王 伟

（西安财经学院信息与教育技术中心，陕西 西安 710100）

基于VLAN的网络故障分析与排除

王 伟

（西安财经学院信息与教育技术中心，陕西 西安 710100）

VLAN （Virtual Local Area Network）即虚拟局域网已经成为局域网中广泛使用的技术。VLAN应用在隔离广播风暴、优化组网方式等方面已经显示出较其他网络超凡的优越性能。文章概要的介绍了VLAN的概念、技术应用、组建和配置，详细分析了虚拟局域网的常见故障的原因并给出了检测和排除故障的方法。

VLAN；故障检测；解决措施

1 虚拟局域网技术概述

1.1 VALN概念及其划分[1]

虚拟局域网即VLAN技术，是一种将LAN内的各种网络互联设备运用逻辑方法而非根据物理位置的方法进行划分而组成Virtual Workgroup的技术。虚拟局域网技术可以减少冲突域内节点的数量，也减少了冲突的发生，有效隔离广播风暴，提高带宽的传输效率，方便集中分类管控，可以大幅降低 Workstation由于物理上地理位置不便而形成的管理成本，从而显著的提高网络的性能。

使用VLAN进行集中的程序化管理，能够对虚拟工作组进行相关的安全设置，减少冲突广播域的范围，并对网络中设备流量进行监控。

虚拟局域网中的所有设备组成一个虚拟工作组，各设备收发广播包独立，即各设备通信自主，这有利于VLAN的优化组合并增强安全性能。虚拟局域网技术主要包括了 VLAN Trunk Protocol即VLAN中继协议，Spanning Tree Protocol生成树协议、交换链路协议 ISL三种。在设计、组建和应用虚拟局域网VLAN时，常见的有四种划分方法：基于Switch Port的划分、基于网卡地址的划分、基于Network Protocol的划分、基于组播的划分。

1.2 虚拟局域网的组建和配置[2]

在Network Architecture设计中采用虚拟局域网的方法来组建能够给Network的扩充带来诸多好处。虚拟局域网是建立在已经具备互联设备实体的现有的物理LAN基础之上。

当同一LAN中的不同虚拟局域网进行通信时需要Router进行路由或者使用带有路由功能的三层Switch。使用Router方式来划分虚拟局域网在小型公司中非常普遍，而使用带有路由功能的三层Switch进行VLAN划分主要在大中型企业集团中使用。

虚拟局域网的配置主要可以包括：配置原则和步骤、VLAN中继协议配置内容和VLAN中继协议配置命令。虚拟局域网的配置可按Switch数量可分为单台Switch的虚拟局域网配置和多台交换机的虚拟局域网配置。

2 虚拟局域网中主要故障类别与分析

随着虚拟局域网技术应用的日趋广泛，使用虚拟局域网技术构建网络已经成为组网中的主要 Network Topology类型。虽然VLAN优点很多，但是由于它是构建在现有各个局域网中的实体之上，其架构的网络必然受到诸多方面因素的干扰而造成通信故障。VLAN中的主要故障主要是 Link Fault和Configuration Failure，其中Link Fault又包括NetworkDevice和Transmission Medium的故障。

2.1 Link Fault原因解析

虚拟局域网的Link Fault在单一的VLAN中比较常见，Link Fault主要包括如下方面：

2.1.1 Network Card故障。网卡故障分为软件和硬件两个方面，软件方面：Network Card自身并没有损坏，通过更改网卡的属性设置后即可正常使用；硬件方面：Network Card出现物理损坏或者电路损坏，更换同类网卡即可解决。

2.1.2 Twisted Pair故障。由于双绞线引起的通信故障一般是由于内部8根线皮融化短路或物理断路、阻抗增大或制作水晶头时的线序有误，此时通信会出现完全断开或者时通时断、网速缓慢。

2.1.3 Switch故障。交换机引起的VLAN通信故障也分为硬件和软件两方面，硬件方面包括交换机模块故障、电路板故障、供电故障等；软件方面有交换机自身程序有误、User Data有误、配置信息有误、System Data有误。

2.1.4 Router故障。路由器引起的通信故障有四个方面，包括①物理故障:：通电之后无响应，物理部件损坏，系统配置文件损坏；②Interface故障：同步串口故障，以太接口故障，异步接口故障；③Protocol故障,主要是广播更新问题和收敛速度慢；④ 配置故障：重新分配路由时忽略了过滤或忘记设置子网掩码，忘记配置测度指标，路由器两端POS接口配置不一致，随意改动路由表的配置等。

