■ 湖南工業(yè)大學現(xiàn)代教育技術中心 郭兆宏 周序生

編者按：在網(wǎng)絡管理過程中，會遇到很多在年久的設備基礎上更換新設備時出現(xiàn)一系列故障問題，筆者就是在單位更換匯聚交換機時出現(xiàn)了諸多故障現(xiàn)象，最終一一解決。

筆者單位運行12年的匯聚交換機RG-S5750損壞了，雖然經(jīng)過維修可用，但還是申請購買新交換機，新交換機RG-S5750C-28GT4XS-H在上架前后卻遇到了幾個問題，通過排查相關原因最終都一一解決。

新S5750H交換機開機配置時總死機

新交換機RG-S5750C-28GT4XS-H到貨后開箱發(fā)現(xiàn)配置線是MiniUSB-CONSOLE線，就先試用一下，接上電腦需安裝驅動，就從網(wǎng)上找一個驅動安裝了。

設備管理中顯示驅動安裝成功，但SecureCRT里打不開顯示亂碼，又在網(wǎng)上找了幾個驅動但還是打不開，最后在銳捷網(wǎng)站找到一個MiniUSB-CONSOLE驅 動，但SecureCRT里還是打不開，把交換機電源撥出來再插上，SecureCRT可以看到交換機在啟動，顯 示 到“l(fā)ine protocol in interface loopback0,changed state to up”，然后就死機了，如圖1所示。

波特率選的是9600，也試過波特率換成其他的，但仍是亂碼，換成筆記本用Windows 7系統(tǒng)就可以正常登錄，而當時臺式機用的是用Windows 8系統(tǒng)，重啟后換成一個Windows 7系統(tǒng)，驅動安裝好，再在SecureCRT里可以正常登錄且可以配置了，可能還是MiniUSBCONSOLE驅動的問題。

圖1 停在line protocol in interface loopback0 ,changed state to up狀態(tài)

當時到貨有2臺5750交換機，當?shù)谝慌_出問題時就換過另一臺試，MiniUSBCONSOLE線不動，SecureCRT也根本無法顯示交換機信息，檢查后發(fā)現(xiàn)是換臺交換機后電腦MiniUSBCONSOLE的COM端口號變了，SecureCRT需根據(jù)新的COM端口號重新配置下。

也用傳統(tǒng)console口接過，基本是正常的。如果MiniUSB-CONSOLE口 與CONSOLE口同時接，只有MiniUSB-CONSOLE口接的有顯示可操作，CONSOLE口接無反應，撥出MiniUSB-CONSOLE配置線，CONSOLE口立即可以顯示信息。

新S5750H上架后下面接入交換機都不通

新交換機S5750H按照老交換機重新配置后去上架，上聯(lián)光口接好后進入交換機上聯(lián)是通的，找一個電口接筆記本網(wǎng)絡正常，接入交換機的網(wǎng)線口、光口接上指示燈都亮，輸入“sh ip arp”命令可以看到接入交換機IP。

因接入交換機上聯(lián)網(wǎng)線上標記不清，在網(wǎng)絡不通時被別人動過接線并且把網(wǎng)線搞亂了。

下午一上班通過監(jiān)控系統(tǒng)發(fā)現(xiàn)此樓的接入交換機全不通，而登錄進入到此樓的匯聚交換機S5750H里看到下聯(lián)接入交換機的端口都是UP的，輸入“sh ip arp”命令可以看到接入交換機的IP地址，但ping接入交換機地址卻不通，這不正常，更無法登錄接入交換機，因接入交換機配置都是SSH登錄的，也無法在匯聚交換機上登錄接入交換機。

于是再次對比S5750H匯聚交換機配置與以前備份，發(fā)現(xiàn)最后有ARP的網(wǎng)關IP與MAC地址綁定，雖然新上架的交換機S5750H已經(jīng)沒配置這個綁定了，且S5750H上面網(wǎng)絡是正常的。

感覺接入交換機有問題，馬上再查看接入交換機配置備份，也發(fā)現(xiàn)有ARP的網(wǎng)關IP與MAC地址綁定，綁定是以前交換機的MAC地址，現(xiàn)在換新的了，所以網(wǎng)關不通，判定是卡在這里了。

