交換機(jī)“失連”專題問答

■江蘇 孫秀洪

編者按：工作環(huán)境中，設(shè)備之間通常通過交換機(jī)連接，本文列舉了一些和交換機(jī)相關(guān)的問題，希望對大家的工作有所幫助。

在物理線路通信正常的狀態(tài)下，遠(yuǎn)程端口的RIP 數(shù)據(jù)報(bào)文與本地路由交換端口無法正常連接，請問怎樣解決這種故障？

答：這種問題很可能是遠(yuǎn)程端口沒有執(zhí)行network 使能命令或沒有開啟RIP 功能引起的。此外，在遠(yuǎn)程路由交換機(jī)啟用了組播方式，而本地路由交換機(jī)中沒有啟用組播方式時(shí)，也容易造成上述故障。因此，要想有效應(yīng)對這類故障，必須要先在本地和遠(yuǎn)程端口上同時(shí)啟用RIP 功能；其次要使用network 使能命令，確保它們同時(shí)處于組播方式。

終端主機(jī)借助交換機(jī)與其他設(shè)備相連，它們位于相同的工作網(wǎng)段中，不過相互之間無法進(jìn)行Ping 通連接，估計(jì)會是什么問題呢？

答：首先查看交換機(jī)的信號燈、電源輸入、網(wǎng)絡(luò)連接是否正常，交換機(jī)自身狀態(tài)是否正常。在上述因素都被排除的情況下，再查看交換機(jī)有沒有設(shè)置了IP 地址，要是使用了和其他設(shè)備不在同一工作子網(wǎng)的IP地址，將其刪除或設(shè)一個(gè)和其他設(shè)備在同一工作子網(wǎng)的IP 地址。倘若這種努力還沒有效果，那需要檢查VLAN 設(shè)置，看看連接交換機(jī)的幾個(gè)端口是否屬于不同的工作子網(wǎng)，所以才出現(xiàn)了連通性問題，如果真是這樣的話，及時(shí)將設(shè)置的VLAN 去掉或者修改到相同工作子網(wǎng)中。

當(dāng)開啟了某網(wǎng)絡(luò)中路由交換機(jī)的DHCP 中繼功能，DHCP服務(wù)器與終端主機(jī)系統(tǒng)工作在同一個(gè)虛擬網(wǎng)段中，但是終端主機(jī)系統(tǒng)始終不能與DHCP 服務(wù)器建立正常的通信連接，不知道該如何解決？

答：出現(xiàn)上述問題，很可能是網(wǎng)絡(luò)連接不通暢、DHCP 服務(wù)未開啟、DHCP 服務(wù)器沒有對地址池參數(shù)進(jìn)行正確配置等因素引起的。這個(gè)時(shí)候，不妨通過專業(yè)線纜測試工具判斷網(wǎng)絡(luò)線纜的連通性是否正常，在網(wǎng)絡(luò)通暢的情況下，進(jìn)入交換機(jī)后臺系統(tǒng)視圖界面，在該狀態(tài)下執(zhí)行“dhcp enable”命令，開啟DHCP 服務(wù)。之后，正確配置包含或與接收接口IP 地址在相同網(wǎng)段的地址池，以及正確配置與接口IP 地址網(wǎng)段相同的地址池網(wǎng)段。如果上述配置都正常的情況下，可以使用“display dhcp server expired all”命令判斷地址有沒有存在過期租約現(xiàn)象，要是存在的話，可以執(zhí)行“reset dhcp server ip-in-use”命令，將那些過期租約成功刪除掉。要是還無法解決問題時(shí)，可以嘗試擴(kuò)大配置的地址池網(wǎng)段，確保有足夠的地址可以分配利用。

