

3.3 使用網(wǎng)絡(luò)命令進(jìn)行檢測(cè)

用于測(cè)試網(wǎng)絡(luò)聯(lián)通性的常見網(wǎng)絡(luò)命令是Ping命令集，如果持續(xù)顯示Request time out說明有故障，網(wǎng)絡(luò)不通；如果持續(xù)顯示reply from則說明網(wǎng)絡(luò)連通正常。當(dāng)問題出現(xiàn)后，我們可以使用Tracert命令來進(jìn)一步檢查判定。

3.4 利用專業(yè)的網(wǎng)絡(luò)監(jiān)控軟件

網(wǎng)絡(luò)工程師可以在局域網(wǎng)中部署專業(yè)的網(wǎng)管軟件來協(xié)助判定VLAN的故障情況。另外，

也可以使用Windows服務(wù)器系統(tǒng)自帶的相關(guān)網(wǎng)絡(luò)監(jiān)管軟件。

4 虛擬局域網(wǎng)故障的排除辦法

對(duì)虛擬局域網(wǎng)故障的解決主要可以包括如下三個(gè)步驟：（1）確定故障的位置。檢測(cè)故障的現(xiàn)象，根據(jù)收集的故障信息憑借網(wǎng)絡(luò)運(yùn)行理論和維護(hù)經(jīng)驗(yàn)將故障產(chǎn)生的原因羅列出來進(jìn)行研究，最終確定故障的大致范圍和故障點(diǎn)。（2）故障的解決。根據(jù)列出故障原因的可能性大小進(jìn)行排除工作（通常是先檢查鏈路故障的原因，排除之后若故障不再發(fā)生，則說明故障已經(jīng)排除；若故障現(xiàn)象仍存在則返回到之前的運(yùn)行狀況，根據(jù)原因的優(yōu)先級(jí)別進(jìn)行下一因素的診斷排除直到故障解決。（3）預(yù)防故障再次發(fā)生。當(dāng)故障現(xiàn)象解決之后，應(yīng)當(dāng)深入研究問題出現(xiàn)的原因以預(yù)防問題再次復(fù)發(fā)。另外，將故障解決的過程寫成經(jīng)驗(yàn)性的文檔以供今后處理故障時(shí)來參考。最后，應(yīng)當(dāng)加強(qiáng)該故障的防范措施以減少該故障的發(fā)生率。

4.1 VLAN中Link Fault的解決

當(dāng)局域網(wǎng)絡(luò)中出現(xiàn)VLAN的Link Fault現(xiàn)象時(shí)，可以依據(jù)如下程序?qū)︽溌饭收线M(jìn)行查找和排除：（1）明確Link Fault的現(xiàn)象；（2）觀測(cè) Network Card的 LED指示燈；（3）使用ping、tracert 、ipconfig等網(wǎng)絡(luò)命令對(duì)網(wǎng)絡(luò)連通性進(jìn)行測(cè)試、排查；（4）分辨是Switch還是Twisted Pair引起的故障，使用類似FLUKE網(wǎng)絡(luò)測(cè)試儀器的工具進(jìn)行檢查。

4.2 Configuration Failure解決

VLAN中的故障通常優(yōu)先排查易于發(fā)生的Link Fault，當(dāng)此問題排除后再檢查配置信息。具體排除的步驟：（1）檢測(cè)User 所在VLAN的Switch中的虛擬局域網(wǎng)劃分是否合理；（2）查看Switch劃分的VLAN的端口匯聚設(shè)置；（4）查看各VLAN的Router或帶有路由功能的Switch的路由表信息設(shè)置情況。

4.3 虛擬局域網(wǎng)故障案例

這里以舉例說明 VLAN中排除故障的過程來作為應(yīng)用參考。

4.3.1 用戶的VLAN Port接錯(cuò)造成不通

在學(xué)校辦公樓中根據(jù)工作部門劃分了多個(gè)VLAN，并且都設(shè)置了安全訪問策略，不同的VLAN均使用不同的IP Address段、Subnet mask和Default Gateway。招生辦由于實(shí)施校內(nèi)網(wǎng)絡(luò)招生，新增加了4臺(tái)Computer要求接入Internet。當(dāng)招辦工作人員將4臺(tái)Computer的網(wǎng)線接入樓層的Switch接口后（接口是由學(xué)校網(wǎng)管指定分配的），結(jié)果有2臺(tái)無法正常通訊。

故障排查過程：①在故障Computer的XP系統(tǒng)的設(shè)備管理器中檢測(cè)網(wǎng)卡驅(qū)動(dòng)，沒有黃色嘆號(hào)，說明正常；② 檢查TCP/IP協(xié)議相關(guān)的配置如：IP Address、Subnet mask和Default Gateway也設(shè)置正確；③用 ping命令 ping本地Computer的IP Address，均返回reply from的相關(guān)提示，同時(shí)檢查 Network Card的 LED也正常，說明網(wǎng)線連接和Switch正常；④最后，ping該Computer所在VLAN的Default Gateway不能通信，再ping可以正常上網(wǎng)的兩臺(tái)