當時有兩種選擇，一種是換回老的5750交換機，網(wǎng)絡通了后再進入接入交換機里更改配置，另一種是新5750不動，到接入交換機一臺臺更改，也只有5臺接入交換機要改。

因為匯聚交換機上接了臺其他部門服務器、數(shù)字電表等設備，已經(jīng)通知他們網(wǎng)絡通了，更換5750交換機就會斷網(wǎng)，且換回舊匯聚交換機就得帶舊交換機去，下架新的再上架舊的，改完配置后再下架舊的再上架新的也麻煩，于是決定采用第二種方案到接入交換機一臺臺改配置。

前三臺在地面機柜內的接入交換機刪除ARP的網(wǎng)關IP與MAC地址綁定后，ping 匯聚交換機S5750H、核心交換機都通了，用筆記本接網(wǎng)口可正常上網(wǎng)。但有2臺接入交換機在走廊頂部，離地面有4米多高，沒有無線配置線，帶的配置線只有2米多，且拿筆記本上去操作不安全。于是把網(wǎng)線接到CONSOLE口上，用網(wǎng)絡對接頭另一頭接到配置線上，SecureCRT里可以登錄交換機，只是有一臺反應有點慢，多敲了幾次?；貋碓诰W(wǎng)上查了交換機的CONSOLE口是采用RS232方式傳送的，傳送距離可達十多米，是可以用延長線的，且用網(wǎng)線能傳輸?shù)母h些。

新S5750H上架后某臺服務器不通

接入交換機全通后接到一個部門電話說他們的服務器不通，而這臺服務器在是直接接在S5750H匯聚交換機上面，而匯聚交換機早都通了，于是查此服務器IP地址，通過“sh ip arp”命令可以看到此服務器地址，在對應的接口上可以查到MAC地址，但ping不通，這可能是服務器的原因，再次檢查交換機的配置，正常。檢查認證服務器此樓認證正常，在出口設備上也能查到此樓的IP，上網(wǎng)行為可以看到此樓用戶行為。

于是告訴他們網(wǎng)絡是正常的，但他們反映此服務器還是無法使用，于是只能到匯聚S5750H交換機查看，把此服務器接的端口接上筆記本配置成服務器地址打開網(wǎng)頁正常，端口、網(wǎng)絡正常，到服務器哪里把網(wǎng)線接到筆記本上網(wǎng)絡也是正常的，肯定是他們服務器的問題！

想起接入交換機不通是因為ARP的網(wǎng)關IP與MAC地址綁定，告訴他們檢查服務器時注意是否有ARP綁定，過了一天他們查出確實是安全軟件綁定了網(wǎng)關MAC地址，更換新的S5750H交換機的MAC地址后網(wǎng)絡通了。

新S5750H上架后有一臺接入交換機下面的用戶無法認證

此樓的網(wǎng)絡全通后，過了幾天有用戶反映無法認證，但IP地址可以自動獲取，通過IP地址查到是三樓的一臺交換機，檢查認證服務器確實沒有三樓這臺交換機認證的用戶，在上網(wǎng)明細里沒查到此交換機的認證記錄，登錄此臺交換機，檢查配置，發(fā)現(xiàn)radius-server key 7 XXXXXXXXXXXXXX ，XXX的長度比正常要長些，有10多位，因這個密匙只有2位，加密后一般顯示只有7-8位，感覺這里有問題。于是把這行命令重新配置，檢查其他配置沒發(fā)現(xiàn)異常，再讓用戶認證下，用戶認證成功了。

這臺交換機是去年10月新增加的，因一直沒用戶使用也就沒注意過這臺交換機，可能是在配置時是配置錯了密匙。

總結

新的匯聚交換機S5750H上架過程中雖然遇到幾個小問題，例如MiniUSBCONSOLE驅動問題，這個找廠家的驅動最好，換交換機時電腦的COM口要重新配置SecureCRT；當接入交換機不通時注意檢查交換機的網(wǎng)關IP與MAC是否有綁定，換了匯聚交換機后網(wǎng)關的MAC地址變了，需要重新綁定；CONSOLE口配置線短時也可用網(wǎng)線延長，注意最好總長度不要超過20米；用戶網(wǎng)絡不通時可以提醒一些注意事項如網(wǎng)關IP與MAC地址的綁定。

新的匯聚交換機S5750H上架時雖然遇到一些問題但通過排查找相關原因都一一解決了。