■ 湖南工业大学现代教育技术中心 郭兆宏 周序生

编者按：在网络管理过程中，会遇到很多在年久的设备基础上更换新设备时出现一系列故障问题，笔者就是在单位更换汇聚交换机时出现了诸多故障现象，最终一一解决。

笔者单位运行12年的汇聚交换机RG-S5750损坏了，虽然经过维修可用，但还是申请购买新交换机，新交换机RG-S5750C-28GT4XS-H在上架前后却遇到了几个问题，通过排查相关原因最终都一一解决。

新S5750H交换机开机配置时总死机

新交换机RG-S5750C-28GT4XS-H到货后开箱发现配置线是MiniUSB-CONSOLE线，就先试用一下，接上电脑需安装驱动，就从网上找一个驱动安装了。

设备管理中显示驱动安装成功，但SecureCRT里打不开显示乱码，又在网上找了几个驱动但还是打不开，最后在锐捷网站找到一个MiniUSB-CONSOLE驱 动，但SecureCRT里还是打不开，把交换机电源拨出来再插上，SecureCRT可以看到交换机在启动，显 示 到“line protocol in interface loopback0,changed state to up”，然后就死机了，如图1所示。

波特率选的是9600，也试过波特率换成其他的，但仍是乱码，换成笔记本用Windows 7系统就可以正常登录，而当时台式机用的是用Windows 8系统，重启后换成一个Windows 7系统，驱动安装好，再在SecureCRT里可以正常登录且可以配置了，可能还是MiniUSBCONSOLE驱动的问题。

图1 停在line protocol in interface loopback0 ,changed state to up状态

当时到货有2台5750交换机，当第一台出问题时就换过另一台试，MiniUSBCONSOLE线不动，SecureCRT也根本无法显示交换机信息，检查后发现是换台交换机后电脑MiniUSBCONSOLE的COM端口号变了，SecureCRT需根据新的COM端口号重新配置下。

也用传统console口接过，基本是正常的。如果MiniUSB-CONSOLE口 与CONSOLE口同时接，只有MiniUSB-CONSOLE口接的有显示可操作，CONSOLE口接无反应，拨出MiniUSB-CONSOLE配置线，CONSOLE口立即可以显示信息。

新S5750H上架后下面接入交换机都不通

新交换机S5750H按照老交换机重新配置后去上架，上联光口接好后进入交换机上联是通的，找一个电口接笔记本网络正常，接入交换机的网线口、光口接上指示灯都亮，输入“sh ip arp”命令可以看到接入交换机IP。

因接入交换机上联网线上标记不清，在网络不通时被别人动过接线并且把网线搞乱了。

下午一上班通过监控系统发现此楼的接入交换机全不通，而登录进入到此楼的汇聚交换机S5750H里看到下联接入交换机的端口都是UP的，输入“sh ip arp”命令可以看到接入交换机的IP地址，但ping接入交换机地址却不通，这不正常，更无法登录接入交换机，因接入交换机配置都是SSH登录的，也无法在汇聚交换机上登录接入交换机。

于是再次对比S5750H汇聚交换机配置与以前备份，发现最后有ARP的网关IP与MAC地址绑定，虽然新上架的交换机S5750H已经没配置这个绑定了，且S5750H上面网络是正常的。

感觉接入交换机有问题，马上再查看接入交换机配置备份，也发现有ARP的网关IP与MAC地址绑定，绑定是以前交换机的MAC地址，现在换新的了，所以网关不通，判定是卡在这里了。

当时有两种选择，一种是换回老的5750交换机，网络通了后再进入接入交换机里更改配置，另一种是新5750不动，到接入交换机一台台更改，也只有5台接入交换机要改。

因为汇聚交换机上接了台其他部门服务器、数字电表等设备，已经通知他们网络通了，更换5750交换机就会断网，且换回旧汇聚交换机就得带旧交换机去，下架新的再上架旧的，改完配置后再下架旧的再上架新的也麻烦，于是决定采用第二种方案到接入交换机一台台改配置。

前三台在地面机柜内的接入交换机删除ARP的网关IP与MAC地址绑定后，ping 汇聚交换机S5750H、核心交换机都通了，用笔记本接网口可正常上网。但有2台接入交换机在走廊顶部，离地面有4米多高，没有无线配置线，带的配置线只有2米多，且拿笔记本上去操作不安全。于是把网线接到CONSOLE口上，用网络对接头另一头接到配置线上，SecureCRT里可以登录交换机，只是有一台反应有点慢，多敲了几次。回来在网上查了交换机的CONSOLE口是采用RS232方式传送的，传送距离可达十多米，是可以用延长线的，且用网线能传输的更远些。

新S5750H上架后某台服务器不通

接入交换机全通后接到一个部门电话说他们的服务器不通，而这台服务器在是直接接在S5750H汇聚交换机上面，而汇聚交换机早都通了，于是查此服务器IP地址，通过“sh ip arp”命令可以看到此服务器地址，在对应的接口上可以查到MAC地址，但ping不通，这可能是服务器的原因，再次检查交换机的配置，正常。检查认证服务器此楼认证正常，在出口设备上也能查到此楼的IP，上网行为可以看到此楼用户行为。

于是告诉他们网络是正常的，但他们反映此服务器还是无法使用，于是只能到汇聚S5750H交换机查看，把此服务器接的端口接上笔记本配置成服务器地址打开网页正常，端口、网络正常，到服务器哪里把网线接到笔记本上网络也是正常的，肯定是他们服务器的问题！

想起接入交换机不通是因为ARP的网关IP与MAC地址绑定，告诉他们检查服务器时注意是否有ARP绑定，过了一天他们查出确实是安全软件绑定了网关MAC地址，更换新的S5750H交换机的MAC地址后网络通了。

新S5750H上架后有一台接入交换机下面的用户无法认证

此楼的网络全通后，过了几天有用户反映无法认证，但IP地址可以自动获取，通过IP地址查到是三楼的一台交换机，检查认证服务器确实没有三楼这台交换机认证的用户，在上网明细里没查到此交换机的认证记录，登录此台交换机，检查配置，发现radius-server key 7 XXXXXXXXXXXXXX ，XXX的长度比正常要长些，有10多位，因这个密匙只有2位，加密后一般显示只有7-8位，感觉这里有问题。于是把这行命令重新配置，检查其他配置没发现异常，再让用户认证下，用户认证成功了。

这台交换机是去年10月新增加的，因一直没用户使用也就没注意过这台交换机，可能是在配置时是配置错了密匙。

总结

新的汇聚交换机S5750H上架过程中虽然遇到几个小问题，例如MiniUSBCONSOLE驱动问题，这个找厂家的驱动最好，换交换机时电脑的COM口要重新配置SecureCRT；当接入交换机不通时注意检查交换机的网关IP与MAC是否有绑定，换了汇聚交换机后网关的MAC地址变了，需要重新绑定；CONSOLE口配置线短时也可用网线延长，注意最好总长度不要超过20米；用户网络不通时可以提醒一些注意事项如网关IP与MAC地址的绑定。

新的汇聚交换机S5750H上架时虽然遇到一些问题但通过排查找相关原因都一一解决了。