高校校園網匯聚層故障分析及處理

文/龐鐳

1 引言

隨著高校信息化建設的不斷推進，信息化基礎設施的重要組成部分——校園網的拓撲結構不斷豐富，設備數量逐年增加，校園網的穩定、高效運行給運維人員提出了更高的要求。

用戶終端和接入層網絡故障，易分析解決、影響范圍小。但是，對于擔負樓宇通信的匯聚層交換機來講，一旦出現問題，故障點難分析、耗時久、影響范圍大。因此，需要在工作中多分析積累以便快速解決問題。本文結合工作實踐，詳細探討匯聚層網絡出現的多個問題及解決思路和方法。

2 鏈路光衰過大

在采用三層組網模式的校園網物理鏈路中，匯聚層與核心層、接入層與匯聚層通常采用光纖連接方式。每條光纖鏈路需要滿足苛刻且敏感的物理條件，否則，可能引發重大的網絡問題。

光纖鏈路的光衰過大是引起鏈路中斷的多發因素。檢測鏈路光衰最直觀有效的方法是利用光模塊的DDM（數字診斷監控）功能。以思科多模模塊為例，使用命令show interfaces transceiver，可得到以下結果：

Gi0/3端口Rx Power接收功率低值告警，需查看對端設備的光功率來鎖定故障點。對于不具備DDM功能的光纖模塊，即提示“This module doesn’t support DDM！”，則需要通過復雜的步驟來判斷故障情況。

3 交換機環路引發的網絡故障

交換機環路通常發生在網絡節點密集的環境中，例如高校的各類計算機機房，接入的隨意性較大，極易形成環路，導致用戶無法正常獲取IP地址，網速慢、丟包等問題。

3.1 部分vlan用戶無法獲得IP地址

為了便于管理，校園網樓宇每層樓用戶分屬不同vlan，例如1-6層用戶分屬vlan611—661。2-6層用戶均可獲得IP地址上網，vlan611的用戶不能獲取IP地址。分析及處理：在1樓接入交換機上，任意選擇一個端口，將該端口配置到2樓用戶vlan621中switchport access vlan621，可正常獲取IP地址。將該端口逐個配置到vlan631、641、651、661，測試電腦均可正常獲取IP地址，因此可定位問題存在于1樓接入交換機及vlan611，經排查發現一根網線兩端同時接入交換機兩個端口引發環路，導致用戶vlan611無法獲得IP地址。

3.2 交換機環路導致網速慢

一旦網絡中存在環路，最直觀的現象是上網速度慢，ping網關延遲高，丟包嚴重。登錄交換機使用show interface status命令，發現有端口的狀態是err-disable，交換機通常配置有環路檢測功能，發現環路后會將端口置為disable，找到被關閉的端口，拔掉該端口連接的網線，環路即可消失。

4 用戶無法獲得IP地址

大規模校園網通常采用DHCP方式分配IP地址，DHCP可通過兩種方式實現，一是配置專用的DHCP服務器，二是在樓宇匯聚交換機上通過ip dhcp pool建立地址池，由匯聚交換機分配IP地址。無論哪種方式，都需要在匯聚交換機上相應的vlan接口中，對IP DHCP helper的地址進行聲明。

4.1 IP dhcp pool失效

在校園網無線AP數量不多的情況下，AP的IP地址通過在匯聚交換機上建立無線AP專用dhcp pool實現。在無線控制器、無線AP上聯交換機、匯聚交換機工作狀態正常的情況下，出現多個AP同時掉線的情況，通過將部分AP上聯交換機端口劃分到有線用戶vlan的方式，AP可以正常獲得IP地址，斷定無線dhcp pool失效，在匯聚交換機上將無線dhcp pool刪除，重新建立后故障現象消失。

4.2 IP secondary在匯聚交換機上使用

在校園網IP地址切換階段，或者需要給某個vlan用戶配置兩個網段IP地址時，需要使用ip secondary命令。例如：

interface VLAN 410

no ip redirects

ip address 192.168.10.1 255.255.255.0

ip address 10.10.20.1 255.255.255.0 secondary

在思科交換機中，使用該命令時，可以達到兩個網段IP地址同時使用的效果。但是，對于銳捷匯聚交換機5750，在進行以上操作時，出現vlan 410用戶無法正常獲得IP地址的現象。排查發現，在10.10.20.0/24網段內有部分IP地址作為固定地址綁定給打印機。

ip dhcp pool Printer

host 10.10.20.249 255.255.255.0

client-identif ier xxxx.xxxx.xxxx.49

在啟用IP Secondary功能時，ip dhcp pool Printer優 先 于ip address 10.10.20.1 255.255.255.0 secondary，導致用戶無法獲得10.10.20.0段的IP地址。

5 結語

大規模校園網不間斷運行，故障的發生不可避免，因此，需要運維人員在提高自身技術水平的同時，不斷積累分析、處理故障的經驗，才能更高效、及時地應對突發事件，保證校園網可靠性、穩定性，更好地實現服務教學、科研，方便應用的導向目標。