基于VLAN的網絡故障分析與排除

王 偉

（西安財經學院信息與教育技術中心，陜西 西安 710100）

基于VLAN的網絡故障分析與排除

王 偉

（西安財經學院信息與教育技術中心，陜西 西安 710100）

VLAN （Virtual Local Area Network）即虛擬局域網已經成為局域網中廣泛使用的技術。VLAN應用在隔離廣播風暴、優化組網方式等方面已經顯示出較其他網絡超凡的優越性能。文章概要的介紹了VLAN的概念、技術應用、組建和配置，詳細分析了虛擬局域網的常見故障的原因并給出了檢測和排除故障的方法。

VLAN；故障檢測；解決措施

1 虛擬局域網技術概述

1.1 VALN概念及其劃分[1]

虛擬局域網即VLAN技術，是一種將LAN內的各種網絡互聯設備運用邏輯方法而非根據物理位置的方法進行劃分而組成Virtual Workgroup的技術。虛擬局域網技術可以減少沖突域內節點的數量，也減少了沖突的發生，有效隔離廣播風暴，提高帶寬的傳輸效率，方便集中分類管控，可以大幅降低 Workstation由于物理上地理位置不便而形成的管理成本，從而顯著的提高網絡的性能。

使用VLAN進行集中的程序化管理，能夠對虛擬工作組進行相關的安全設置，減少沖突廣播域的范圍，并對網絡中設備流量進行監控。

虛擬局域網中的所有設備組成一個虛擬工作組，各設備收發廣播包獨立，即各設備通信自主，這有利于VLAN的優化組合并增強安全性能。虛擬局域網技術主要包括了 VLAN Trunk Protocol即VLAN中繼協議，Spanning Tree Protocol生成樹協議、交換鏈路協議 ISL三種。在設計、組建和應用虛擬局域網VLAN時，常見的有四種劃分方法：基于Switch Port的劃分、基于網卡地址的劃分、基于Network Protocol的劃分、基于組播的劃分。

1.2 虛擬局域網的組建和配置[2]

在Network Architecture設計中采用虛擬局域網的方法來組建能夠給Network的擴充帶來諸多好處。虛擬局域網是建立在已經具備互聯設備實體的現有的物理LAN基礎之上。

當同一LAN中的不同虛擬局域網進行通信時需要Router進行路由或者使用帶有路由功能的三層Switch。使用Router方式來劃分虛擬局域網在小型公司中非常普遍，而使用帶有路由功能的三層Switch進行VLAN劃分主要在大中型企業集團中使用。

虛擬局域網的配置主要可以包括：配置原則和步驟、VLAN中繼協議配置內容和VLAN中繼協議配置命令。虛擬局域網的配置可按Switch數量可分為單臺Switch的虛擬局域網配置和多臺交換機的虛擬局域網配置。

2 虛擬局域網中主要故障類別與分析

隨著虛擬局域網技術應用的日趨廣泛，使用虛擬局域網技術構建網絡已經成為組網中的主要 Network Topology類型。雖然VLAN優點很多，但是由于它是構建在現有各個局域網中的實體之上，其架構的網絡必然受到諸多方面因素的干擾而造成通信故障。VLAN中的主要故障主要是 Link Fault和Configuration Failure，其中Link Fault又包括NetworkDevice和Transmission Medium的故障。

2.1 Link Fault原因解析

虛擬局域網的Link Fault在單一的VLAN中比較常見，Link Fault主要包括如下方面：

2.1.1 Network Card故障。網卡故障分為軟件和硬件兩個方面，軟件方面：Network Card自身并沒有損壞，通過更改網卡的屬性設置后即可正常使用；硬件方面：Network Card出現物理損壞或者電路損壞，更換同類網卡即可解決。

2.1.2 Twisted Pair故障。由于雙絞線引起的通信故障一般是由于內部8根線皮融化短路或物理斷路、阻抗增大或制作水晶頭時的線序有誤，此時通信會出現完全斷開或者時通時斷、網速緩慢。

2.1.3 Switch故障。交換機引起的VLAN通信故障也分為硬件和軟件兩方面，硬件方面包括交換機模塊故障、電路板故障、供電故障等；軟件方面有交換機自身程序有誤、User Data有誤、配置信息有誤、System Data有誤。

2.1.4 Router故障。路由器引起的通信故障有四個方面，包括①物理故障:：通電之后無響應，物理部件損壞，系統配置文件損壞；②Interface故障：同步串口故障，以太接口故障，異步接口故障；③Protocol故障,主要是廣播更新問題和收斂速度慢；④ 配置故障：重新分配路由時忽略了過濾或忘記設置子網掩碼，忘記配置測度指標，路由器兩端POS接口配置不一致，隨意改動路由表的配置等。