單位局域網(wǎng)中共有不到200 臺的計(jì)算機(jī)，這些計(jì)算機(jī)分別連接到各個(gè)樓層交換機(jī)，再借助核心路由交換機(jī)上網(wǎng)訪問，平時(shí)每臺計(jì)算機(jī)上網(wǎng)連接狀態(tài)很好。但最近幾天，總有用戶在抱怨，說他們的計(jì)算機(jī)上網(wǎng)速度很慢，有時(shí)連簡單網(wǎng)頁都打不開，網(wǎng)管員懷疑有人悄悄在進(jìn)行BT 下載。請問為了確保終端計(jì)算機(jī)與核心交換機(jī)的上網(wǎng)連接狀態(tài)穩(wěn)定，怎樣才能準(zhǔn)確知道哪臺計(jì)算機(jī)在悄悄下載，并能有效限制它們的惡意下載操作呢？

答：只要在局域網(wǎng)中部署Sniffer 這樣的監(jiān)控工具，通過這些監(jiān)控工具的數(shù)據(jù)流量視圖，就可以十分輕松地看到局域網(wǎng)中究竟哪臺計(jì)算機(jī)的數(shù)據(jù)流量比較大了，這些流量不正常的計(jì)算機(jī)，自然是有人在偷偷進(jìn)行BT 下載操作了。當(dāng)然，由于現(xiàn)在的核心路由交換機(jī)大多支持流量查看功能，大家可以在路由交換機(jī)后臺系統(tǒng)命令行狀態(tài)，使用“display dia”之類的命令，查看核心交換機(jī)所有交換端口的流量變化狀態(tài)，這樣就能找到悄悄進(jìn)行BT 下載操作的計(jì)算機(jī)系統(tǒng)。如果想有效控制用戶的惡意下載行為，不妨利用聚生網(wǎng)管、超級網(wǎng)管、網(wǎng)路崗之類的專業(yè)工具，來對下載操作進(jìn)行嚴(yán)格控制。

一臺臺終端設(shè)備接入到100/1000 Mbps 自適應(yīng)的交換機(jī)一個(gè)端口上，連通性正常，但是將安裝有1000 Mbps 網(wǎng)卡的終端設(shè)備連到該交換機(jī)上時(shí)，信號面板上的指示燈顯示狀態(tài)不正常，連接狀態(tài)不正常。請問這是怎么回事？

答：這種問題多半是配置不當(dāng)引起的，交換機(jī)的端口很可能被強(qiáng)制成100 Mbps 連接模式，在連到1000 Mbps 設(shè)備情況下才會出現(xiàn)失去連接故障。要想解決這種問題，可以進(jìn)入到對應(yīng)連接端口視圖配置模式下，將交換端口速度恢復(fù)成自適應(yīng)或強(qiáng)制成1000 Mbps。

兩臺H3C 品牌路由交換機(jī)在通信連接正常的狀態(tài)下，嘗試在其中一臺將對端環(huán)回接口設(shè)置為bgp 鄰居，可是發(fā)現(xiàn)bgp 鄰居無法成功創(chuàng)建，不知道該怎么辦才好？

答：不放先進(jìn)入路由交換機(jī)后臺系統(tǒng)命令行狀態(tài)，執(zhí)行字符串命令“display ip routing-table”，觀察本地路由表有沒有成功學(xué)習(xí)到對端環(huán)回接口路由內(nèi)容。如果能夠成功學(xué)習(xí)到的話，繼續(xù)利用Ping命令測試對端環(huán)回接口的IP地址，看看目標(biāo)地址能否被正常Ping 通。在測試出連通性正常的情況下，通過“display current-configuration bgp”命令判斷bgp 參數(shù)有沒有配置正確，同時(shí)判斷有沒有通過“peer peer-address connectinterface”命令將本地環(huán)回接口設(shè)置作為和對端建鄰居的接口，有沒有在vpnv4 子地址族視圖激活鄰居。之后，在對端pe 查看bgp 信息有沒有配置正確，以及有沒有將本地環(huán)回接口設(shè)置作為建鄰居的接口，同時(shí)查看有沒有配置VPN 能力。

