交换机端口锁死现象解决

交换机接口故障排查与修复内蒙古自治区乌兰察布市 012000摘要：在网络运维中，常需检查交换机端口，这些端口包含大量数据信息，仔细观察和分析这些数据信息，有助于解决网络故障。

关键词：交换机；接口故障；原因；对策网络运维虽然看似简单，但其实包含了很多内容，这就需运维人员学习更多的理论知识，打下坚实理论基础。

此外，具有逻辑推理及分析判断能力，能通过故障现象分析其原因，能通过表象看到事物本质。

而且还要具备解决问题的方法及应急能力，通过平常学习及经验积累，能快速找到问题解决方案，在短时间内排出故障，防止长时间延迟，降低用户体验。

一、交换机概述交换机是一种网络设备，通常用于将计算机、服务器、路由器等设备连接起来，并在它们之间进行数据交换和转发。

其是现代计算机网络中的重要组成部分，能提高网络效率及安全性。

交换机的工作原理是将数据包转发到目标设备，而不是广播到整个网络。

这种转发方式称为单播，它能提高网络性能和带宽利用率。

在交换机中，每个端口都有一个唯一的MAC地址，这个地址用于标识连接到该端口的设备。

当数据包到达交换机时，交换机会查找目标设备的MAC地址，并将数据包转发到相应的端口，从而实现数据的传输。

交换机可分为两种类型：传统、智能交换机。

其中，传统交换机通常只能进行基本的数据转发和过滤，而智能交换机则能进行更多高级功能，如VLAN划分、流量控制、QoS管理等。

智能交换机通常具有更高性能及更多功能，但也更加昂贵。

此外，因交换机有带宽很高的内部交换矩阵和背部总线，并且这个背部总线上挂接了所有端口，通过内部交换矩阵，能把数据包直接迅速传送到目的节点而非所有节点，不会浪费网络资源，产生较高效率。

同时在此过程中，数据传输安全程度高，更是受到使用者欢迎及普遍好评。

交换机数据带宽具有独享性，在这种前提下，在同一时间段内，交换机能将数据传输到多个节点间，并且每个节点都可当做独立网段而独自享有固定的部分带宽，则无与其他设备竞争实用的必要。

