交換端口自適應模式引發傳輸不穩

交換機端口的工作模式主要有全雙工、半雙工、自適應這幾種模式，默認狀態下，交換端口會處于自適應工作模式狀態，普通用戶在沒有特殊要求的情況下，往往很少會對這項設置進行調整。不過，這項不起眼的設置，即使我們不去改變它，它有時也會造成網絡傳輸不穩定的故障現象。這不，本文下面的一則網絡故障，就是由于交換端口自適應模式引起的，該故障啟發我們應該從實際出發，學會靈活調整交換端口的工作模式，確保網絡傳輸既高效又穩定!

事件回放

某辦公室最近組建了一個規模不大的局域網，網絡中只有六臺筆記本電腦，一臺文件服務器，這些電腦和服務器全部通過六類雙絞線連接到一臺H3CS3050接入交換機中，并通過該交換機進行上網訪問。由于網絡規模不大，網絡管理員也沒有進行VLAN劃分設置，所有計算機全部位于一個網段中，平時它們上網訪問十分穩定，而且速度也是很快的。

最近，辦公室中的一位員工嘗試從自己的筆記本電腦中，拷貝一個大約10M的文件到文件服務器中時，居然耗費了幾分鐘的時間，這在以往的話，最多只要1分鐘左右就能搞定。后來，他嘗試與相鄰的一臺筆記本電腦進行文件傳輸操作時，發現網絡傳輸速度也很慢，使用ping命令測試對方計算機的IP地址時，發現數據傳輸存在延遲現象。

排查故障

上面這種網絡故障，在局域網環境中十分常見，造成這種故障的原因主要包括物理連接線路不穩定、局域網中遭遇病毒攻擊、參數配置不當以及交換機負荷過重等因素，對于這些可能的因素，需要進行逐一排查。為了判斷網絡連接是否通暢，網管員使用ping命令測試了文件服務器的IP地址，發現這項操作響應時間還是比較短的，顯然這種響應行為還是很正常的；在其他幾臺筆記本電腦中進行測試時，ping命令測試操作也很正常，這說明物理連接線路在連通性方面沒有任何問題。后來，網管員懷疑局域網可能遭遇到了病毒攻擊，于是從網上下載專業抓包工具，來進行數據抓包分析，結果發現網絡中的數據流量沒有什么異常的地方；使用超級管理員賬號進入交換機后臺系統，掃描查看每個交換端口的數據流量時，看到它們的輸入數據包、輸出數據包以及廣播數據包都正常，這就意味著局域網中不存在蠕蟲病毒攻擊或黑客攻擊的可能，而且局域網中也不存在網絡環路現象。

聯想到網絡中使用的傳輸介質是六類雙絞線，網管員懷疑問題出在這里，畢竟六類雙絞線目前的布線成功率不是很高，那么究竟如何判斷六類雙絞線鏈路是否存在問題呢?思來想去，網管員決定找來一根連通性正常的超五類雙絞線進行替代連接，畢竟局域網中的交換機、服務器、筆記本電腦使用的都是超五類端口；要是普通的超五類雙絞線連接筆記本電腦與文件服務器以后，文件傳輸速度能夠被快速提升的話，那就意味著六類雙絞線的確存在問題。不過，當網管員替換使用超五類雙絞線連接后，發現網絡傳輸文件的速度還是和以前一樣緩慢，顯然問題與六類雙絞線一點關系也沒有。由于網絡傳輸文件緩慢的故障現象在每臺筆記本電腦中都出現，網管員：認為局域網中的交換機可能存在：問題，因為交換機工作時間長了之后，很容易發生系統緩存錯誤或者超負荷運行的情況，這些情況也容易造成網絡傳輸文件很慢的故障；對于類似交換機這樣的情況，往往通過重新啟動交換機后臺系統的方法就能解決問題。但是網管員嘗試進行重啟操作時，竟然沒有一點效果。

返回到故障筆記本電腦系統，打開系統設備管理器窗口，從中展開網絡適配器節點，用鼠標右鍵單擊目標網卡設備，執行右鍵菜單中的“屬性”命令，彈出目標網卡設備的屬性對話框，在常規標簽頁面中網管員看到網卡的運行狀態顯示為正常，切換到高級標簽設置頁面，發現網卡設備的工作模式處于100M全雙工狀態(如圖1所示)，這種設置也沒有明顯的錯誤；在檢查網卡設備綁定了哪些協議時，網管。員看到許多用不到的協議默認都被綁定到了網卡設備中，會不會是這些無效的網絡協議干擾了網絡連接穩定性呢?為了盡可能排除干擾，網管員立即將一些無關的網絡協議全部卸載掉，再重新啟動了一下計算機系統，但是故障現象依然存在。