在管理維護(hù)Quidway S8500 路由交換機(jī)的過程中，有時(shí)候，無法查看到OSPF 的鄰接狀態(tài)，不知道是什么原因？

答：倘若我們無法從命令的輸出中看到鄰接狀態(tài)，那么就證明網(wǎng)絡(luò)連接有問題或ACL配置不當(dāng)。這個(gè)時(shí)候，可以使用display interface 命令，確認(rèn)交換端口是否up，line protocol 是否up，如果不正確的話，那就證明網(wǎng)絡(luò)鏈路有問題。使用Ping 命令檢查能否Ping 通鄰居路由交換機(jī)的接口；要是能Ping 通的話，需要使用display ospf interface命令檢查是否所有的鄰居路由器對應(yīng)接口上的OSPF 功能是否都啟用了，檢查端口有沒有被設(shè)置成passive 接口，因?yàn)樵贠SPF passive 接口上不會發(fā)送hello 包。當(dāng)然，還要對路由交換機(jī)的ACL 配置進(jìn)行檢查。

最近用一臺舊的交換機(jī)，將幾臺計(jì)算機(jī)組建成了簡易的局域網(wǎng)，整個(gè)網(wǎng)絡(luò)的工作狀態(tài)很正常，但個(gè)別計(jì)算機(jī)無法與交換機(jī)正常連接，不知道是怎么回事？

答：這是交換機(jī)失連方面最常見的問題之一，如果RJ-45 端口或光纖插頭臟了，或許會引起交換端口污染而無法正常連接計(jì)算機(jī)。還有，平常不少用戶總喜歡在帶電狀態(tài)下插拔交換接頭，在理論上好像并沒有什么不妥，但實(shí)際上如此操作常常會在無意間增加交換端口的連接故障率。此外，連接交換機(jī)與計(jì)算機(jī)的網(wǎng)絡(luò)線纜所用水晶頭如果尺寸偏大，接入交換機(jī)時(shí)，也很容易破壞交換端口，影響物理連通性；在搬運(yùn)設(shè)備時(shí)操作不小心，也容易引起交換端口物理損壞，造成網(wǎng)絡(luò)連接不正常。而且，連接在交換端口上的雙絞線，如果有一段暴露在室外，一旦這段區(qū)域被雷電擊中，也會影響特定交換端口的連通性。

因此，當(dāng)出現(xiàn)上述現(xiàn)象時(shí)，應(yīng)該先檢查發(fā)生故障的終端計(jì)算機(jī)，在排除了交換端口所連計(jì)算機(jī)的自身問題后，不妨嘗試更換所連交換端口，來判斷物理連通性是否正常，如果在更換交換端口后問題立即得到解決時(shí)，可以再進(jìn)一步識別出端口出現(xiàn)問題的具體原因。在確認(rèn)交換端口存在問題時(shí)，可以在網(wǎng)絡(luò)訪問空閑時(shí)段，關(guān)閉交換機(jī)電源，用酒精棉球清洗特定交換端口，要是端口確實(shí)出現(xiàn)物理損壞，那只能更換新的端口模塊了。

組網(wǎng)規(guī)模稍大一點(diǎn)的工作網(wǎng)絡(luò)中，往往都部署有DHCP 服務(wù)器，來為終端計(jì)算機(jī)自動分配IP 地址。但現(xiàn)在很多網(wǎng)絡(luò)設(shè)備都自帶DHCP 服務(wù)，當(dāng)它們接入網(wǎng)絡(luò)后，自帶DHCP 服務(wù)就可能會無意中干擾合法DHCP服務(wù)器運(yùn)行狀態(tài)，從而影響整個(gè)網(wǎng)絡(luò)的連接性能，請問如何保護(hù)合法DHCP 服務(wù)器運(yùn)行穩(wěn)定呢？

答：很簡單！只要在局域網(wǎng)核心交換機(jī)中啟用DHCP 監(jiān)聽功能，來禁止非信任用戶向網(wǎng)絡(luò)發(fā)送除上網(wǎng)請求以外的其它DHCP 報(bào)文，確保普通網(wǎng)絡(luò)設(shè)備自帶DHCP 服務(wù)不會影響網(wǎng)絡(luò)中的合法DHCP 服務(wù)器正常工作。比方說，要啟用H3C 路由交換機(jī)的DHCP 監(jiān)聽功能時(shí)，不妨先將交換機(jī)后臺系統(tǒng)切換到全局視圖模式狀態(tài)，輸入“dhcpsnooping”命令按回車后，DHCP監(jiān)聽功能就會被啟用成功了。一旦開啟了DHCP 監(jiān)聽功能后，核心交換機(jī)日后就能智能監(jiān)控網(wǎng)絡(luò)中傳輸?shù)腄HCP 報(bào)文，一旦發(fā)現(xiàn)非信任端口有除了上網(wǎng)請求類型之外的其他DHCP 報(bào)文時(shí)，將會強(qiáng)制交換端口自動將其丟棄，這樣非法DHCP 服務(wù)器就無法對合法DHCP 服務(wù)器造成影響了。

