灯不亮?先看物理连接
办公室里突然有台电脑上不了网,第一反应就是查交换机。走到机柜前一看,对应端口的指示灯完全不亮,这时候别急着重启设备,先检查网线有没有插紧。有时候就是施工时踢松了,或者被谁不小心拔掉了。把网线重新插到底,听一声“咔哒”,再看灯是不是开始闪了。
如果灯还是不亮,换根确认正常的网线试试。网线用久了,水晶头磨损、铜丝氧化都会导致接触不良。特别是那种经常被人踩来踩去的线路,外皮开裂、内部线芯断掉也不稀奇。
灯亮但不通?可能是协商问题
端口灯亮了,闪烁频繁,可设备就是获取不到IP,这种情况很可能是速率或双工模式协商失败。比如一台老式打印机只支持10M半双工,而交换机端口默认是自动协商,结果卡在半路,数据传不进去。
登录交换机命令行,输入查看接口状态的命令:
display interface GigabitEthernet 0/0/1注意看输出里的“Speed”和“Duplex”字段。如果是“auto”对“10half”,那基本可以确定是协商不匹配。这时候可以在交换机上手动固定速率和双工模式:
interface GigabitEthernet 0/0/1
speed 10
duplex half保存配置后,再测试连通性。
端口反复震荡?小心环路或硬件损坏
见过端口灯疯狂闪烁像打碟一样的吗?这往往是网络环路的典型表现。比如有人拿一根网线两端都插在同一个交换机上,形成自环,广播包瞬间爆炸,整个局域网都卡住。
这时候可以通过交换机日志抓线索:
display logbuffer如果看到大量“LOOPDETECT”或“BPDU guard”相关的告警,基本就能锁定问题端口。开启STP(生成树协议)能有效防止这类问题,但前提是所有接入端口都要规范配置。
还有一种情况是端口本身硬件老化。表现为间歇性断连,有时能通几分钟,然后又断掉。换到其他端口一切正常,那就可以判定是原端口物理损坏。这种问题在用了五六年以上的交换机上挺常见,尤其是通风不好、积灰严重的机房。
软件配置也不能忽视
不是所有故障都在硬件层面。有时候端口被管理员误 shutdown 了,表面看灯不亮,其实只是被禁用了。查一下端口状态:
display interface brief如果显示“DOWN(SHOW DOWN)”,再看看配置里有没有“shutdown”指令。有的话删掉就行:
interface GigabitEthernet 0/0/1
undo shutdown另外 VLAN 配置错误也会让端口“看似”故障。比如电脑插在属于VLAN 10的端口,但交换机上该端口被划到了VLAN 20,自然没法通信。核对一下端口所属VLAN:
display port vlan | include 0/0/1确保和上联设备以及目标设备在同一广播域内。
隔离法最实用
实在搞不定的时候,用最土的办法:换设备、换线、换端口。把出问题的电脑接到另一个已知正常的端口,能上网,说明原端口有问题;如果还不能上,问题可能出在电脑网卡或系统设置。一步步缩小范围,比盯着屏幕猜强得多。
还有个小技巧,带笔记本巡检时,装个Wireshark,接到怀疑有问题的端口抓个包。如果完全抓不到ARP请求或回应,基本可以判断链路层没通,问题还在物理层或配置层。