華為交換機互聯出故障

引言：筆者單位對網絡中心站和數據機房的進行改造建設，從電子設備國產化的角度考慮，為網絡中心站和數據機房購置了華為交換機。兩個機房基于華為57系列交換機互聯，但在具體配置時由于傳統經驗作祟，使得數據機房的網絡無法連通。

隨著國家電子設備國產化政策的實施，華為交換機作為網絡互聯必不可少的重要設備，其配置的正確性及其連通性對網絡通信的可靠傳輸有至關重要的作用。本單位兩個機房基于華為57系列交換機互聯，但在具體配置時由于傳統經驗作祟，使得數據機房的網絡無法連通。

故障現象

筆者單位近期進行了網絡中心站和數據機房的改造建設，從電子設備國產化的角度考慮，為網絡中心站和數據機房購置了華為交換機。網絡中心站和數據機房連接關系如圖1所示。

其中，中心站華為5700交換機為24電口+4光口，數據機房華為5720為48電口+4光口，數據機房的三個交換機分別啟用了VLAN5、VLAN6、VLAN7，網關都設在思科4503上。中心站的思科4503與華為5700通過網線Trunk連接，中心站華為5700與數據機房主華為5720通過光模塊Trunk連接，數據機房主華為5720與其他兩個交換機通過網線分別Trunk連接。在思科4503啟用OSPF路由協議，其他交換機的默認路由指向思科4503。設備安裝配置完畢后，數據機房主華為5720互聯的用戶與中心站及其他機房都能連通，但數據機房其他兩臺華為5720互聯的用戶與中心站無法連通。

圖1 網絡中心站和數據機房連接關系

故障排查

既然數據機房主華為5720互聯的用戶網絡正常，那么說明到中心站的鏈路沒有問題。用Console口登錄到主華為5720上，Pink其他兩臺的管理地址正常，說明主華為5720與其他兩臺華為5720的鏈路是正常的。再用Console口登錄到另外兩臺華為 5720，Pink VLAN5、VLAN6、VLAN7的 網 關地址正常，驗證了交換機到中心站沒有問題。但用Console口登錄Pink交換機互聯的用戶時，無法Pink通。由于用戶計算機配置了三塊網卡，起初筆者還以為是多塊網卡的問題，但將其中的兩塊網卡禁用后，依然無法Pink通。

在交換機上用traceroute排查，發現默認路由到了思科4503后，竟然沒有返回的路由。難道是路由配置的問題？在數據機房的華為5720及中心站的華為5700啟用OSPF協議，但令人失望的是故障還是沒有解決。

故障解決

以往在中心站華為5700上也連過同型號的交換機，配置完成后沒有問題，怎么到了數據機房會存在這樣的問題呢？看來問題在華為5720的交換機上。登錄華為5720上查看VLAN狀態，奇怪的是一臺交換機的VLAN6協議沒有啟用，另一臺VLAN7竟然沒有顯示。為什么VLAN6協議沒有啟用呢？難道不僅與用戶互聯的華為5720要啟用VLAN6，而且主華為5720也要啟用VLAN6嗎？在主華為5720啟用了VLAN6、VLAN7，數據機房 VLAN6、VLAN7的網絡用戶能與中心站連通了。

故障分析

筆者初步分析，作為級聯交換機，華為5720與華為5700的配置是不同的，主華為5720必須要將互聯交換機的VLAN在本件換機上啟用，否則其他交換機的網絡是不通的。而華為5700及思科交換機不存在這樣的問題，只有配置成Trunk接口允許所有VLAN通過即可。

經驗總結

華為交換機由于型號不同，軟件運行的版本也不同，在配置時，一定注意不能按照使用老交換機的經驗配置，否則就會遇到網絡不通的故障。其次，在遇到問題時，要注意查看設備的技術資料，雖然資料基本上都是經典配置，但在解決實際問題時會有一定的幫助。