解決故障

在萬般無奈之下，網管員只好將目光再次聚焦到連接了所有計算機和服務器的交換機上。仔細觀察每個端口的信號燈狀態時，發現黃色的信號燈處于點亮閃爍狀態，而正常情況下，應該是綠色的信號燈處于點亮狀態呀，為什么會出現這種情況呢?重新進入交換機后臺系統，查看相關端口的狀態信息時，發現各個端口都處于UP狀態(如圖2所示)，這種狀態說明交換端口正處于工作狀態；在查看其他一些狀態信息時，網管員偶然看到交換端口基本都被設置成了自適應模式。

聯系到之前查看到的網卡設備均處于100M全雙工狀態，按理來說，交換機端口與它相連的網卡設備應該使用相同的工作模式才對呀，會不會是交換端口自適應模式引發了網絡傳輸不穩故障呢?嘗試將交換端口的工作模式修改為100M全雙工狀態后，再在故障筆記本電腦中進行上網測試，結果發現文件傳輸速度立即恢復到了正常狀態；繼續在其他幾臺筆記本電腦中測試，發現以前的故障也都已經消失了，這說明上述問題的確是由交換端口自適應模式引起的。

揭密原因

上述問題雖然解決了，但讓網管員感到十分疑惑的是，交換機端口之前一直處于自適應模式狀態，為什么以前局域網傳輸很穩定，現在會出現這種問題呢?經過詢問辦公室員工了解到，他們當中有人在前幾天上網查看資料時，偶然知道網卡端口的數據吞吐量在全雙工狀態下比半雙工狀態下高兩倍；為了能將網速提得高一些，大家都跟著自行修改了網卡的工作模式，強行將端口自適應模式調整為了100M全雙工模式，不過，調整之后，不但網絡傳輸速度沒有見快，而且還帶來了傳輸不穩定的麻煩。

弄清楚了故障產生根源之后，網管員還是有點納悶，即使網卡端口處于100M全雙工模式狀態，但由于與之相連的交換端口處于自適應模式，在該模式下網絡傳輸應該不受影響才對呀?經過上網一番搜索后終于了解到，當交換端口處于自適應模式時，它一般會智能調整為和網卡端口同樣的工作模式；要是網卡端口也被設置成自適應模式的話，那么交換端口便會和它進行自動協商，協商的順序按照100M／全雙工、100M／半雙工、10M／全雙工、10M／半雙工模式進行，直到相互之間都工作于同樣的傳輸模式為止。不過，如果網卡設備被設置成100M／全雙工模式，那么交換端口的自適應模式，只能工作在10M／半雙工狀態，因為在這種通信情形下，網卡設備不會主動提供端口模式信息給交換端口，而交換端口由于無法了解網卡設備的模式信息，于是會默認選擇半雙工模式進行工作，這樣一來，交換端口與網卡端口的模式就會不匹配，最終造成了網絡傳輸文件不穩定的故障了。

管理經驗

為了不讓交換端口影響整個網絡的傳輸性能，我們有必要加強對交換端口的控制與管理，確保目標端口始終能夠穩定運行。

控制端口流量

為了防止網絡中的突發大流量“頂死”交換端口，很多用戶會啟用交換端口的流量控制功能，不過當同時啟用了本地交換端口、對方交換端口的流量控制功能后，如果本地交換機意外發生了信息堵塞毛病時，本地端口就會智能向對方端口發送廣播消息，及時提醒對方端口此時此刻不要繼續向本地端口發送數據報文，而對方端口一旦收到對應的提示信息后，就會立即暫停向本地端口發送數據報文，如此一來就可以有效控制數據報文頻繁丟失故障的出現。同樣地，如果對方交換端口存在信息堵塞毛病時，對方端口也會智能向本地端口發送廣播消息，來及時提醒本地交換端口此時此刻不要向對方端口繼續發送報文，而本地端口在收到對應的提示消息后，也會立即暫停向對方端口發送數據報文。

在H 3C系列交換機中，要啟用某個端口的流量控制功能時，只要先以系統管理員權限登錄交換機后臺系統，使用類似“interface e0／6”之類的命令，切換到目標交換端口的視圖模式(如圖3所示)，同時在該模式下輸入“flow-control”命令，按回車鍵后，那么我們就能成功啟用目標交換端口的流量控制功能了，只是在缺省狀態下，所有端口的流量控制功能都處于未啟用狀態。在流量控制功能正常運行的時候，如果用戶想臨時停用某個交換端口的流量控制功能時，可以先進入指定端口視圖模式下，輸入“undo flow-control”命令，按回車鍵就能達到停用目的了。

