更换汇聚交换机遇到的问题

2023年11月27日发(作者：)

Trouble Shooting

故障诊断与处理

责任编辑：赵志远 投稿信箱：

netadmin@

更换汇聚交换机遇到的问题

■ 湖南工业大学现代教育技术中心 郭兆宏 周序生

笔者单位运

行12年的汇聚交

换机RG-S5750损

坏了，虽然经过

维修可用，但还

是申请购买新交换机，新交

换机RG-S5750C-28GT4XS-H

在上架前后却遇到了几个问

题，通过排查相关原因最终

都一一解决。

设备管理中显示驱动安

装成功，但SecureCRT里打

不开显示乱码，又在网上找

了几个驱动但还是打不开，

最后在锐捷网站找到一个

MiniUSB-CONSOLE驱动，但

编者按： 在网络管理过程中，会遇到很多在年久的设备

基础上更换新设备时出现一系列故障问题，笔者就是在

单位更换汇聚交换机时出现了诸多故障现象，最终一一

解决。

SecureCRT里

还是打不开，

把交换机电源

拨出来再插

上，SecureCRT

可以看到交换机在启动，

显示到“line protocol

in interface loopback0

,changed state to up”，然

后就死机了，如图1所示。

波特率选的是9600，也

新S5750H交换机开机配置

时总死机

新交换机RG-S5750C-

28GT4XS-H到货后开箱发现

配置线是MiniUSB-CONSOLE

线，就先试用一下，接上电脑

需安装驱动，就从网上找一

个驱动安装了。

图1 停在line protocol in interface loopback0 ,changed state to up状态

【上接第147页】

结果又会大

相径庭，PC1仍然可以ping

通192.168.1.2，因为set

ip default next-hop优先

级低于路由中的明细路由。

文不按照传统查找路由表

的方式进行数据转发，而是

根据配置的策略将数据包

发送到相应路径上。在策

略路由中，数据转发优先级

规则按照如下顺序进行选

> set ip default next-

hop(或interface) > 默认

路由。掌握好相关的策略路

由技术以及它和传统查找路

由表之间的优先转发顺序，

可以大大提高我们工作的灵

活性和效率，起到事半功倍

的效果。

结语

策略路由可以可以使报

择：set ip next-hop(或

interface) >明细路由

148

2019.07

责任编辑：赵志远 投稿信箱：

netadmin@

故障诊断与处理

Trouble Shooting

试过波特率换成其他的，但

仍是乱码，换成笔记本用

Windows 7系统就可以正常

登录，而当时台式机用的是

用Windows 8系统，重启后

换成一个Windows 7系统，

驱动安装好，再在SecureCRT

里可以正常登录且可以配

置了，可能还是MiniUSB-

CONSOLE驱动的问题。

当时到货有2台5750

交换机，当第一台出问题时

就换过另一台试，MiniUSB-

CONSOLE线不动，SecureCRT

也根本无法显示交换机

信息，检查后发现是换台

交换机后电脑MiniUSB-

CONSOLE的COM端口号变了，

SecureCRT需根据新的COM

端口号重新配置下。

也用传统console口

接过，基本是正常的。如

果MiniUSB-CONSOLE口与

交换机重新配置后去上架，

上联光口接好后进入交换机

上联是通的，找一个电口接

笔记本网络正常，接入交换

机的网线口、光口接上指示

灯都亮，输入“sh ip arp”