某單位網(wǎng)絡(luò)使用了H3C S8500 系列路由交換機(jī)上網(wǎng)訪問，幾臺樓層交換機(jī)通過多模光纖線路與之接級。為安全起見，網(wǎng)管員將路由交換機(jī)上的每個(gè)交換端口進(jìn)行了隔離，保證位于各個(gè)樓層的子網(wǎng)都處于不同的工作網(wǎng)段，以前各個(gè)樓層上網(wǎng)還算正常。而現(xiàn)在計(jì)算機(jī)與交換機(jī)之間頻繁發(fā)生連通性問題，具體現(xiàn)象為：有時(shí)打開網(wǎng)頁速度很慢，不過網(wǎng)絡(luò)下載速度卻正常，有時(shí)什么也訪問不了，不知道這種現(xiàn)象該怎么解決？

答：如果網(wǎng)絡(luò)下載速度始終正常，那就意味著大樓網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)發(fā)沒有任何問題，那么無法訪問網(wǎng)絡(luò)內(nèi)容，多半就是局域網(wǎng)中的DHCP 服務(wù)器和DNS 服務(wù)器存在問題。此時(shí)，可以重點(diǎn)檢查局域網(wǎng)中的DHCP 服務(wù)器有沒有正確分配IP 地址，地址租約參數(shù)是否設(shè)置正確，局域網(wǎng)中是否同時(shí)存在其他的小路由器，并且這些設(shè)備的自帶DHCP在影響著本地網(wǎng)絡(luò)。只有確保DHCP 服務(wù)器的唯一，同時(shí)參數(shù)配置正確，才能讓局域網(wǎng)客戶端獲得有效的上網(wǎng)地址。在確認(rèn)DHCP 服務(wù)沒有問題時(shí)，還要檢查局域網(wǎng)中是否有獨(dú)立的DNS 服務(wù)器，如果有的話，應(yīng)查看DNS 服務(wù)器工作狀態(tài)是否穩(wěn)定，是否和本地ISP 的DNS 服務(wù)器更新有關(guān)聯(lián)；要是使用的是本地ISP 的DNS 服務(wù)器，看看是不是本地ISP 的DNS 服務(wù)器有問題。

在H3C 路由交換機(jī)命令行狀態(tài)下，使用“display stp”命令，查看特定交換端口的Stp/Rstp 狀態(tài)時(shí)，看到指定交換端口失去連接，這時(shí)該如何才能恢復(fù)目標(biāo)交換端口的連接性狀態(tài)呢？

答：特定交換端口的連接性狀態(tài)不正常，往往表現(xiàn)在兩個(gè)方面，一是交換端口的forwarding 狀態(tài)變成了discarding 狀態(tài)，二是交換端口的discarding 狀態(tài)變成了forwarding 狀態(tài)。對于第一種情況，只要重點(diǎn)檢查目標(biāo)端口的優(yōu)先級參數(shù)、STP 的cost 值參數(shù)是否正常，在這些參數(shù)都正常的情況下，再觀察一下指定端口下面是否存在網(wǎng)絡(luò)環(huán)路現(xiàn)象，一旦發(fā)現(xiàn)存在網(wǎng)絡(luò)環(huán)路時(shí)，應(yīng)該及時(shí)排除環(huán)路故障，就能將交換端口工作狀態(tài)恢復(fù)正常。對于第二種情況，主要是觀察交換端口STP 數(shù)據(jù)報(bào)文是否收發(fā)正常。

