关于VLAN

hanvey126

网吧有400台机，网络结构如下：
主交换机端口配置情况

全千兆8口金浪交换机
1        2        3        4        5        6        7        8
8号线
（接主路由）        收银2号        7号线
（接数据库）        10号线
（备用路由）        5号线
（内网安全监控）        6号线
（备用游戏升级服务器）        接Netgeat交换机        接华为S5024P交换机
说明：
1.        本机IP：192.168.8.104    掩码：255.255.248.0   网关：192.168.8.100
2.        所有端口配置模式为：Auto Speed。   是否流控：全部没有流控
3.        没有端口汇聚。
4.        镜像端口号为：Port2   镜像模式为：Rx（接收模式） 被镜像端口号为： 5、6、7、8共4个端口被镜像。
5.        设二个VLAN，第一个VLAN包含端口号为：1、2、4、5、6、7、8共七个端口组成。第二个VLAN由2、3共二个端口组成。
6.        QoS配置所有端口的优先级都为High。
7.        没有MAC地址绑定。

全千兆24口华为（S5024P）交换机
2        4        6        8        10        12        14        16        18        20        22        24
竞技区2号        休闲区6号        休闲号2号        休闲号4号        情侣区2号        游戏区1号        游戏区3号        三楼2号        三楼3号        1号线（一号电影服务器）        4号线（游戏升级服务器）        接金浪全千兆交换机
竞技区1号        休闲区5号        休闲区1号        休闲区3号        情侣区1号        情侣区3号        游戏区2号        三楼1号        三楼4号        2号线（二号电影服务器）        3号线（ISCSI服务器）        9号线
（暂时空置）
1        3        5        7        9        11        13        15        17        19        21        23
说明：
1.        本机IP：192.168.0.103   掩码：255.255.248.0
2.        设有一个VLAN包含端口号为：1——24号，VLAN1下包含有五个USER-GROUP，分别是USER-GROUP2（包含端口为：1、2、3、4、19、20、21、22、23、24），USER-GROUP3（包含端口为：5、6、7、8、19、20、21、22、23、24），USER-GROUP4（包含端口为：9、10、11、19、20、21、22、23、24），USER-GROUP5（包含端口为：12、13、14、19、20、21、22、23、24），USER-GROUP6（包含端口为：15、16、17、18、19、20、21、22、23、24）。其中19——24号为公共端口，其它的只能访问本用户组的终端计算机。
3.        实际端口配置状态为：所有端口速率为：自协商，双工模式为：自协商，状态为：开启，广播风暴抑制比全为：100%，端口级别：1——18号端口为2级，19——24号端口为1级。关闭所有端口流控。
4.        没有端口汇聚。
5.        运行状态情况：        

interface GigabitEthernet0/24                             
priority 1           
#
#
VLAN State: port-based VLAN                           
VLAN-1 User-group:                  
   User-group-1:               
   User-group-2:               
        GigabitEthernet0/1     GigabitEthernet0/2     GigabitEthernet0/3                                                                        
        GigabitEthernet0/4     GigabitEthernet0/19    GigabitEthernet0/20                                                                        
        GigabitEthernet0/21    GigabitEthernet0/22    GigabitEthernet0/23                                                                        
        GigabitEthernet0/24                           
   User-group-3:               
        GigabitEthernet0/5     GigabitEthernet0/6     GigabitEthernet0/7                                                                        
        GigabitEthernet0/8     GigabitEthernet0/19    GigabitEthernet0/20                                                                        
        GigabitEthernet0/21    GigabitEthernet0/22    GigabitEthernet0/23                                                                        
        GigabitEthernet0/24                           
   User-group-4:               
        GigabitEthernet0/9     GigabitEthernet0/10    GigabitEthernet0/11                                                                        
        GigabitEthernet0/19    GigabitEthernet0/20    GigabitEthernet0/21                                                                        
        GigabitEthernet0/22    GigabitEth                                       
   User-group-5:               
        GigabitEthernet0/12    GigabitEthernet0/13    GigabitEthernet0/14                                                                        
        GigabitEthernet0/19    GigabitEthernet0/20    GigabitEthernet0/21                                                                        
        GigabitEthernet0/22    GigabitEthernet0/23    GigabitEthernet0/24                                                                        
   User-group-6:               
        GigabitEthernet0/15    GigabitEthernet0/16    GigabitEthernet0/17                                                                        
        GigabitEthernet0/18    GigabitEthernet0/19    GigabitEthernet0/20                                                                        
        GigabitEthernet0/21    GigabitEthernet0/22    GigabitEthernet0/23                                                                        
        GigabitEthernet0/24                           
#
user-interface aux 0
user-interface vty 0
Idle-timeout is 71582788 minute(s) 15 second(s)
set authentication password
#








