动态vlan配置方法（VLANQoSIGMP常见故障排查方法大全）

动态vlan配置方法（VLANQoSIGMP常见故障排查方法大全）3、检查端口协议报文交互查看IGMP跟踪的主机信息，检查组播组是否包含正确的主机接口，需要在全局或接口视图下使能主机跟踪功能。1、查看IGMP组信息查看设备的IGMP组信息，可以检查对应接口或VLAN是否作为成员端口加入相应组播组。2、查看组是否包含主机接口

一、IGMP（ Internet Group Management Protocol，网际组管理协议）

组播分为二层和三层组播协议，其中，IGMP Snooping是运行在二层设备上的组播约束机制，用于管理和控制组播组，IGMP负责IP组播成员管理，用来在IP主机和与其直连相邻的组播路由器之间建立、维护组播组成员关系。

PIM-DM和PIM-SM是运行在路由器之间或三层交换机之间的三层组播路由协议，通过单播路由协议产生相应的组播路由表项。

IGMP协议定位故障的思路是：先查组信息，再查配置，最后查报文。

1、查看IGMP组信息

查看设备的IGMP组信息，可以检查对应接口或VLAN是否作为成员端口加入相应组播组。

2、查看组是否包含主机接口

查看IGMP跟踪的主机信息，检查组播组是否包含正确的主机接口，需要在全局或接口视图下使能主机跟踪功能。

3、检查端口协议报文交互

通过在主机侧抓包，查看当前主机的成员报告报文是否正常发送，设备是否正确回应，协议交互是否正常。

4、检查IGMP配置

查看路由器上IGMP的版本和参数配置，连接在同一网段的所有路由器最好运行相同版本的IGMP，且参数配置需要一致，否则将导致IGMP组成员关系的混乱。

5、检查组播组过滤

确认是否应用了组播组过滤功能，使能该功能的接口将按照ACL规则对收到的IGMP成员关系报告报文进行过滤，只为该规则所允许的组播组维护组成员关系。

6、检查组播组协议报文交互

通过在主机侧抓包，查看当前组播组的查询报文是否正常发送，主机是否回应，协议交互是否正常。

7、检查PIM配置

如果发现IGMP组正常，主机加入正常，但组播流无法收到的情况，查看是否有PIM路由，检查PIM相关配置。

二、QoS（Quality of Service，服务质量）

定位故障的思路是：在入端口进行流量分类，报文根据优先级进入不通队列；在出端口拥塞时，各队列采用不同的调度方式，差异化的转发报文。

先查流标记，再查优先级映射，然后查看队列调度，最后查看拥塞避免。

1、查看端口优先级配置和信任模式

查看流量进入交换机接口的端口优先级配置和信任模式。

2、查看重标记配置

查看交换机端口入方向是否配置了重标记策略。

3、查看优先级映射表和队列统计信息

查看设备的优先级映射表，检查报文的携带优先级是否映射到了期望的调度优先级。

4、修改优先级映射表

修改报文的携带优先级使之映射到期望的调度优先级。

5、查看队列调度配置

查看队列调度配置，检查调度类型是否满足业务要求。

6、接口速率和链路带宽是否匹配

检查接口运行速率是否等于链路带宽。

7、检查接口LR或GTS配置

查看接口是否配置了LR或GTS，确保限速带宽和链路带宽一致。

8、查看拥塞避免配置

查看接口是否应用了WRED，以及WRED表的配置情况。

三、VLAN（Virtual Local Area Network，虚拟局域网）

在以太网交换技术中，VLAN技术是最为重要的技术之一，也是应用最为广泛的技术之一。之所以它能变得如此受欢迎，这和它的应用简单，成本低廉密不可分。

随着应用的不断深入，VLAN技术也面临诸多考验，本文介绍VLAN协议故障排除的一些基本方法。

1、VLAN协议的常见故障

VLAN技术比较简单，一般不会出现复杂的故障。只是在某些特殊VLAN技术出现时，会比较棘手，总体上VLAN故障有如下几类：

▶ VLAN用户隔离不成功

▶ VLAN隔离后用户不能进行三层通信

▶ 采用VLAN技术后，无法进行设备管理

2、VLAN协议故障排除的一般步骤

对于VLAN故障的判断定位，一般的思路是分析数据帧的转发过程，特别是数据帧携带的VLAN ID的变化。

看看在整个数据帧转发的过程中何时删除VLAN 标签，何时增加VLAN 标签，在删除和增加的过程中是否变化过VLAN ID，这就是我们在分析VLAN用户故障时最需要关注的几点，其次才是分析是否VLAN路由存在问题。

VLAN路由存在的问题和运行的动态路由协议相关。下面简要阐述几类故障的解决方法：

▶ VLAN用户隔离不成功

对于这种情况，我们首先要分析VLAN用户数据在转发过程中的变化，特别是Isolate-user-vlan技术存在的时候，因为有一对多的映射关系，往往容易使得Secondary VLAN与外部VLAN 连通。

当然在此之前最好检查配置信息，确保没有将用户划分在同一个VLAN下，特别是目前都是基于端口的VLAN用户，端口连接错误都可能致使VLAN隔离失败。

如果上述过程没有问题，再检查VLAN路由是否存在问题，例如在一个三层交换机上启用多个VLAN接口，这样交换机将为每一个VLAN接口生成一条直连路由，从而使得两个直连接口下的VLAN用户可以进行数据通信。

对于不能进行二层转发而可以进行三层转发的用户，如果需要进行隔离，我们只能借助于交换机的包过滤技术来完成。

▶ VLAN隔离后不能进行三层通信

对于这种情况，在此之前最好能够检查配置信息，确保没有做端口的关闭操作或数据过滤等设置。

如果上述过程没有问题，需要检查对应的VLAN虚接口是否存在，状态是否正常，其相关信息可以使用命令display interface vlan-interface来显示。

如果仍然没有问题，请检查相关的路由信息是否正确。

▶ 采用VLAN技术后，无法进行设备管理

对于这种情况，一般也是由于数据帧在转发过程中，由于VLAN标签的变化而引起故障，所以其解决方法和前两种的前一部分的分析类似。

注：此文章素材来源于网络，仅代表作者观点，版权归原作者所有！经编者收集整理后，与大家一起分享学习！转载请保留此字段，感谢！