某子網(wǎng)連接到核心交換機(jī)的g1/4/16 光端口上，通過路由交換系統(tǒng)訪問Internet，平時(shí)該工作子網(wǎng)中的每臺計(jì)算機(jī)上網(wǎng)連通性很正常。但最近上網(wǎng)速度明顯沒有以前那樣快捷了，剛開始還以為是終端計(jì)算機(jī)自身連通性不好，采取檢查線路、掃描病毒、優(yōu)化系統(tǒng)等措施后，網(wǎng)絡(luò)連接速度還是很慢，嚴(yán)重時(shí)還頻繁出現(xiàn)掉線現(xiàn)象，請問怎樣有效應(yīng)對這種類型故障？

答：首先查看特定工作子網(wǎng)接入交換機(jī)與核心交換機(jī)之間的物理連接是否牢靠，在物理連接牢靠的情況下，檢查交換端口的工作模式是否匹配，如果不匹配時(shí)，或許會要不斷地協(xié)商、糾錯(cuò)，這容易引起網(wǎng)絡(luò)傳輸發(fā)生丟包現(xiàn)象。要是上面的因素被排除后仍然無法解決問題，很可能是交換端口發(fā)生了損壞，比方說，交換端口頻繁遭遇大流量沖擊發(fā)生性能老化現(xiàn)象，或者是用戶使用端口的方法不當(dāng)，從而造成了上網(wǎng)數(shù)據(jù)嚴(yán)重丟包故障，此時(shí)只有更換新的端口才能解決問題。

現(xiàn)在多數(shù)核心交換機(jī)都具有回路監(jiān)測功能，善于使用該功能，可以快速定位局域網(wǎng)中的回路位置，可是該功能有時(shí)不能隨意使用，不知道是什么原因？

答：要是隨意使用這項(xiàng)功能，可能會對其他網(wǎng)段工作狀態(tài)造成影響。例如，要是交換機(jī)某端口工作在Trunk 模式，那么該端口下面要是包含了多個(gè)網(wǎng)段，此時(shí)如果隨意啟用回路監(jiān)測受控功能，那么只要一個(gè)網(wǎng)段中存在回路，那么其他網(wǎng)段的工作狀態(tài)都會受到影響。一般來說，匯聚層交換機(jī)某端口下面連接的交換機(jī)支持并啟用回路監(jiān)測功能時(shí)，那么就能將該端口設(shè)置成Trunk 模式，并且啟用回路監(jiān)測功能，不過要關(guān)閉回路監(jiān)測受控功能。如果下掛的交換機(jī)不支持回路監(jiān)測功能，那可以啟用端口回路監(jiān)測功能，回路監(jiān)測受控功能也能同時(shí)運(yùn)行。

在一臺安裝了Windows 10系統(tǒng)的終端主機(jī)中，系統(tǒng)任務(wù)欄明明顯示網(wǎng)絡(luò)連接速度為1 Gbps。但是，在實(shí)際進(jìn)行網(wǎng)絡(luò)連接時(shí)，發(fā)現(xiàn)連接速度連百兆網(wǎng)絡(luò)的性能都達(dá)不到，這是什么原因？

答：造成這種狀態(tài)的原因有很多，例如線纜、水晶頭、外界干擾、網(wǎng)絡(luò)配置等等。在解決這類故障時(shí)，應(yīng)該先保證使用質(zhì)量好的物理線纜，同時(shí)水晶頭要用原裝AMP 的。其次確保物理線纜不受擠壓，不與其他強(qiáng)電線纜靠在一起，并暫時(shí)退出網(wǎng)絡(luò)防火墻或病毒程序。第三要確保網(wǎng)卡設(shè)備工作模式與所連交換端口模式保持匹配，還要盡可能停用網(wǎng)卡設(shè)備的“流控制”功能，同時(shí)將綁定在網(wǎng)卡設(shè)備上的其他無關(guān)協(xié)議全部取消掉。

很多惡意用戶經(jīng)常會向局域網(wǎng)中發(fā)送虛假的TC-BPDU 報(bào)文，對核心交換機(jī)實(shí)施欺騙攻擊，如果核心交換機(jī)在短時(shí)間內(nèi)接受到太多的TC-BPDU 報(bào)文，那么系統(tǒng)就會頻繁刪除MAC 地址列表或ARP 列表操作，這樣的操作很容易引起交換機(jī)出現(xiàn)連通性問題，請問怎樣預(yù)防這種欺騙攻擊？