交换机常见故障和排除方法交换机是网络中常用的设备之一，负责实现数据包的转发和交换。

在使用交换机的过程中，可能会遇到一些常见的故障。

下面将介绍几种常见的交换机故障以及相应的排除方法。

1.无法启动或无法连接网络：当交换机无法启动或无法连接网络时，首先需要检查电源是否正常连接，是否有供电。

如果电源连接正常，可以尝试重启交换机，或者检查交换机与网络设备之间的连接线是否接触良好。

2.无法传输数据包：当交换机无法传输数据包时，可能是由于网络链路故障导致的。

可以通过检查链路连接是否松动、链路是否损坏等来排查问题。

如果链路连接正常，可以尝试重新设置交换机的端口配置，或者使用其他网络设备进行测试。

3.数据传输速度慢：当交换机所处的网络传输速度较慢时，可以从以下几个方面排查问题。

首先，检查交换机的流量控制配置是否正确，是否设置了适当的优先级。

其次，可以检查交换机的带宽利用率是否过高，是否出现了网络拥塞的情况。

还可以尝试改变交换机的更新频率，或者升级交换机的固件来提高传输速度。

4.端口失效：当交换机的一些端口失效时，可以先检查该端口是否被禁用。

如果没有禁用，可以尝试重新插拔连接线，或者尝试将该端口连接到其他设备上进行测试。

如果仍然无法解决问题，可能是交换机的端口硬件故障导致的，需要更换该端口或整个交换机。

5.VLAN配置错误：交换机在实现虚拟局域网（VLAN）时，可能会出现配置错误的情况。

可以通过检查交换机的VLAN配置表，确认VLAN的ID和端口配置是否正确。

如果配置正确但仍然无法正常工作，可以尝试重新配置VLAN，或者将交换机的VLAN配置恢复到出厂默认设置。

6.存在广播风暴：广播风暴是指当网络中一些设备发生故障或配置错误时，会产生大量的广播数据包，导致整个网络的带宽被耗尽。

当发现网络中存在广播风暴时，可以通过检查交换机的端口统计信息，查看广播包的数量和流量情况。

可以尝试关闭或隔离故障设备，或者配置交换机的广播控制功能，限制广播包的传播范围。

交换机端口锁死现象解决天河区分公司王俊2009-12-31无故障现象：换机的某一端13联接了一个HUB，HUB上面有DNS及WEB服务器。

在没有任何征兆的情况下，交换机的这一端口突然出现故障，端口上的所有设备不能联网。

故障检查①换交换机另一个好的端口，约几分钟后重复上述故障。

②怀疑连接交换机的HUB有物理故障，换了一个好的以后，过一段时间后故障仍然存在，可以确定不是HUB故障引起的。

③关掉交换机电源，重新加电后，原来出故障的端口恢复正常，但过一段时间后故障再次出现。

由此判断端口故障很可能是因某种原因锁死，并非烧坏。

依此，初步判断故障是由DNS 或WEB服务器的硬件或软件异常引起的。

④使用Sniffer协议分析仪接入该网段，测试后发现，DNS通过HUB接入一个好的交换机端口后，很快产生了几个广播风暴，之后交换机的端口就锁死。

广播风暴是造成交换机端121锁死的直接原因。

⑤通过解读捕捉到的数据包内容，可以看到，广播风暴产生的原因，是本地DNS(主)服务器，与一台远程DNS(从)服务器之间产生了大量通信，通信内容是远程DNS服务器向本地DNS服务器查询一个主机的名字解析，而本地DNS服务器没有设置该主机所在域的DNS服务器地址，从而造成异常的通信过程。

⑥从协议分析仪还可以看出，在1秒钟内，2台DNS之间有1155个这样的包来回.这种数据包产生了一个广播风暴，造成了交换机端口锁死。

故障排除将www.*.net(基于保密用*代替)所在域的DNS服务器的地址定义在本地DNS上，故障排除。

故障排除的关键点在哪里？远程DNS向本地DNS查询www.*.net的地址解释，本地DNS答复找不到以后，理论上远程DNS不应再发出查询请示，但由于软件BUG的问题，造成了DNS系统异常，产生了一个广播风暴，使交换机出现了故障。