2.2 Configuration Failure原因解析

虛擬局域網的 Configuration Failure是指在 Switch上的虛擬局域網劃分、Port Convergence、Flow Control以及虛擬局域網的訪問控制等方面的錯誤，虛擬局域網劃分不當會造成網絡不暢，錯誤地關閉正使用的 Port，Switch和Network Card的模式互相不匹配等，以下我們舉例說明。

某個LAN內的IP Address是通過DHCP Server方式來動態獲取的，各虛擬局域網的Computer都使用VLAN2中的一臺DHCP Server來動態獲取IP Address和Gateway等相關數據。局域網的工程師發現該網絡內有異常現象：有些 Computer獲取的不是本虛擬局域網的IP Address信息而是其他虛擬局域網的信息數據，同時在使用獲取到非正常信息后仍然可以正常通信。出現這種異常狀況的原因可能是Switch的Port通過 Cross line或者集線器之類的 Device相連形成了Spanning Tree環路。

虛擬局域網配置的故障的現象為：各個VLAN互相通訊不暢，某些Computer不能和其他虛擬工作組的Computer通信；同一個VLAN中一些Computer正常運行，而另一些速度很慢；一些劃分的VLAN不能訪問網絡中的各種Device和Service；一些劃分后的VLAN接入互聯網時用ping命令測試可以聯通，但確無法打開網頁；LAN內出現相同的 VLAN名字和 IP Address沖突。

3 虛擬局域網的故障檢測方法[3]

當虛擬局域網發生故障的時，可以使用一些常規的測試方法用以辨別故障的類型，同時對故障的發生區域進行定位，而后依據故障的外部表象進行深入的判斷分析，判定故障的性質和原因。常見的虛擬局域網故障檢測方法有：觀測 LED端口指示燈、側線儀器檢測、使用網絡命令和網絡監控軟件。

3.1 檢查LED指示燈狀態

通過檢查Switch的LED燈的狀態，可以大致了解虛擬局域網中的Computer和Switch的連接情況，通常綠燈為正常，紅燈為故障，黃燈為通信狀態。但僅僅通過觀測LED狀態還不夠，最好再使用專業的網絡測試儀器來檢查連通狀況。

3.2 使用專業的Fluke測試儀

使用最常用的 Fluke網絡測試儀測試網線的水晶頭部分，如果“Error”燈亮或全滅，說明相應的網線所連接的VLAN可能有Link Fault，此時我們應該檢測網線或Switch的Port.

3.3 使用網絡命令進行檢測

用于測試網絡聯通性的常見網絡命令是Ping命令集，如果持續顯示Request time out說明有故障，網絡不通；如果持續顯示reply from則說明網絡連通正常。當問題出現后，我們可以使用Tracert命令來進一步檢查判定。

3.4 利用專業的網絡監控軟件

網絡工程師可以在局域網中部署專業的網管軟件來協助判定VLAN的故障情況。另外，

也可以使用Windows服務器系統自帶的相關網絡監管軟件。

4 虛擬局域網故障的排除辦法

對虛擬局域網故障的解決主要可以包括如下三個步驟：（1）確定故障的位置。檢測故障的現象，根據收集的故障信息憑借網絡運行理論和維護經驗將故障產生的原因羅列出來進行研究，最終確定故障的大致范圍和故障點。（2）故障的解決。根據列出故障原因的可能性大小進行排除工作（通常是先檢查鏈路故障的原因，排除之后若故障不再發生，則說明故障已經排除；若故障現象仍存在則返回到之前的運行狀況，根據原因的優先級別進行下一因素的診斷排除直到故障解決。（3）預防故障再次發生。當故障現象解決之后，應當深入研究問題出現的原因以預防問題再次復發。另外，將故障解決的過程寫成經驗性的文檔以供今后處理故障時來參考。最后，應當加強該故障的防范措施以減少該故障的發生率。

4.1 VLAN中Link Fault的解決

當局域網絡中出現VLAN的Link Fault現象時，可以依據如下程序對鏈路故障進行查找和排除：（1）明確Link Fault的現象；（2）觀測 Network Card的 LED指示燈；（3）使用ping、tracert 、ipconfig等網絡命令對網絡連通性進行測試、排查；（4）分辨是Switch還是Twisted Pair引起的故障，使用類似FLUKE網絡測試儀器的工具進行檢查。

4.2 Configuration Failure解決

VLAN中的故障通常優先排查易于發生的Link Fault，當此問題排除后再檢查配置信息。具體排除的步驟：（1）檢測User 所在VLAN的Switch中的虛擬局域網劃分是否合理；（2）查看Switch劃分的VLAN的端口匯聚設置；（4）查看各VLAN的Router或帶有路由功能的Switch的路由表信息設置情況。