答：不妨嘗試配置啟用核心交換機(jī)自帶的預(yù)防TC-BPDU 報(bào)文攻擊保護(hù)功能，當(dāng)啟用了這項(xiàng)功能后，交換機(jī)日后接受到TC-BPDU 報(bào)文，默認(rèn)狀態(tài)下每隔10 s 刪除一次MAC 地址列表或ARP 列表，避免了頻繁刪除操作消耗太多的系統(tǒng)資源，同時(shí)在這段時(shí)間內(nèi)，預(yù)防TC-BPDU 報(bào)文攻擊保護(hù)功能還會同時(shí)監(jiān)控交換機(jī)是否接受到其他TC-BPDU 報(bào)文，如果接受到的話，就會強(qiáng)制后臺系統(tǒng)在指定時(shí)間段后，再刪除一次ARP 列表記錄和MAC 地址列表記錄，確保刪除操作不會太頻繁。在配置這項(xiàng)功能時(shí)，可以在系統(tǒng)全局模式狀態(tài)下，輸入“stp tc-protection enable”命令即可。

筆者想要實(shí)現(xiàn)FEC 功能，嘗試將兩臺交換機(jī)的兩對端口用兩條線同時(shí)連在一起，不過卻發(fā)現(xiàn)每臺交換機(jī)始終是其中一個(gè)端口能夠連通，另外一個(gè)端口不能連通，請問這是不是交換機(jī)的端口發(fā)生了問題？

答：正常情況下，這種狀態(tài)交換機(jī)是沒有問題的，因?yàn)閮膳_交換機(jī)是用兩個(gè)端口相互連接，所以交換機(jī)后臺系統(tǒng)會自動認(rèn)為是存在網(wǎng)絡(luò)回路，于是它就會自動斷掉其中一根，將相應(yīng)的端口工作狀態(tài)關(guān)閉掉，這時(shí)該端口連通性狀態(tài)自然不正常。解決方法是打開交換機(jī)后臺系統(tǒng)的Spanning tree 功能(默認(rèn)狀態(tài)下該功能是打開的)，讓交換機(jī)知道這兩個(gè)連接端口是FEC 功能，邏輯上屬于一個(gè)端口。

H3C 路由交換機(jī)在連通性正常的情況下，與該交換端口互連的計(jì)算機(jī)，向路由交換機(jī)發(fā)送IP 數(shù)據(jù)報(bào)文時(shí)，路由交換機(jī)無法對其成功轉(zhuǎn)發(fā)，請問如何解決這種故障？

答：首先檢查交換機(jī)是否啟用了動態(tài)路由功能，一旦看到其還沒有啟用，那肯定就是交換機(jī)的靜態(tài)路由存在問題。此時(shí)，可以嘗試切換到交換機(jī)后臺系統(tǒng)指定端口視圖模式狀態(tài)，并在命令行狀態(tài)下輸入“display ip routingtable protocol static”命令，在結(jié)果信息中檢查交換機(jī)的靜態(tài)路由有沒有配置正確。然后在靜態(tài)路由配置正確的情況下，繼續(xù)輸入“display ip routing-table”命令，查看指定靜態(tài)路由是否工作正常。正常情況下，在靜態(tài)路由啟用同時(shí)參數(shù)配置正確的情況下，路由交換機(jī)應(yīng)該能對數(shù)據(jù)報(bào)文執(zhí)行轉(zhuǎn)發(fā)操作。

有時(shí)，當(dāng)嘗試從Quidway S8500 路由交換機(jī)后臺系統(tǒng)，通過Ping 命令測試網(wǎng)絡(luò)中指定主機(jī)是否在線時(shí)，發(fā)現(xiàn)目標(biāo)IP 地址的連通性一直有問題，不知道是什么原因？