千兆24口Netgrat交换机
1        3        5        7        9        11        13        15        17        19        21        23        25
                                                                                                接金浪交换机
                        11号线接监控机                        收银3        收银1                计算机1        计算机2        计算机3       
2        4        6        8        10        12        14        16        18        20        22        24        26
说明：
不设网络管理



最近网吧出现如下症状：
瞬间全网吧上不了网，ping内网外网一切正常，pingDNS正常，经检查无ARP，也无任何攻击，路由器指示灯正常，无死机现象！也更换过路由器，问题依旧.现怀疑是网吧网络布局有问题，但是又不确定，因此请高手指点一下！谢谢了！

linminwww

我以前在网吧做了时候碰到过这样的情况当然也没有你这么大
老板新开一家网吧
一个磊科带管理功能的核心交换机下接8个24口磊科交换机下接客户端.
刚开始网络会出现一段时间内猛掉包因为网吧还没有开始营业,也更本不存在流量大的问题了.
后来将核发心交换机换为普通水星后一切正常,后来还是把所有磊科的交换机全换了,换成了水星
至令没有问题,也不知道是什么问题.何况你这用了最起码三个以上不同品牌的交换机,又有很大的流量.
你这是一个搞人的问题
个人意见可以参考参考

hanvey126

但是前两年都好好的，就今年1月份开始出现这样的情况！！不知道该如何解释！

hanvey126

没有人帮忙吗？

oldjiang

好复杂的配置。找个PC，用超级终端，接主交换机的CONSOLE口，观察一天，看看有无端口的UP/DOWN事件。
最好画个拓扑图，上传数据包。

[ 本帖最后由 oldjiang 于 2008-6-16 11:02 编辑 ]

飞雪

估计是机修曾将讲过的非ARP欺骗了，就是欺骗交换机 。

hanvey126

哥门们，有没好点的解释办法啊~~~

hanvey126

原帖由 oldjiang 于 2008-6-16 08:21 发表
好复杂的配置。找个PC，用超级终端，接主交换机的CONSOLE口，观察一天，看看有无端口的UP/DOWN事件。
最好画个拓扑图，上传数据包。

能解释的更清楚一点吗？小弟起点低，理解能力有限！

oldjiang

ping内外网都正常但却上不了网，这现象很矛盾。
前几年我见过这样一个情况：服务器是千兆光纤网卡，客户机时不时就会断一下，全体都断，但很快又恢复。用超级终端，接主交换机的CONSOLE口，果真观察到了接服务器的交换机端口的UP/DOWN事件，先down接着又up，交换机端口强制全双工后问题解决。这就像2#说的“不兼容”。你的交换机如何查看，还要看看手册。这是从硬件方面排查。
1#的描述很复杂，看不懂，不如画个拓扑图。
最好抓包，从软件方面排查。
下载了一个华为S5024P的手册，我也学习一下。是H3C的吧？

[ 本帖最后由 oldjiang 于 2008-6-25 10:23 编辑 ]

oldjiang

花了两个小时，看H3C S5000P系列以太网交换机用户手册，H3C的文档还是挺好看的，简洁、清楚。
我有两处疑问：
1、金浪分了两个VLAN，H3C有一个VLAN，请查看一下H3C的24口（上联金浪）的链路类型，如果是TRUNK，文档说：本端Trunk端口的缺省VLAN ID和相连的对端交换机的Trunk端口的缺省VLAN ID必须一致，否则报文将不能正确传输。相关命令是display interface GigabitEthernet0/24，看Port link-type、VLAN ID等。
2、Priority 端口优先级，应该就是你说的端口级别，这部分文档没看懂，说说我的理解：
1）、数字越大优先级越高，Layer 2 CoS values range from 0 for low priority to 7 for high priority
2）、端口优先级就是给物理端口赋了一个CoS值，根据CoS-->Local-precedence映射关系，得到本地优先级，最后起作用的是本地优先级

如果我的理解对，那你的“1—18号端口为2级，19—24号端口为1级”是不是配反了？

oldjiang

建议在H3C全球技术服务论坛 http://forum.h3c.com/index.php 搜索S5024P