4.3 虛擬局域網故障案例

這里以舉例說明 VLAN中排除故障的過程來作為應用參考。

4.3.1 用戶的VLAN Port接錯造成不通

在學校辦公樓中根據工作部門劃分了多個VLAN，并且都設置了安全訪問策略，不同的VLAN均使用不同的IP Address段、Subnet mask和Default Gateway。招生辦由于實施校內網絡招生，新增加了4臺Computer要求接入Internet。當招辦工作人員將4臺Computer的網線接入樓層的Switch接口后（接口是由學校網管指定分配的），結果有2臺無法正常通訊。

故障排查過程：①在故障Computer的XP系統的設備管理器中檢測網卡驅動，沒有黃色嘆號，說明正常；② 檢查TCP/IP協議相關的配置如：IP Address、Subnet mask和Default Gateway也設置正確；③用 ping命令 ping本地Computer的IP Address，均返回reply from的相關提示，同時檢查 Network Card的 LED也正常，說明網線連接和Switch正常；④最后，ping該Computer所在VLAN的Default Gateway不能通信，再ping可以正常上網的兩臺

Computer也不通，可見問題處在Switch上。經過上述檢測過程后，網管檢查了接入Computer的Switch，發現有2臺Computer并沒有接在指定的VLAN端口上，接入到了其他VLAN中，因此無法通信。當將 VLAN的接口接入正確后，2臺機器的通訊均正常。

經驗總結：VLAN是建立在現有局域網之上的，每個VLAN都有不同的IP Address段、子網掩碼和默認網關，因此網絡管理人員平時就應有完備的VLAN信息文檔，當出現問題時

可以進行查詢，一旦VLAN端口搞錯且沒有備份的詳細資料將給網絡維護帶來很大的麻煩。

4.3.2 Switch級聯引起的故障

故障現象：有用戶使用Switch級聯的方式增加局域網的接口數量，然而新增加的Switch端口不能連接到單位的網絡中。該用戶使用兩臺Switch的上連口連接，兩臺Switch通過上連口用Straight Line來連接，結果發生通信故障。這根直通線質量沒有問題，Switch端口經過檢測也正常，然而連接在這些Port上的計算機卻不能登錄到單位的網絡中。

分析：通常Switch的Port由上連口和其他普通端口組成，Switch之間的互聯通過上連口即可，也可通過普通的Port連接。通過上連口相連有兩種辦法，其一：兩臺Switch的上連口進行連接；其二：一臺 Switch的上連口與另一臺Switch的普通端口相連。連接方式不同則相應的網線類型也不同，Switch之間相連，如果兩端不同即一端為上連口，另一端為普通端口，則用直通線相連；如果兩臺Switch都用上連口相連則應用 Twisted Pair來連接。本例中該用戶使用Straight Line連接兩臺Switch的上連口，所以導致了雙方不能通信。

解決措施：只需要將Straight Line換為Twisted Pair即可解決，當然不換Straight Line也可，只要將直通線一端換為Switch的普通端口即可。

經驗總結：在本例中由于原單位的VLAN是正常的，只是進行Switch級聯時發生通信不能連接到已有網絡的狀況，因此僅僅考慮連接雙方的Port、通信線路以及Switch內部的配置程序信息即可。案例中故障的解決應用了Switch級聯和網線連接的相關知識內容，因此，我們平時對各類常見常用的網絡理論和應用要點要非常熟悉，并對典型狀況的處理作為經驗要做到相當熟悉。

5 結束語

本文分析了常見VLAN故障類型，詳述了VLAN故障的檢測方法和解決措施并舉例說明，總結出排除故障的方法：通過觀察設備 LED、使用網絡測試儀器、網管軟件或命令確定故障的類型和位置，根據經驗將可能的原因按優先級別逐個進行測試診斷，最終解決故障。

由于VLAN是基于現有局域網架構之上，影響其正常運行的因素更多且復雜多變，因此我們在日常維護過程中要不斷總結故障排除經驗，才能有效應對VLAN中出現的故障。

[1] 李云峰,李婷.計算機網路技術教程[M].北京:電子工業出版社,2009.

[2] 江衛星.基于VLAN的Intranet網絡安全策略[J].網絡安全技術與應用,2009(11):17-19.

[3] 楊家.VLAN 技術在局域網的應用[J].電腦知識與技術(學術交流),2007(20).

Network Fault Analysis and Exclusion Based on VLAN

VLAN (Virtual Local Area Network) had become the extensive used technology in local area network.Compared with other network,it has shown a remarkable performance used in the broadcast storm isolation the network mode optimization.The concept of the VLAN,technology application,build and configuration were were briefly introduced,the cause of the virtual local area network common faults were analyzed and the detection andways to remove the faults were provided in the article.

VLAN;Fault diagnosis;Solution ways

TP393.1

A

1008-1151(2012)05-0025-03

2012-04-17

王偉（1978－），男，山西新絳人，西安財經學院信息與教育技術中心工程師，碩士，研究方向為計算機信息系統、網絡管理與安全。