vlan不通是非常常见的故障，那么今天瑞哥就带你好好瞅瞅这个“简单”的故障！

常见原因

基于端口的VLAN内端口之间不能互通的常见原因：

• 链路故障。
• 接口被人为ShutDown或物理接口损坏。
• 设备MAC地址学习错误。
• 设备上配置了端口隔离。
• 主机配置了错误的静态ARP。
• 设备上配置了错误的端口和MAC地址绑定。

故障诊断流程

可按照下图排除此类故障。

故障处理步骤

说明：请保存以下步骤的执行结果，以便在故障无法解决时快速收集和反馈信息。

操作步骤

步骤1.检查VLAN内需要互通的端口是否Up。

在任意视图下执行display interface interface-type interface-number命令查看需要互通的端口的运行状态。如果接口的状态为Down，请先执行如下检查：

A.接口是否被人为shutdown
在系统视图下执行interface interface-type interface-number进入故障接口视图，然后执行display this命令查看接口是否执行了shutdown操作，如果是请在接口下执行undo shutdown命令。

B.链路故障
更换终端与Router之间的连接线缆。

说明：如果终端与Router之间是通过双绞线连接，需要考虑双绞线支持的最大传输距离和实际终端与Router之间的距离匹配。

C.接口双工、速率是否一致
在接口视图下通过执行speed、duplex和negotiation auto调整终端和Router之间速率、双工匹配。

D.Router接口故障
尝试将故障接口线缆连接到其他空闲接口。如果成员口的状态是Up，请执行步骤2。

步骤2.检查需要互通的终端IP地址是否在同一网段，如果不是请修改为同一网段，如果故障仍然存在请执行步骤3。

步骤3.检查Router上MAC地址表项是否正确。

在Router上执行display mac-address检查设备学习到MAC地址、MAC地址对应接口、所属VLAN是否正确，如果不正确请在接口上执行undo mac-address mac-address vlan vlan-id命令使Router重新学习指定的MAC地址。执行完上述操作后，再检查设备学习到MAC地址、MAC地址对应接口、所属VLAN是否正确：

• 如果不正确请执行步骤4。
• 如果正确但用户仍无法互相访问请执行步骤5。

步骤4.检查VLAN相关配置是否正确.

A.需要互通的端口所在的VLAN是否已经创建
在任意视图下执行 display vlan vlan-id查看需要互通的端口所在的VLAN是否已经创建，如果未创建请在系统视图下执行vlan命令创建VLAN。

B.检查需要互通的接口是否加入VLAN
执行display vlan vlan-id检查需要互通的接口是否已经加入指定VLAN，如果未加入请将接口加入指定VLAN。

说明：如果需要互通的接口不在同一个设备，还需要考虑设备互联的接口允许指定的VLAN通过。

• Access类型接口加入VLAN。根据需要可以选择如下方式将Access类型接口加入VLAN。

说明：缺省情况下，Router的接口类型为Hybrid。在选择以Access方式将接口加入VLAN时如果接口类型不是Access，需要先使用port link-type Access命令将接口类型修改为Access类型。

1. 在接口视图下执行命令port default vlan将Access类型的接口加入VLAN。
2. 在VLAN视图下执行命令port将Access类型的接口加入VLAN。

• Trunk类型接口加入VLAN。

说明：缺省情况下，Router的接口类型为Hybrid。在选择以Trunk方式将接口加入VLAN时如果接口类型不是Trunk，需要先使用port link-type trunk命令将接口类型修改为Trunk类型。

在接口视图下执行命令port trunk allow-pass vlan将Trunk类型的接口加入VLAN。

• Hybrid类型接口加入VLAN。根据需要可以选择如下方式将Hybrid类型接口加入VLAN。

说明：缺省情况下，Router的接口类型为Hybrid。在选择以Hybrid方式将接口加入VLAN时如果接口类型不是Hybrid，需要先使用port link-type Hybrid命令将接口类型修改为Hybrid类型。

1. 在接口视图下执行命令port hybrid tagged vlan将Hybrid类型的接口加入VLAN。
2. 在接口视图下执行命令port hybrid untagged vlan将Hybrid类型的接口加入VLAN。

C.接口和终端是否按照规划的对应关系进行连接
按照正确的对应关系将终端与设备接口进行连接。执行完上述操作后，MAC地址表项正确，但故障仍然存在，请执行步骤5。

步骤5.检查设备上是否配置了端口隔离。

在系统视图下执行interface interface-type interface-number命令进入故障接口视图，然后执行display this命令查看接口是否配置了端口隔离：

• 如果未配置端口隔离，请执行步骤6。
• 如果配置了端口隔离，请执行undo port-isolate enable命令取消接口上端口隔离配置。取消端口隔离后如果故障依然存在请执行步骤6。

步骤6.检查终端设备上是否配置了错误的静态ARP表项，如果终端设备上配置了错误的静态ARP表项请修正。否则，请执行步骤7。

步骤7.请收集相关日志、告警信息，联系技术支持人员处理。

文章来源: blog.csdn.net，作者：wljslmz，版权归原作者所有，如需转载，请联系作者。

原文链接：blog.csdn.net/weixin_43025343/article/details/108768085