答：首先查看目標(biāo)主機(jī)有沒有關(guān)閉Ping 命令測試功能，如果對應(yīng)系統(tǒng)運(yùn)行了防火墻或者進(jìn)行了包過濾，那么核心交換機(jī)就可能不能Ping 通對應(yīng)系統(tǒng)的IP 地址。在排除上述因素后，再查看交換機(jī)的參數(shù)配置是否正確，如果網(wǎng)絡(luò)配置正確，查看指定主機(jī)與相連交換端口位于哪個(gè)VLAN，該VLAN是否正確配置了接口參數(shù)，特別是接口IP 地址與特定主機(jī)的IP 地址有沒有被劃分到同一個(gè)網(wǎng)段中。最后，可以考慮啟用核心交換機(jī)的ARP 調(diào)試開關(guān)，判斷交換機(jī)是否正常發(fā)送、接收ARP 報(bào)文，一旦看到交換機(jī)只能對外發(fā)送，而不能接收ARP 報(bào)文時(shí)，那多半是以太網(wǎng)物理層存在問題。

某用戶在日常維護(hù)網(wǎng)絡(luò)時(shí)，發(fā)現(xiàn)H3C S7500E 系列交換機(jī)的千兆/百兆SFP 光口無法處于UP 狀態(tài)，在排除線路連通性因素后，他懷疑該交換端口的光模塊出現(xiàn)了問題，那怎樣才能判斷光模塊是否工作正常呢？

答：首先可以試著使用“display transceiver alarm interface”命令，檢查特定端口上的光模塊故障告警信息，如果顯示為“None”，就意味著該模塊沒有問題；如果顯示有報(bào)警提示，則意味著該光模塊有問題或該模塊與光接口類型不匹配。其次使用“display transceiver interface”命令，看看兩端的光模塊波長、距離等參數(shù)是否相同。第三借助光功率計(jì)分析測試特定端口收發(fā)光功率是否在正常范圍內(nèi)，是否穩(wěn)定。如果上述方法仍然無法判斷，只要更換與光接口匹配的光模塊來進(jìn)行替換排查了。

當(dāng)遇到無法上網(wǎng)，查看交換機(jī)的工作狀態(tài)是否正常時(shí)，管理員有時(shí)會在現(xiàn)場看到交換端口信號燈狀態(tài)不正常，而連接到對應(yīng)端口上的終端計(jì)算機(jī)自然也不能上網(wǎng)訪問。碰到這類問故障，該怎樣恢復(fù)終端計(jì)算機(jī)的網(wǎng)絡(luò)連通性呢？

答：眾所周知，交換機(jī)是由管理模塊、堆疊模塊、擴(kuò)展模塊等多個(gè)模塊組合而成的，幾乎每個(gè)模塊都有屬于自己的外部接口，這些模塊一旦發(fā)生了故障時(shí)，我們往往能夠直接通過信號燈狀態(tài)來判斷出它們的工作狀態(tài)。所以，當(dāng)看到某個(gè)端口的信號燈狀態(tài)不正常時(shí)，我們可以考慮重新啟動一下交換機(jī)后臺系統(tǒng)，看看通過重啟方式能不能解決軟性故障；如果重啟方式無法解決問題的話，我們可以考慮更換交換機(jī)的端口模塊，在更換端口模塊時(shí)，我們盡量將交換機(jī)設(shè)備的電源斷開，之后插入新的端口模塊，如果實(shí)在無法解決問題的話，我們就只能夠聯(lián)系設(shè)備供應(yīng)商了。

某網(wǎng)絡(luò)H3C S3100 系列接入交換機(jī)下，連接有一臺虛擬機(jī)的物理服務(wù)器，下連的虛擬機(jī)所處子網(wǎng)各不相同，如果希望它們既能與外網(wǎng)保持連通，又能相互之間保持連通，是否需要對交換端口進(jìn)行單獨(dú)的參數(shù)配置操作？

答：不需要！只要在物理服務(wù)器中進(jìn)行集中配置就可以實(shí)現(xiàn)上述連通目的了，因?yàn)槊總€(gè)虛擬機(jī)相互之間的連通，都是通過虛擬機(jī)軟件的NAT 模式來配置的，與交換端口的配置無關(guān)。