命令可以看到接入交换机

IP。

因接入交换机上联网线

上标记不清，在网络不通时

被别人动过接线并且把网线

搞乱了。

下午一上班通过监控系

统发现此楼的接入交换机全

不通，而登录进入到此楼的

汇聚交换机S5750H里看到

下联接入交换机的端口都是

UP的，输入“sh ip arp”命

令可以看到接入交换机的IP

地址，但ping接入交换机地

址却不通，这不正常，更无法

登录接入交换机，因接入交

换机配置都是SSH登录的，

也无法在汇聚交换机上登录

接入交换机。

于是再次对比S5750H汇

聚交换机配置与以前备份，

发现最后有ARP的网关IP

与MAC地址绑定，虽然新上

架的交换机S5750H已经没

配置这个绑定了，且S5750H

上面网络是正常的。

感觉接入交换机有问题，

马上再查看接入交换机配置

备份，也发现有ARP的网关

IP与MAC地址绑定，绑定是

以前交换机的MAC地址，现

在换新的了，所以网关不通，

判定是卡在这里了。

当时有两种选择，一种是

换回老的5750交换机，网络

通了后再进入接入交换机里

更改配置，另一种是新5750

不动，到接入交换机一台台

更改，也只有5台接入交换

机要改。

因为汇聚交换机上接了

台其他部门服务器、数字电

表等设备，已经通知他们网

络通了，更换5750交换机就

会断网，且换回旧汇聚交换

机就得带旧交换机去，下架

新的再上架旧的，改完配置

后再下架旧的再上架新的也

麻烦，于是决定采用第二种

方案到接入交换机一台台改

配置。

前三台在地面机柜内的

接入交换机删除ARP的网

关IP与MAC地址绑定后，

ping 汇聚交换机S5750H、

核心交换机都通了，用笔记

本接网口可正常上网。但

有2台接入交换机在走廊顶

部，离地面有4米多高，没有

无线配置线，带的配置线只

CONSOLE口同时接，只有

MiniUSB-CONSOLE口接的有

显示可操作，CONSOLE口接无

反应，拨出MiniUSB-CONSOLE

配置线，CONSOLE口立即可以

显示信息。

新S5750H上架后下面接入

交换机都不通

新交换机S5750H按照老

2019.07

149

Trouble Shooting

故障诊断与处理

责任编辑：赵志远 投稿信箱：

netadmin@

有2米多，且拿笔记本上去

操作不安全。于是把网线接

到CONSOLE口上，用网络对

接头另一头接到配置线上，

SecureCRT里可以登录交换

机，只是有一台反应有点慢，

多敲了几次。回来在网上查

了交换机的CONSOLE口是采

用RS232方式传送的，传送

距离可达十多米，是可以用

延长线的，且用网线能传输

的更远些。

还是无法使用，于是只能到

汇聚S5750H交换机查看，把

此服务器接的端口接上笔记

本配置成服务器地址打开网

页正常，端口、网络正常，到

服务器哪里把网线接到笔记

本上网络也是正常的，肯定

是他们服务器的问题！

想起接入交换机不通是

因为ARP的网关IP与MAC

地址绑定，告诉他们检查服

务器时注意是否有ARP绑定，

过了一天他们查出确实是安

后一般显示只有7-8位，感

觉这里有问题。于是把这行

命令重新配置，检查其他配

置没发现异常，再让用户认

证下，用户认证成功了。

这台交换机是去年10月

新增加的，因一直没用户使

用也就没注意过这台交换

机，可能是在配置时是配置

错了密匙。

总结

新的汇聚交换机S5750H

上架过程中虽然遇到几

个小问题，例如MiniUSB-

CONSOLE驱动问题，这个找

厂家的驱动最好，换交换机

新S5750H上架后某台服务

器不通

接入交换机全通后接到

一个部门电话说他们的服务

器不通，而这台服务器在是

直接接在S5750H汇聚交换

机上面，而汇聚交换机早都

通了，于是查此服务器IP地

址，通过“sh ip arp”命令

可以看到此服务器地址，在

对应的接口上可以查到MAC

地址，但ping不通，这可能

是服务器的原因，再次检查

交换机的配置，正常。检查

认证服务器此楼认证正常，

在出口设备上也能查到此楼

的IP，上网行为可以看到此

楼用户行为。

于是告诉他们网络是正

常的，但他们反映此服务器

全软件绑定了网关MAC地址，

更换新的S5750H交换机的

MAC地址后网络通了。

新S5750H上架后有一台接

入交换机下面的用户无法认

证

此楼的网络全通后，过了

几天有用户反映无法认证，

但IP地址可以自动获取，通

过IP地址查到是三楼的一

台交换机，检查认证服务器

确实没有三楼这台交换机认

证的用户，在上网明细里没

查到此交换机的认证记录，

登录此台交换机，检查配置，

发现radius-server key 7

XXXXXXXXXXXXXX ，XXX的长

度比正常要长些，有10多位，

因这个密匙只有2位，加密

时电脑的COM口要重新配置

SecureCRT；当接入交换机

不通时注意检查交换机的网

关IP与MAC是否有绑定，换

了汇聚交换机后网关的MAC

地址变了，需要重新绑定；

CONSOLE口配置线短时也可

用网线延长，注意最好总长

度不要超过20米；用户网络

不通时可以提醒一些注意事

项如网关IP与MAC地址的

绑定。

新的汇聚交换机S5750H

上架时虽然遇到一些问题但

通过排查找相关原因都一一

解决了。

150

2019.07