單位一(yī)個辦公區所在的兩個部門VLAN出現了一(yī)個很奇怪的問題，因特網上部分(fēn)網站可以正常訪問，而部分(fēn)網站又(yòu)無法訪問；通過Outlook或者Foxmail接收郵件正常，發送不帶附件的小(xiǎo)郵件也正常，但是發送大(dà)郵件或者含有附件的郵件時就不能正常發送了。單位其他辦公區上網正常。

故障分(fēn)析

用戶PC所在的辦公區距離(lí)核心交換機大(dà)約有2～3公裏，該辦公區有兩個部門，分(fēn)屬不同的VLAN，因此我(wǒ)們在該辦公區放(fàng)置了安奈特網管交換機AT-8024，中(zhōng)間通過光纖和一(yī)對光收發器連接在我(wǒ)們的核心交換機Cisco 6509上面（Cisco 6509配置爲：超級引擎SUP720，一(yī)個16口的千兆位光模塊WS-X6816-GBIC，一(yī)個48口的快速交換電模塊WS-X6548-RJ-45）。在連接光收發器的6509和安奈特交換機的相應端口上起了Trunk，安奈特交換機上面劃分(fēn)了兩個VLAN，分(fēn)别是172.25.6.0/24（以下(xià)簡稱VLAN6）和172.25.7.0/24（以下(xià)簡稱VLAN7），兩個部門的機器分(fēn)别接在各自的VLAN裏面。而其他辦公區的彙聚層交換機（Cisco 3550）直接通過光模塊連接在6509的WS-X6816-GBIC光模塊上。

整個網絡用了一(yī)台IBM X235服務器作爲NAT和DHCP服務器，所有VLAN的數據先到NAT做地址轉換以後再通過邊緣路由器訪問因特網。

遇到上述奇怪問題，我(wǒ)們一(yī)開(kāi)始懷疑是NAT和6509的設置出了問題，但是經檢查，VLAN6和VLAN7的配置和其他辦公區的路由配置是完全一(yī)樣的。因爲除這兩個VLAN外(wài)的其他VLAN上網完全正常，于是我(wǒ)們采用了以下(xià)解決步驟。

（1）将VLAN6和VLAN7的VLAN信息在安奈特網管交換機上全部删除，将所有端口都劃在上網正常的VLAN1裏面，這下(xià)它們完全和VLAN1一(yī)樣了。但是問題依然如故，而其他辦公區域VLAN1裏面的用戶上網仍然正常。

（2）從步驟（1）推斷問題不在VLAN的劃分(fēn)上，我(wǒ)們開(kāi)始懷疑是光收發器或者安奈特交換機有問題，于是将其他辦公區使用正常的光收發器或者安奈特交換機換上去(qù)，問題依舊(jiù)。

（3）難道是鏈路質量的問題？趕緊找來兩台PC，一(yī)台接在安奈特交換機上，将光收發器接6509的網線拔下(xià)來，直接接在另外(wài)一(yī)台機器上，配置同一(yī)網段的IP，發最大(dà)的數據包65500b互ping，但是結果讓我(wǒ)們失望，延時隻有幾個毫秒，這說明鏈路沒有問題。

（4）就在我(wǒ)們“黔驢技窮”的時候，我(wǒ)們再次把光收發器和6509連接好，仍然用接在安奈特上的PC機ping設在6509上的該VLAN的網關172.25.6.210，問題出現了，用小(xiǎo)包ping時，基本上沒有延時，但是用大(dà)包（接近18024b，Cisco所支持的最大(dà)數據包）ping時出現了丢包，問題肯定出在這裏了。

（5）重新檢查安奈特和6509及NAT服務器的配置，我(wǒ)們發現這樣一(yī)個問題：在安奈特上配置VLAN6和VLAN7，并将相應端口添加到VLAN的命令爲：add vlan 6 ports=23 frame=untagged（将23号端口添加到VLAN6裏面，注意這裏的frame=untagged表示此時不對數據包封幀），而我(wǒ)們在安奈特交換機與6509的級聯口（第一(yī)号端口）上起了Trunk，同時對數據進行了強制封幀，命令如下(xià)：add vlan 1 ports=1-24 frame=tagged（即我(wǒ)們将所有經過級聯口轉發出去(qù)的數據包進行了強制封幀，我(wǒ)們知(zhī)道安奈特交換機封幀類型爲IEEE 802.1Q VLAN标記）。然後我(wǒ)們繼續檢查6509的配置，進入連接VLAN6和VLAN7的接口，進行該端口的Trunk配置，如下(xià)：

6509#conf t

Enter configuration commands, one per line. End with CNTL/Z.

