H3C VLAN故障处理汇总
本帖最后由 小乔 于 2024-4-13 22:37 编辑VLAN
8.1为什么部分VLAN无法通过Trunk端口?
部分VLAN无法通过Trunk端口,可能是用户未将相应的VLAN加入到Trunk端口。此外,本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则报文将不能转发。出现该问题时,可以通过display vlan命令来查看相应的VLAN是否加入了Trunk端口。若未加入,可以在接口视图下通过port trunk permit vlan命令设置相应的VLAN加入Trunk口,同时通过port trunk pvid命令正确配置Trunk端口的PVID。
8.2如何正确配置允许指定VLAN或全部VLAN通过Trunk端口?
基于Trunk端口的VLAN只能在接口视图下配置,正确配置步骤如下:
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入二层以太网接口视图。
interface interface-type interface-number
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
(3) 配置端口的链路类型为Trunk类型。
port link-type trunk
缺省情况下,端口的链路类型为Access类型。
(4) 允许指定的VLAN或全部VLAN通过当前Trunk端口。
port trunk permit vlan { vlan-id-list | all }
缺省情况下,Trunk端口只允许VLAN 1的报文通过。
(5) 配置Trunk端口的PVID。
port trunk pvid vlan vlan-id
缺省情况下,Trunk端口的PVID为VLAN 1。
建议用户谨慎使用port trunk permit vlan all命令,以防止未授权VLAN的用户通过该端口访问受限资源。
8.3为什么设备获取不到IP Phone的MAC地址?
设备获取不到IP Phone的MAC地址,可能是该话机不在设备缺省的OUI地址中,请客户按以下配置步骤预先配置话机的OUI地址,然后执行display voice-vlan mac-address命令查看,确保表项中存在该话机。
配置步骤:
(1) 进入系统视图。
system-view
(2) 配置Voice VLAN识别的OUI地址。
voice-vlan mac-address oui mask oui-mask [ description text ]
Voice VLAN启动后将有缺省的OUI地址。有关缺省OUI地址的详细介绍,请参见各产品“二层技术-以太网交换配置指导”中的“VLAN”。
在配置Voice VLAN的OUI时:
· OUI地址不能是广播地址或者组播地址,也不能是全0的地址。
· OUI地址是mac-address和oui-mask参数相与的结果。
· 设备最多支持配置OUI地址个数以具体产品实际规格为准。
8.4如何限制广播域的范围?
可以通过划分设备所属VLAN,将广播报文限制在同一个VLAN内,有效地限制广播域的范围。交换机可支持的VLAN划分方式包括:基于端口、MAC地址、IP子网、协议方式来划分VLAN。不同设备支持的具体情况,请参考各系列交换机“二层技术-以太网交换配置指导”中的“VLAN配置”部分。
8.5错误配置接口链路类型导致无法正常通信怎么办?
首先要正确区分三种端口的链路类型:
· Access:端口只能发送一个VLAN的报文,发出去的报文不带VLAN Tag。一般用于和不能识别VLAN Tag的用户终端设备相连,或者不需要区分不同VLAN成员时使用。
· Trunk:端口能发送多个VLAN的报文,发出去的端口缺省VLAN的报文不带VLAN Tag,其他VLAN的报文都必须带VLAN Tag。通常用于网络传输设备之间的互连。
· Hybrid:端口能发送多个VLAN的报文,端口发出去的报文可根据需要配置某些VLAN的报文带VLAN Tag,某些VLAN的报文不带VLAN Tag。
然后根据接口转发报文时是否需要携带VLAN tag或是否允许转发多个VLAN的报文,使用port link-type命令将错误的接口类型切换为正确的接口类型。
切换接口类型应注意:
· Trunk端口不能直接切换为Hybrid端口,只能先将Trunk端口配置为Access端口,再配置为Hybrid端口。
· Hybrid端口不能直接切换为Trunk端口,只能先将Hybrid端口配置为Access端口,再配置为Trunk端口。
8.6在Voice VLAN中出现除语音数据之外的业务数据丢失情况怎么办?
在Voice VLAN中发生业务数据丢失情况时,请执行undo voice-vlan security enable命令关闭Voice VLAN的安全模式。在安全模式下,设备将对每一个要进入Voice VLAN传输的报文进行源MAC地址匹配检查,对于不能匹配OUI地址的报文,将其丢弃。因此建议用户尽量不要在Voice VLAN中同时传输语音和业务数据。如确有此需要,请确认Voice VLAN的安全模式已关闭,否则业务数据会被丢弃。
8.7如何选择端口的Voice VLAN工作模式?
根据端口加入Voice VLAN的不同方式,可以将Voice VLAN的工作模式分为自动模式和手动模式,选择方式如下。
1. 自动模式
自动模式适用于主机和IP电话串联接入(端口同时传输语音数据和普通业务数据)的组网方式,如图8-1所示。
图8-1 主机与IP电话串联接入组网图
https://resource.h3c.com/cn/202207/07/20220707_7458701_x_Img_x_png_16_1644624_30005_0.png 手动模式手动模式适用于IP电话单独接入(端口仅传输语音报文)的组网方式,如图8-2所示。该组网方式可以使该端口专用于传输语音数据,最大限度避免业务数据对语音数据传输的影响。单独接入适用于IP电话发出Untagged语音报文的情况,不同类型端口支持Untagged语音数据配置要求,如表8-1所示。图8-2 IP电话单独接入组网图https://resource.h3c.com/cn/202207/07/20220707_7458702_x_Img_x_png_17_1644624_30005_0.png 表8-1 不同类型端口支持Untagged语音数据配置要求
Voice VLAN工作模式端口类型是否支持Untagged语音数据配置要求
手动模式Access支持端口加入Voice VLAN
Trunk支持PVID必须为Voice VLAN,且接入端口允许PVID通过
Hybrid支持PVID必须为Voice VLAN,且允许PVID的报文不带VLAN Tag通过
谢谢楼主分享 感谢分享,谢谢提供资料的好心人。 {:6_267:} {:6_266:}
谢谢楼主分享
页:
[1]