2.2 Configuration Failure原因解析

虚拟局域网的 Configuration Failure是指在 Switch上的虚拟局域网划分、Port Convergence、Flow Control以及虚拟局域网的访问控制等方面的错误，虚拟局域网划分不当会造成网络不畅，错误地关闭正使用的 Port，Switch和Network Card的模式互相不匹配等，以下我们举例说明。

某个LAN内的IP Address是通过DHCP Server方式来动态获取的，各虚拟局域网的Computer都使用VLAN2中的一台DHCP Server来动态获取IP Address和Gateway等相关数据。局域网的工程师发现该网络内有异常现象：有些 Computer获取的不是本虚拟局域网的IP Address信息而是其他虚拟局域网的信息数据，同时在使用获取到非正常信息后仍然可以正常通信。出现这种异常状况的原因可能是Switch的Port通过 Cross line或者集线器之类的 Device相连形成了Spanning Tree环路。

虚拟局域网配置的故障的现象为：各个VLAN互相通讯不畅，某些Computer不能和其他虚拟工作组的Computer通信；同一个VLAN中一些Computer正常运行，而另一些速度很慢；一些划分的VLAN不能访问网络中的各种Device和Service；一些划分后的VLAN接入互联网时用ping命令测试可以联通，但确无法打开网页；LAN内出现相同的 VLAN名字和 IP Address冲突。

3 虚拟局域网的故障检测方法[3]

当虚拟局域网发生故障的时，可以使用一些常规的测试方法用以辨别故障的类型，同时对故障的发生区域进行定位，而后依据故障的外部表象进行深入的判断分析，判定故障的性质和原因。常见的虚拟局域网故障检测方法有：观测 LED端口指示灯、侧线仪器检测、使用网络命令和网络监控软件。

3.1 检查LED指示灯状态

通过检查Switch的LED灯的状态，可以大致了解虚拟局域网中的Computer和Switch的连接情况，通常绿灯为正常，红灯为故障，黄灯为通信状态。但仅仅通过观测LED状态还不够，最好再使用专业的网络测试仪器来检查连通状况。

3.2 使用专业的Fluke测试仪

使用最常用的 Fluke网络测试仪测试网线的水晶头部分，如果“Error”灯亮或全灭，说明相应的网线所连接的VLAN可能有Link Fault，此时我们应该检测网线或Switch的Port.

3.3 使用网络命令进行检测

用于测试网络联通性的常见网络命令是Ping命令集，如果持续显示Request time out说明有故障，网络不通；如果持续显示reply from则说明网络连通正常。当问题出现后，我们可以使用Tracert命令来进一步检查判定。

3.4 利用专业的网络监控软件

网络工程师可以在局域网中部署专业的网管软件来协助判定VLAN的故障情况。另外，

也可以使用Windows服务器系统自带的相关网络监管软件。

4 虚拟局域网故障的排除办法

对虚拟局域网故障的解决主要可以包括如下三个步骤：（1）确定故障的位置。检测故障的现象，根据收集的故障信息凭借网络运行理论和维护经验将故障产生的原因罗列出来进行研究，最终确定故障的大致范围和故障点。（2）故障的解决。根据列出故障原因的可能性大小进行排除工作（通常是先检查链路故障的原因，排除之后若故障不再发生，则说明故障已经排除；若故障现象仍存在则返回到之前的运行状况，根据原因的优先级别进行下一因素的诊断排除直到故障解决。（3）预防故障再次发生。当故障现象解决之后，应当深入研究问题出现的原因以预防问题再次复发。另外，将故障解决的过程写成经验性的文档以供今后处理故障时来参考。最后，应当加强该故障的防范措施以减少该故障的发生率。

4.1 VLAN中Link Fault的解决

当局域网络中出现VLAN的Link Fault现象时，可以依据如下程序对链路故障进行查找和排除：（1）明确Link Fault的现象；（2）观测 Network Card的 LED指示灯；（3）使用ping、tracert 、ipconfig等网络命令对网络连通性进行测试、排查；（4）分辨是Switch还是Twisted Pair引起的故障，使用类似FLUKE网络测试仪器的工具进行检查。

4.2 Configuration Failure解决

VLAN中的故障通常优先排查易于发生的Link Fault，当此问题排除后再检查配置信息。具体排除的步骤：（1）检测User 所在VLAN的Switch中的虚拟局域网划分是否合理；（2）查看Switch划分的VLAN的端口汇聚设置；（4）查看各VLAN的Router或带有路由功能的Switch的路由表信息设置情况。