6509(config)#interface gigabitEthernet 3/48 —進入級聯接口

6509(config-if)#switchport trunk ? —查看起Trunk後的情況

allowed Set allowed VLAN characteristicswhen interface is in trunking modenative Set trunking

native characteristics when interface is in trunking modepruning Set

pruning VLAN characteristics when interface is in trunking mode

故障排除

從上面可以看出：該端口不能強制進行IEEE 802.1Q的Trunk設置，其他接口情況都一(yī)樣。此時想到超級引擎SUP720模塊上還有一(yī)個接口沒有用，看它能不能進行強制封幀。進入該端口的Trunk配置，看到如下(xià)信息。

6509#conf t

Enter configuration commands, one per line. End with CNTL/Z.

6509(config)#interface gigabitEthernet 5/2

6509(config-if)#switchport trunk ?

allowed Set allowed VLAN characteristics when interface is in trunking mode

encapsulation Set trunking encapsulation when interface is in trunking mode

native Set trunking native characteristics when interface is in t runking mode

pruning Set pruning VLAN characteristics when interface is in trunking mode

下(xià)畫線标示出的比在gigabitEthernet 3/48接口上看到的多了一(yī)個encapsulation選項，由此可見，在超級引擎模塊的接口上可以強制進行IEEE 802.1Q的Trunk設置。

輸入如下(xià)命令：

6509(config-if)#switchport trunk encapsulation ？得到：

dot1q Interface uses only 802.1q trunking encapsulation when trunking

isl Interface uses only ISL trunking encapsulation when trunking

negotiate Device will negotiate trunking encapsulation with peer on interface

繼續：

6509(config-if)#switchport trunk encapsulation dot1q 回車(chē)；

6509(config-if)#end

6509#write

Building configuration...

[OK]

*注：該6509所用的IOS版本是Version 12.2（17a）SX。

我(wǒ)們将跳線接到該接口上，再來測試網絡，原來的問題已不複存在。這兩個VLAN内的用戶訪問網頁恢複正常，帶有附件的郵件又(yòu)可以輕松發送了。

經驗總結

由于Cisco的6509 核心交換機上48口的快速交換電模塊是默認對幹線進行IEEE 802.1Q封幀的，而我(wǒ)們的安奈特網管交換機強制對幹線進行IEEE 802.1Q封幀，這是兩個廠家的産品，因此可能會導緻數據包傳輸進行協議的協商(shāng)時不能很好匹配的情況。

此時我(wǒ)們又(yòu)想到，在出現這個問題之前很長一(yī)段時間，我(wǒ)們的網絡都是正常的，而當時我(wǒ)們的做法是：一(yī)開(kāi)始隻有收發器接在6509 超級引擎SUP720模塊gigabitEthernet 5/2口上，我(wǒ)們在此接口上進行了強制IEEE 802.1Q封幀，後來由于48口的快速交換電模塊有空餘接口，我(wǒ)們就将其改在了gigabitEthernet 3/48口上，使用了默認IEEE 802.1Q封幀，但網絡使用一(yī)直正常。這次我(wǒ)們對網絡進行了一(yī)些調整，重新啓動了一(yī)次我(wǒ)們的核心交換機，結果就出現了這個問題。這說明如果先将超級引擎強制進行IEEE 802.1Q的Trunk設置，待網絡穩定後，再将跳線接回gigabitEthernet 3/48接口，此時Cisco 6509 将使用默認的IEEE 802.1Q封幀，同安奈特進行幹線協議的協商(shāng)，這樣數據包在傳輸時進行協議的協商(shāng)就不會出現問題，VLAN6和VLAN7就可以正常上網。我(wǒ)們後來又(yòu)這樣試驗了一(yī)下(xià)，事實證明确實如此。