我在这里简化了真实情况,但是:
假设我有一台机器 M1,它连接到网络交换机 SW1,而网络交换机 SW1 本身又连接到第二个交换机 SW2,而第二个交换机 SW2 又连接到机器 M2。
M1->(端口 1)SW1(端口 2)->(端口 1)SW2(端口 2)-> M2
M1 和 M2 都在同一个 IP 网络上(即 10.0.0.1/24 和 10.0.0.2/24)
假设 3 条电缆都很好,但其中两个交换机中的一个出现问题。
我该如何检查问题出在哪里?
有没有办法在某种低级别上“ping”它们?
这种类型的设备是否具有某种网络标识?或者它们是否完全透明,检查哪一个有故障的唯一方法是尝试更换它们?(假设由于物理限制我无法跳过它们 - 即我无法将 M1 直接连接到 SW2......)
谢谢
编辑/更新:
将尝试回答提供的答案中的一些问题。完整场景是家庭场景 - 但这是一栋大房子(2 层)。电话线从一楼进入,然后过滤器将其分为 ADSL 和电话。ADSL 线路通向二楼我的书房,那里连接着调制解调器/路由器。那里的所有电线都是以太网。那个房间里有一个额外的路由器来连接我在那里的多个设备,一条电缆通向 2 楼的一个中心点(这是 SW2),墙上有一个简单的开关,电缆从那里通向二楼的所有房间,另一根电线通向一楼的一个中心点,然后进入另一个开关(这是 SW1),该开关有通向一楼所有房间的电缆。到客厅(1 楼)的插座,另一个路由器连接以提供 WiFi 并连接几个媒体设备,一根电缆通向房间的另一个角落,还有另一个用于计算机(M1)和打印机的开关……
如果有时发生这种情况:M1(一楼)无法使用互联网,但二楼的书房可以上网 - 这是我尝试调试的最常见的情况...
我显然可以物理访问所有相关设备,但由于距离限制,我无法将 M1 直接连接到 SW1(也许我应该购买或压接一条长电缆以实现这一点 - 这样就可以跳过一个交换机和一个路由器)。
当我说电缆没有问题时,我的意思是我用一个简单的以太网电缆测试仪对其进行了测试,其中 LED 一个接一个地亮起 1..8。
据我所知,我的交换机没有 IP 地址,但我很高兴能了解其他情况...我怎么知道?@Peregrino69 说“使用控制台电缆连接到交换机” - 什么是控制台电缆?在哪里可以买到,或者我应该如何接线?它是以太网电缆上的一些接线吗?我应该在电线的另一端连接什么设备?(笔记本电脑可以用作控制台吗?如何使用?)
@user1686 写道“一些廉价的 5 端口交换机(例如 TP-Link 的一些产品)被标记为“非托管”,但确实可以使用 IP 并具有 Web 界面,尽管非常小,但这通常是例外,而不是规则。” - 至少我的一个交换机是 tp-link(型号:TL-SG1005D) - 我怎么知道它是否有 IP 地址?
答案1
这类设备是否具有某种网络标识?或者它们是否完全透明,而检查哪一个有故障的唯一方法是尝试更换它们?