4.3 虚拟局域网故障案例

这里以举例说明 VLAN中排除故障的过程来作为应用参考。

4.3.1 用户的VLAN Port接错造成不通

在学校办公楼中根据工作部门划分了多个VLAN，并且都设置了安全访问策略，不同的VLAN均使用不同的IP Address段、Subnet mask和Default Gateway。招生办由于实施校内网络招生，新增加了4台Computer要求接入Internet。当招办工作人员将4台Computer的网线接入楼层的Switch接口后（接口是由学校网管指定分配的），结果有2台无法正常通讯。

故障排查过程：①在故障Computer的XP系统的设备管理器中检测网卡驱动，没有黄色叹号，说明正常；② 检查TCP/IP协议相关的配置如：IP Address、Subnet mask和Default Gateway也设置正确；③用 ping命令 ping本地Computer的IP Address，均返回reply from的相关提示，同时检查 Network Card的 LED也正常，说明网线连接和Switch正常；④最后，ping该Computer所在VLAN的Default Gateway不能通信，再ping可以正常上网的两台

Computer也不通，可见问题处在Switch上。经过上述检测过程后，网管检查了接入Computer的Switch，发现有2台Computer并没有接在指定的VLAN端口上，接入到了其他VLAN中，因此无法通信。当将 VLAN的接口接入正确后，2台机器的通讯均正常。

经验总结：VLAN是建立在现有局域网之上的，每个VLAN都有不同的IP Address段、子网掩码和默认网关，因此网络管理人员平时就应有完备的VLAN信息文档，当出现问题时

可以进行查询，一旦VLAN端口搞错且没有备份的详细资料将给网络维护带来很大的麻烦。

4.3.2 Switch级联引起的故障

故障现象：有用户使用Switch级联的方式增加局域网的接口数量，然而新增加的Switch端口不能连接到单位的网络中。该用户使用两台Switch的上连口连接，两台Switch通过上连口用Straight Line来连接，结果发生通信故障。这根直通线质量没有问题，Switch端口经过检测也正常，然而连接在这些Port上的计算机却不能登录到单位的网络中。

分析：通常Switch的Port由上连口和其他普通端口组成，Switch之间的互联通过上连口即可，也可通过普通的Port连接。通过上连口相连有两种办法，其一：两台Switch的上连口进行连接；其二：一台 Switch的上连口与另一台Switch的普通端口相连。连接方式不同则相应的网线类型也不同，Switch之间相连，如果两端不同即一端为上连口，另一端为普通端口，则用直通线相连；如果两台Switch都用上连口相连则应用 Twisted Pair来连接。本例中该用户使用Straight Line连接两台Switch的上连口，所以导致了双方不能通信。

解决措施：只需要将Straight Line换为Twisted Pair即可解决，当然不换Straight Line也可，只要将直通线一端换为Switch的普通端口即可。

经验总结：在本例中由于原单位的VLAN是正常的，只是进行Switch级联时发生通信不能连接到已有网络的状况，因此仅仅考虑连接双方的Port、通信线路以及Switch内部的配置程序信息即可。案例中故障的解决应用了Switch级联和网线连接的相关知识内容，因此，我们平时对各类常见常用的网络理论和应用要点要非常熟悉，并对典型状况的处理作为经验要做到相当熟悉。

5 结束语

本文分析了常见VLAN故障类型，详述了VLAN故障的检测方法和解决措施并举例说明，总结出排除故障的方法：通过观察设备 LED、使用网络测试仪器、网管软件或命令确定故障的类型和位置，根据经验将可能的原因按优先级别逐个进行测试诊断，最终解决故障。

由于VLAN是基于现有局域网架构之上，影响其正常运行的因素更多且复杂多变，因此我们在日常维护过程中要不断总结故障排除经验，才能有效应对VLAN中出现的故障。

[1] 李云峰,李婷.计算机网路技术教程[M].北京:电子工业出版社,2009.

[2] 江卫星.基于VLAN的Intranet网络安全策略[J].网络安全技术与应用,2009(11):17-19.

[3] 杨家.VLAN 技术在局域网的应用[J].电脑知识与技术(学术交流),2007(20).

Network Fault Analysis and Exclusion Based on VLAN

VLAN (Virtual Local Area Network) had become the extensive used technology in local area network.Compared with other network,it has shown a remarkable performance used in the broadcast storm isolation the network mode optimization.The concept of the VLAN,technology application,build and configuration were were briefly introduced,the cause of the virtual local area network common faults were analyzed and the detection andways to remove the faults were provided in the article.

VLAN;Fault diagnosis;Solution ways

TP393.1

A

1008-1151(2012)05-0025-03

2012-04-17

王伟（1978－），男，山西新绛人，西安财经学院信息与教育技术中心工程师，硕士，研究方向为计算机信息系统、网络管理与安全。