交换机常见故障和排除方法交换机是网络中常见的设备，用于连接多个计算机和其他网络设备，实现数据的转发和交换。

然而，由于各种原因，交换机可能会出现故障，影响网络的正常运行。

本文将介绍交换机常见的故障及其排除方法。

一、端口故障及排除方法1. 端口无法识别设备：当连接到交换机的设备无法被识别时，首先要检查设备的电源和网线是否正常连接。

若正常连接，则可以尝试更换网线或将设备连接到其他端口，以确定是否是端口故障。

2. 端口无法发送或接收数据：若某个端口无法发送或接收数据，可以尝试重新插拔网线，检查网线是否损坏或接触不良。

若问题依然存在，可能是端口故障，可以尝试将设备连接到其他可用端口，或重启交换机进行排除。

二、链路故障及排除方法1. 链路不稳定：当链路连接不稳定或断断续续时，可以先检查网线是否连接牢固，是否有损坏。

若网线正常，则可以尝试更换网线或将设备连接到其他端口，以确定是否是链路故障。

2. 链路无法连接：若链路无法连接，可以先检查链路的物理连接是否正常。

若物理连接正常，则可以进一步检查链路的配置信息，确保链路的IP地址和子网掩码等参数设置正确。

若问题依然存在，可能是链路故障，可以尝试重启交换机或更换链路设备进行排除。

三、广播风暴及排除方法1. 广播风暴导致网络拥堵：广播风暴是指交换机中出现大量广播帧导致网络拥堵的情况。

若发现网络拥堵，可以使用网络监控工具查看交换机的广播帧数量是否异常。

若异常，可以尝试限制广播帧的转发范围，或调整交换机的广播参数，以减轻广播风暴带来的影响。

2. 广播风暴导致交换机崩溃：若广播风暴导致交换机崩溃，可以尝试重启交换机，或者使用交换机的管理界面进行广播流量的监控和控制。

若问题依然存在，可能是交换机硬件故障，需要联系厂商进行维修或更换设备。

四、VLAN配置故障及排除方法1. VLAN间无法通信：若VLAN间无法通信，可以先检查交换机的VLAN配置是否正确，确保各个VLAN的端口成员配置正确。

交换机故障详细解决方法交换机设备是局域网中的重要设备之一，它的工作状态与局域网的工作状态息息相关。

可是，质量再好的交换机，持续运行的时间长了，也会出现这样或那样的故障，这些故障要是不能被快速解决掉，显然会影响局域网的运行稳定性。

为了帮助各位朋友快速、有效地发现和解决交换故障，店铺现在就对交换机各类常见故障现象进行解读，并将相关故障排除方法与大家分享一下。

解决交换端口故障一般来说，交换端口故障往往是由于交换机与其他连接设备在传输模式和传输速度等方面的参数无法保持匹配造成的，毕竟型号不同的网络设备，它们的默认端口参数可能会设置成不一样，或者是同一品牌不同型号的设备由于使用了不同的硬件芯片，造成交换端口与其他连接端口之间的协商能力不强，或者是交换端口与其他连接端口由于参数设置不匹配，造成端口通信时无法自动协商成功，从而引发了交换端口工作不正常、无法正常传输数据的故障现象。

对待由模式和速度不匹配引起的交换端口故障，我们只需要采用手工方法，进入交换机后台管理系统，进入对应交换端口视图配置界面，修改交换机的工作模式和传输速度等参数，让其与对端连接端口的工作模式和传输速度保持匹配，就能解决网络故障了系统之家。

当然，有的交换机不支持后台系统管理功能，在这种情形下，我们可以尝试修改对端设备的相关参数，来让该设备的端口参数与交换端口保持匹配;例如，要是网卡与交换机之间相连时，我们可以在客户端系统修改网卡端口的工作模式参数;在进行这种操作时，我们可以依次单击"开始"/"设置"/"网络连接"命令，弹出网络连接列表窗口，右击与交换机直接相连的本地连接图标，并点选快捷菜单中的"属性"命令，打开本地连接属性设置对话框，选中目标网卡设备，单击"配置"按钮，进入目标网卡设备的配置界面，继续单击"高级"标签，在对应标签设置页面中，我们就能修改网卡设备的工作模式和传输速度了。

拯救步骤1：查看日志/端口的状态登录进入交换机后，执行show log，会看到如下的提示：21w6d: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/20.21w6d: %PM-4-ERR_DISABLE: loopback error detected on Fa0/20, putting Fa0/20 in err-disable state以上信息就明确表示由于检测到第20端口出现了环路，所以将该端口置于了err-disable状态。

查看端口的状态Switch# show inter fa0/20 statusPort Name Status Vlan Duplex Speed Type Fa0/20 link to databackup err-disabled562 auto auto 10/100BaseTX这条信息更加明确的表示了该端口处于err-disabled状态。

既然看到了该端口是被置于了错误的状态了，我们就应该有办法将其再恢复成正常的状态。

拯救步骤2：将端口从错误状态中恢复回来进入交换机全局配置模式，执行errdisable recovery cause ?，会看到如下信息：Switch(config)#errdisable recovery cause ?all Enable timer to recover from all causesbpduguard Enable timer to recover from BPDU Guard error disable statechannel-misconfig Enable timer to recover from channel misconfig disable statedhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable statedtp-flap Enable timer to recover from dtp-flap error disable stategbic-invalid Enable timer to recover from invalid GBIC error disable statel2ptguard Enable timer to recover froml2protocol-tunnel error disable statelink-flap Enable timer to recover from link-flap error disable stateloopback Enable timer to recover from loopback detected disable statepagp-flap Enable timer to recover from pagp-flap error disable statepsecure-violation Enable timer to recover from psecure violation disable statesecurity-violation Enable timer to recover from 802.1x violation disable stateudld Enable timer to recover from udld error disable stateunicast-flood Enable timer to recover from unicast flood disable statevmps Enable timer to recover from vmps shutdown error disable state从列出的选项中，我们可以看出，有非常多的原因会引起端口被置于错误状态，由于我们明确的知道这台交换机上的端口是由于环路问题而被置于错误状态的，所以就可以直接键入命令：Switch(config)#errdisable recovery cause loopback是啊，就这么简单的一条命令，就把困挠我们很长时间的问题解决了，真的就这么神奇。

