1、我在调试使用过程中却实实在在遇到了一个无法解释得通的怪现象,首先大概说一下我的拓扑:我的93作为一个核心交换路由器使用,是一个核心汇聚路由器。它下联区县,上联省厅,其中一个端口连接我服务器DMZ区,该端口运行于TRUNK状态,该端口和我服务器DMZ区有一个IPS和一个FW,DMZ区有许多服务器。故障现象为:经过一段时间运行发现服务器区每隔大约10个小时就有一台服务器不能路由到其他网段,但是能PING通网关及服务器区的设备,而且当你给一台笔记本设置上这台服务器的IP后,把该服务器的网线插到这台笔记本上后笔记本既能路由到别的网段,又能PING通其他服务器,再就是你不理他过大约10小时它就自愈了,但同时又有其他的一台服务器不能路由到其他网段。由于这个故障导致了我的DMZ去每天都有一台服务器不能使用,所以造成了网络故障,用户经常抱怨服务器我发访问,而且有一次是数据库不能路由出去造成了核心系统瘫痪,我很是烦恼,并且压力较大,当时我能做的就是不断观察测试并且记录了故障现象,并提交给系统集成商。
我和集成商经过大约一星期的观察和讨论,集成商的工程师觉得应该排除FW和IPS的故障,觉得是9306的问题,由于之前为了使用9306作为 DHCP服务器使用给内网用户分配IP地址,他们升级了9306的IOS(93默认的IOS不含该功能,由于我们购买了EI版本,所以需要升级),这次他们建议把9306的最新补丁打上看看情况,果不其然打上补丁后系统的这个故障消失了,这是我我心里的一块石头终于能放下了,至此我的数据中心网络及数据割接全部完成,我终于可以申请一个年休假好好休息一下。
2、我原来用思科交换机做三层路由的时一般的做法是先将一个端口从二层模式改为三层模式,然后给该端口设置IP地址,再根据相应的网络环境选择路由协议,做路由配置,而到了使用9303做三层路由可不是那回事了。首先要创建一个VLAN,然后给该vlan 接口设置一个ip地址,然后把某个端口划分到该VLAN,这样就可再根据相应的网络环境选择路由协议,做路由配置。由于接触网络首先从思科开始,所以一开始老是用思科模式想问题,所以觉得Huawei这样做很别扭。但是过了一段时间发现Huawei 高端交换机也可以给某个接口设IP,但是我已经习惯这种模式了,我反而觉得交换机吗,毕竟即使做交换又做路由,使用VLAN 这种模式更方便一些,如果许多计算机同在一个局域网内要路由就不用下联交换机了。
3、如果要使用端口的TRUNK模式穿透VLAN,那么必须在该VLAN id 所途径的每个交换机的级联交换口设置TRUANK模式,选择802.1q协议,并且在该交换机上创建相应的VLAN (即使该交换机没有相应vlan用户),有一次我就是没有在中间的一个交换机上没有创建VLAN而导致这个vlan没穿透,导致了网络故障(而据一个系统集成工程师说思科的交换机就不用这么做)。
4、最近发现了一个奇怪的现象也是关于9306的,与我的9306直连的由一台交换机,我给它设置了IP地址,该ip地址与9306的其中一个VLAN接口IP在同一段内,但是没有设置路由,按理说说只有与他同一段内的IP能访问它,但是我发现与他同一段内的IP的设备能Ping通它,也能Telnet上去(这当然是理所应当的),但是其他网段的PC设备能Ping通它,不能Telnet上去,这就有些奇怪了,至于原因我目前没有找到,所以我目前在测设备的时候除了用Ping测试网络的联通性外,还要测试应用正常否。
原文:http://luweibo.blog.51cto.com/1732596/439890
相关文章
转载请注明:爱开源 » 华为9306配置问题收集