控制端口類型

以太網上網端口一般有trunk、access、hybrid等三種鏈路類型，其中trunk類型的端口既能屬于一個Vlan，也能同時屬于多個Vlan，甚至能屬于所有Vlan，這種類型的交換端口正常用于連接類似交換機、路由器之類的重要網絡設備，它可以同時接受和發送多個V1an的數據報文。相比而言，access類型的端口只能同時屬于1個Vlan，該類型的端口往往只能用于連接一般的計算機設備。而hybrid類型的交換端口既能屬于一個Vlan，也能同時屬于多個Vlan，也可以同時接受和發送多個V1an的數據報文，這種類型的端口既能連接交換機、路由器之類的重要網絡設備設備，也能用于連接普通計算機系統。在同一臺交換機設備中，前面幾種類型的交換端口能夠同時共同存，只是hybrid類型端口與trunk類型端口相互之間無法直接切換，所以網管員可以先將指定交換端口設置為access類型，之后再調整為其他類型，缺省狀態下所有交換端口的類型都被設置為了access類型。

在配置H3C S3500系列交換機端口的具體類型時，可以先進入交換機后臺系統，使用“system”命令進入系統全局視圖模式，通過“interfacee0／6”命令切換到指定端口視圖模式，輸入“port link-typeaccess”命令，按回車鍵后目標交換端口類型就被強行調整為access了，該交換端口一般只用于連接普通計算機系統。要將某個交換端口調整為hybrid類型時，只要在目標端口視圖模式下輸入“port link-typehybrid”命令，按回車鍵就能達到目的了，該端口既可以連接重要網絡設備，又能連接普通計算機；如果輸入“port link-typetrunk”命令，可以直接將指定交換端口類型調整為tnmk。

善于重啟端口

交換機設備上正常會存在若干個交換端口，由于安全方面的原因，那些已經被開啟了的交換端口如果工作狀態不正常或暫時用不到的話，應該及時將這些端口工作狀態停用掉，以防止惡意攻擊通過該端口威脅整個網絡的運行安全。一般來說，在指定端口視圖模式下使用shutdown命令，就能臨時停用目標交換端口的工作狀態。比方說，在停用交換機第9個端口工作狀態時，只要在交換機后臺系統依次輸入“system”、

“interfacee0／9”命令，進入第9個端口的視圖模式，在該狀態下執行“shutdown”命令就能停用指定交換端口的工作狀態了，這時目標端口就無法正常轉發數據報文了。

在實際管理、維護H 3CS3500系列交換機產品的時候，網管員應該善于使用“shutdown”命令，暫停使用一些流量不正常的交換端口，以避免整個網絡出現流量堵塞故障，從而造成整個單位局域網無法穩定運行。日后，需要重啟指定交換端口工作狀態時，只要使用“undoshutdown”命令，恢復指定交換端口的設置即可，這時指定交換端口又可以正常轉發數據報文了。在這里，建議大家日后在配置交換端口時，盡量不要開啟運行所有的交換端口，平時需要幾個端口就開啟幾個端口，如果輕易將所有端口全部開啟的話，可能會拖累交換機運行性能，甚至還會影響整個網絡的運行穩定性。

控制端口回路

在規模稍大一些的網絡中，回路現象總是不可避免；要是出現這種故障，輕則導致上網速度緩慢，重則造成整個網絡無法正常工作。而回路故障因為具有一定的隱蔽性，網管員在排查故障的時候很容易走彎路。為了快速排查網絡回：路故障，現在不少型號的交換機都支持網絡回路監控功能，善于使用這項功能，可以大大地提升網絡管理效率!

在H3C S3500系列交換：機產品中，設備默認狀態下沒有啟用10 opback功能，我們可以通過100pback命令手工將交換端口的回路測試功能啟用起來。在啟用這項功能時，先進入交換機后臺管理系統，通過“system”命令切換到交換機系統全局狀態，在該狀態下輸入“display loopback-detection”命令，如果能發現“loopback-detection isrunning”提示時(如圖4所示)，那就說明交換機已經啟用了回路測試功能。如果這項功能還沒有啟用時，可以通過“interface e0／6”命令切換到指定端口視圖模式，之后輸入“loooback-detection enable”命令，將指定交換端口的回路監控功能啟用起來。