“管理”交换机充当主机,并具有 IP 地址,可通过该地址进行配置。它们可以被 ping、通过 SNMP 监控或通过 Web 界面进行配置(类似于路由器)。
(但即使是托管交换机仍然是桥梁,而不是路由器/网关,并且不会出现在常规 IP 跟踪路由中。管理接口仅位于同一子网上,但不处理实际流量。)
大多数管理型交换机会显示每个端口是否检测到链接、协商的速度是多少,并且通常会保留系统日志,这些日志可以告诉您特定端口在过去几天内是否出现过上下波动。其中许多甚至包括“电缆测试”功能,可对选定端口执行基本的 TDR 测试。
不幸的是,即使在托管交换机中也没有广泛实施的标准“第 2 层跟踪路由”,因此您仍然需要逐跳手动查看每个端口。
“无人管理”交换机通常不提供任何管理或监控功能,也没有 IP 地址。
一些廉价的 5 端口交换机(例如 TP-Link 的一些产品)被标记为“非托管”,但做说 IP 并有一个 Web 界面,尽管是一个非常小的界面,但这通常是一个例外,而不是规则。
答案2
您给出了以下参数:
- 所有 3 条电缆都没有问题(它们测量过吗?“这在这些其他设备之间工作正常”是一个迹象,但不能充分证明电缆确实是好的)
- 交换机没有 IP 地址
- 您在 M1 上工作,由于未知原因无法将其直接连接到 SW2
- 此设置的某个地方发生了未知故障 - 未指定、未描述
您将其标记为家庭网络,但也暗示这是一个简化的真实场景,这意味着一个拥有更多设备的小型 SoHo 型生产网络。实际上没有什么可继续的,但不幸的是,由于没有 IP 连接,故障排除需要对设备进行物理访问。
首先,我会弄清楚是正在发生,以及什么不是正在发生。例如,“当 M2 中的用户登录时,他们无法访问网络”、“M2 中的用户无法访问网络打印机”和“M2 中的网络非常慢”是不同的场景,具有不同的故障排除路径。
可以采取严厉的措施:关闭所有设备的电源,看看问题是否消失。如果没有,开始将电缆插入不同的端口。如果问题仍然没有消失,则逐个更换电缆。然而,在生产环境中,这不是一个好方法。它会导致停机。如果有人更改了一台设备的配置但忘记保存,则更改将丢失。将电缆插入另一个端口可以恢复物理链路,但根据配置可能会导致网络访问丢失。等等。
例如,如果突然的电源峰值导致某个网络设备处于无法解决的状态,只需对其进行电源循环即可解决问题。只需查看设备即可给出提示 - 首先,所有设备都有电吗?它们是否运行稳定,或者其中一个设备是否可能时不时重新启动?
LED 看起来正常吗?在连接的端口上,它们通常会快速但随机地闪烁,表示流量正在通过该端口。断开连接的端口的 LED 应该熄灭。如果一个或多个端口上的 LED 亮起或以稳定的模式闪烁,则问题可能出在交换机、链路或连接的设备上。如果所有 LED 都稳定地闪烁,无论是否连接,关闭设备电源通常是唯一的解决方法。
现在我们没有知道这些是非托管还是托管交换机。如果是非托管的,那么除了像上面那样进行物理检查之外,没有其他方法可以排除故障。
如果这些是功能有限且具有 Web 界面的“轻量管理”交换机,则它们实际上可能在出厂时配置为具有静态 IP 地址或从 DHCP 服务器接收 IP。请查看手册。
假设这些是完全托管的交换机,并且目视检查没有发现任何异常,那么我的故障排除路径将如下所示。
使用控制台电缆连接到交换机。CLI 有多种可用于故障排除的工具。对于某些设备(Cisco、H3C……),您只能使用非常有限的工具集访问用户级别,而故障排除需要提升到“管理员”级别。命令通常是“配置终端”。按 Tab 或问号通常会显示可用命令的列表。进入 CLI 后,我会先检查配置,最好保存它。
对于现代设备,所有端口通常都设置为自动协商,并以 1000FDx 模式运行 - 对于较旧或非常便宜的设备,可能为 100FDx。是否有一个或多个端口改为以 10HDx 模式运行?如果是,是否实际配置为这样,还是交换机自动设置了 10HDx 模式?
如果交换机正在运行 L2 邻居检测协议(如 LLDP 或 CDP),这些表会显示什么?表中是否列出了所有可见的邻居?
日志中有什么?例如,它会显示一个或多个端口是否闪烁;或者某个端口是否突然自动设置为 10HDx 模式。一个或多个 MAC 地址可能正在波动。还有更多。
...这只是开始,但足以让我们知道下一步该怎么做。但同样,如果没有 IP 连接,获得物理访问权限至关重要。即使存在物理访问权限,也可能... 如果 SW1 和 SW2 之间的物理链路断开,则无法远程访问。
就像其他事情一样,当你知道自己在做什么时,一切都会变得简单——很多比尝试解释更容易。尤其是如何解决这种不清楚的情况。