Computer也不通，可見問題處在Switch上。經(jīng)過上述檢測(cè)過程后，網(wǎng)管檢查了接入Computer的Switch，發(fā)現(xiàn)有2臺(tái)Computer并沒有接在指定的VLAN端口上，接入到了其他VLAN中，因此無法通信。當(dāng)將 VLAN的接口接入正確后，2臺(tái)機(jī)器的通訊均正常。

經(jīng)驗(yàn)總結(jié)：VLAN是建立在現(xiàn)有局域網(wǎng)之上的，每個(gè)VLAN都有不同的IP Address段、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，因此網(wǎng)絡(luò)管理人員平時(shí)就應(yīng)有完備的VLAN信息文檔，當(dāng)出現(xiàn)問題時(shí)

可以進(jìn)行查詢，一旦VLAN端口搞錯(cuò)且沒有備份的詳細(xì)資料將給網(wǎng)絡(luò)維護(hù)帶來很大的麻煩。

4.3.2 Switch級(jí)聯(lián)引起的故障

故障現(xiàn)象：有用戶使用Switch級(jí)聯(lián)的方式增加局域網(wǎng)的接口數(shù)量，然而新增加的Switch端口不能連接到單位的網(wǎng)絡(luò)中。該用戶使用兩臺(tái)Switch的上連口連接，兩臺(tái)Switch通過上連口用Straight Line來連接，結(jié)果發(fā)生通信故障。這根直通線質(zhì)量沒有問題，Switch端口經(jīng)過檢測(cè)也正常，然而連接在這些Port上的計(jì)算機(jī)卻不能登錄到單位的網(wǎng)絡(luò)中。

分析：通常Switch的Port由上連口和其他普通端口組成，Switch之間的互聯(lián)通過上連口即可，也可通過普通的Port連接。通過上連口相連有兩種辦法，其一：兩臺(tái)Switch的上連口進(jìn)行連接；其二：一臺(tái) Switch的上連口與另一臺(tái)Switch的普通端口相連。連接方式不同則相應(yīng)的網(wǎng)線類型也不同，Switch之間相連，如果兩端不同即一端為上連口，另一端為普通端口，則用直通線相連；如果兩臺(tái)Switch都用上連口相連則應(yīng)用 Twisted Pair來連接。本例中該用戶使用Straight Line連接兩臺(tái)Switch的上連口，所以導(dǎo)致了雙方不能通信。

解決措施：只需要將Straight Line換為Twisted Pair即可解決，當(dāng)然不換Straight Line也可，只要將直通線一端換為Switch的普通端口即可。

經(jīng)驗(yàn)總結(jié)：在本例中由于原單位的VLAN是正常的，只是進(jìn)行Switch級(jí)聯(lián)時(shí)發(fā)生通信不能連接到已有網(wǎng)絡(luò)的狀況，因此僅僅考慮連接雙方的Port、通信線路以及Switch內(nèi)部的配置程序信息即可。案例中故障的解決應(yīng)用了Switch級(jí)聯(lián)和網(wǎng)線連接的相關(guān)知識(shí)內(nèi)容，因此，我們平時(shí)對(duì)各類常見常用的網(wǎng)絡(luò)理論和應(yīng)用要點(diǎn)要非常熟悉，并對(duì)典型狀況的處理作為經(jīng)驗(yàn)要做到相當(dāng)熟悉。

5 結(jié)束語

本文分析了常見VLAN故障類型，詳述了VLAN故障的檢測(cè)方法和解決措施并舉例說明，總結(jié)出排除故障的方法：通過觀察設(shè)備 LED、使用網(wǎng)絡(luò)測(cè)試儀器、網(wǎng)管軟件或命令確定故障的類型和位置，根據(jù)經(jīng)驗(yàn)將可能的原因按優(yōu)先級(jí)別逐個(gè)進(jìn)行測(cè)試診斷，最終解決故障。

由于VLAN是基于現(xiàn)有局域網(wǎng)架構(gòu)之上，影響其正常運(yùn)行的因素更多且復(fù)雜多變，因此我們?cè)谌粘＞S護(hù)過程中要不斷總結(jié)故障排除經(jīng)驗(yàn)，才能有效應(yīng)對(duì)VLAN中出現(xiàn)的故障。

[1] 李云峰,李婷.計(jì)算機(jī)網(wǎng)路技術(shù)教程[M].北京:電子工業(yè)出版社,2009.

[2] 江衛(wèi)星.基于VLAN的Intranet網(wǎng)絡(luò)安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009(11):17-19.

[3] 楊家.VLAN 技術(shù)在局域網(wǎng)的應(yīng)用[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007(20).

Network Fault Analysis and Exclusion Based on VLAN

VLAN (Virtual Local Area Network) had become the extensive used technology in local area network.Compared with other network,it has shown a remarkable performance used in the broadcast storm isolation the network mode optimization.The concept of the VLAN,technology application,build and configuration were were briefly introduced,the cause of the virtual local area network common faults were analyzed and the detection andways to remove the faults were provided in the article.

VLAN;Fault diagnosis;Solution ways

TP393.1

A

1008-1151(2012)05-0025-03

2012-04-17

王偉（1978－），男，山西新絳人，西安財(cái)經(jīng)學(xué)院信息與教育技術(shù)中心工程師，碩士，研究方向?yàn)橛?jì)算機(jī)信息系統(tǒng)、網(wǎng)絡(luò)管理與安全。