常见交换机故障分类及排障步骤一、常见交换机故障分类1.端口故障：交换机的端口可能会出现故障，导致设备无法正常通信。

常见的端口故障包括端口未正常启动、端口无法自动协商链路速率、端口无法发送或接收数据等。

2.链路故障：链路故障是指交换机所连接的链路出现问题，导致设备无法正常通信。

链路故障可能包括链路断开、链路不稳定、链路丢包等。

3.配置故障：交换机的配置可能出现问题，导致网络无法正常运行。

配置故障包括配置错误、配置丢失、配置冲突等。

4.硬件故障：交换机的硬件可能出现故障，导致设备无法正常工作。

硬件故障包括电源故障、风扇故障、电路板故障、芯片故障等。

二、排障步骤1.确认故障现象：当发现网络出现异常，首先要确认故障现象。

可以通过观察设备指示灯、查看设备日志、检查网络连接状态等方式，确定故障的具体表现。

2.排除人为错误：在确认故障现象后，应先检查是否存在人为错误。

例如，检查设备是否被意外关闭、设备是否正确连通电源、设备是否正确配置等。

3.检查物理连接：如果故障不是由人为错误造成的，那么首先要检查物理连接是否正常。

例如，检查设备与交换机之间的网线是否插好、网线是否损坏、网线是否连接到正确的端口等。

4.排查端口故障：如果物理连接正常，接下来要排查端口故障。

可以尝试重新启动端口、检查端口的协商状态、检查端口的链路状态、检查端口的速率和双工模式等。

5.检查链路状态：如果端口故障被排除，那么要检查网络链路的状态。

可以通过使用ping命令测试链路的连通性、通过使用tracert命令追踪网络路径、通过使用wireshark等抓包工具来帮助定位链路故障。

6.验证配置信息：如果链路故障得到排除，那么要验证交换机的配置信息是否正确。

可以检查交换机的VLAN配置、端口的配置、路由配置等，以确保配置的正确性。

7.软件排查：如果上述步骤都没有发现故障，那么故障可能是由软件问题造成的。

可以尝试重新启动交换机、升级交换机的固件、重置交换机的配置等步骤来解决软件问题。

交换机的优越性能和价格的大幅度下降，促使了交换机迅速普及。

网络工程师在工作中经常会遇到各种各样的交换机故障，如何迅速、准确地查出故障并排除故障呢？下面就常见的故障类型和排障步骤做一个简单的介绍。

由于交换机在公司网络中应用范围非常广泛，从低端到中端再到高端，几乎涉及每个级别的产品，所以交换机发生故障的机率比路由器、硬件防火墙等要高很多，这也是为什么我们要讨论交换机故障的分类与排除故障步骤的原因。

一、交换机的硬件故障交换机故障一般可以分为硬件故障和软件故障两大类。

硬件故障主要指交换机电源、背板、模块和端口等部件的故障，具体可以分为以下几类。

1.电源故障由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

由于电源缘故而导致机内其他部件损坏的事情也经常发生。

如果面板上的POWER指示灯是绿色的，就表示是正常的;如果该指示灯灭了，则说明交换机没有正常供电。

这类问题很容易发现，也很容易解决，同时也是最容易预防的。

针对这类故障，首先应该做好外部电源的供应工作，一般通过引入独立的电力线来提供独立的电源，并添加稳压器来避免瞬间高压或低压现象。

如果条件允许，可以添加不间断电源（UPS）来保证交换机的正常供电，有的UPS提供稳压功能，而有的没有，选择时要注意。

在机房内设置专业的避雷措施，用来避免雷电对交换机的伤害。

现在有很多做避雷工程的专业公司，实施网络布线时可以考虑。

2.端口故障这是最常见的硬件故障，无论是光纤端口还是双绞线的RJ-45端口，在插拔接头时一定要小心。

如果不小心把光纤插头弄脏，可能导致光纤端口污染而不能正常通信。

我们经常看到很多人喜欢带电插拔接头，理论上讲是可以的，但是这样也无意中增加了端口的故障发生率。

另外在搬运时不小心，也可能导致端口物理损坏。

如果购买的水晶头尺寸偏大，插入交换机时，也容易破坏端口。

此外，如果接在端口上的双绞线有一段暴露在室外，万一这根电缆被雷电击中，就会导致所连交换机端口被击坏，或者造成更加不可预料的损伤。