排除交換機端口連通性故障

端口是交換網絡的基礎。當網絡遇到連通性問題，首先應當檢查端口。例如，交換機、路由器和服務器的端口，在網絡中的位置和所承載的流量非常重要，由于它們利用了中繼和EtherChannel（其優點是，交換機之間相似鏈路的邏輯聚合、鏈路間負載共享、可看作一個STP邏輯端口、具有冗余作用）等特殊功能，因而排除其故障更為復雜。當然，也不能忽視網絡中連接著用戶端口。

排除物理層連通性故障

物理層位于OSI七層模型中的第一層，連接網絡的電纜類型、類別、長度等電氣特性是否符合標準，是引起網絡故障的一個重要因素。

1、檢查線路及接頭

一是插頭是否有松動，二是線路中間是否有斷線，三是線路連接處接觸不良。排除線路故障一般情況下借助檢測設備、儀表等工具會更快捷準確。

2、檢查鏈路所涉及的兩個端口的狀態，確保兩個端口均未關閉。

在操作維護過程中，可能手動關閉了一個或兩個端口，或者交換機軟件因配置錯誤而關閉了其中一個端口。如果一側關閉而另一側未關閉，啟用側的狀態將為“未連接”。關閉側的狀態類似于“禁用”或“錯誤禁用”（取決于實際關閉端口的方式）。如果兩個端口均未啟用，則無法激活鏈路。

3、檢查連接所用的電纜類型

對于100Mb/s連接應至少使用5類電纜，1Gb/s或以上應使用5e類電纜。對于終端站、路由器或服務器至交換機連接使用直通RJ45電纜。對于交換機到交換機的連接使用以太網交叉電纜。

4、檢查軟件進程禁用端口 

端口的橙色燈長亮表示交換機軟件已關閉方式為通過用戶界面或內部進程，如生成樹網橋協議數據單元（BPDU）防護、根防護或端口安全違規。

排除VLAN和中繼故障

1、檢查端口所屬的VLAN是否被刪除

交換機中的每個端口均屬于VLAN，如果刪除了VLAN，則端口將變為非活動狀態。在某些交換機上，與已消失的VLAN相關的每個端口會長亮起橙色燈。如果交換機上出現大量橙色燈，原因可能是所有端口屬于同一個VLAN，而該VLAN已被意外刪除。當將該VLAN添加回VLAN表時，端口將重新處于活動狀態。端口會記住其已分配的VLAN。

2、VLAN不匹配

IEEE 802.1q中繼各端上配置的本征VLAN必須相同。請記住，接收無標記幀的交換機將幀分配到中繼的本征VLAN上。如果中繼一端配置為本征VLAN1，另一端配置為本征VLAN2，那么從一端的VLAN1發出的幀會在另一端的VLAN2上接收，VLAN1便“泄漏”到了VLAN2網段。

3、啟用了自動協商

自動協商是快速以太網（IEEE 802.3u）標準的可選功能，能使設備在鏈路上自動交換有關速度和雙工能力的信息，對于支持網絡基礎架構設備（如交換機、路由器或其他非瞬時終端系統，例如服務器和打印機）的端口，不應使用自動協商。自動協商速度和雙工設置是具有該功能的交換機端口的典型默認行為。但是，對于連接到固定設備的端口，應始終配置正確的速度和雙工設置，而不是允許它們自動協商這些設置。此配置會消除任何潛在的協商問題，并確保始終確切知道如何操作端口。

4、中繼模式不匹配

如果可能，應靜態配置中繼鏈路。但是，Cisco Catalyst交換機端口默認運行動態中繼協議（DTP），嘗試自動協商中繼鏈路。當交換機端口連接到也能夠執行動態中繼協商的另一設備上時，此Cisco專有協議可能確定其上的操作中繼模式和協議。

5、每個VLAN是否對應惟一的IP子網

每個VLAN必須對應惟一的IP子網。相同VLAN中的兩臺設備應具有相同的子網中的地址。通過VLAN內的流量，發送設備將目的設備識別為本地，并發送地址解析協議（ARP）廣播，以發現目的設備的MAC地址。不同VLAN中的兩臺設備應具有不同子網的地址。通過VLAN間的流量，發送設備將目的設備識別為遠程，并為默認網關的MAC地址發送ARP廣播。

6、VLAN間流量是否具有功能正確的第三層進程

大多數時候，VLAN間的連通性問題是由用戶錯誤配置導致的。例如，如果錯誤地配置了單臂路由器或多層交換路由器，那么來自一個VLAN的數據包可能無法到達另一個VLAN。為了避免誤配置并有效排除故障，應了解第三層轉發設備所用的機制。如果確定設備配置正確，但未進行硬件交換，那么原因可能是軟件缺陷或硬件故障。影響VLAN間路由的另一類誤配置是終端用戶設備（如PC）上的誤配置，常見情況是錯誤配置了PC的默認網關。過多具有相同默認網關的PC可導致網關上CPU使用率較高，從而影響轉發速度。

排除VTP故障

1、使用show run命令無法看到VLAN的詳細信息

VTP客戶端和服務器系統要求在用戶不干預的情況下，立即保存來自其他VTP服務器的VTP更新。Cisco IOS軟件引入了VLAN數據庫來為VTP客戶和服務器立即保存VTP更新。在軟件的某些版本中，該VLAN數據庫是閃存中的單獨文件，稱為vlan.dat文件。在交換機處于VTP服務器模式和VTP客戶端模式時發出copy running-config startup-config命令，交換機不會將整個VTP和VLAN配置保存到NVRAM的啟動配置文件中。配置保存在vlan.dat文件中，此行為不適用于在VTP透明模式下運行的系統。當發出copy running-config startup-config命令時，處于VTP透明模式下的交換機將整個VTP和VLAN配置保存到NVRAM的啟動配置文件中。

例如，如果在配置完VLAN之后刪除處于VTP服務器模式或VTP客戶端模式的交換機上的vlan.dat文件，然后重新加載交換機，VTP會被重置到默認設置（用戶配置的所有VLAN均被刪除）。但如果刪除了處于VTP透明模式的交換機上的vlan.dat文件，然后重新加載交換機，VTP配置會被保留。此為默認VTP配置的示例。

2、交換機不能交換VTP信息

有以下幾種原因可導致VTP無法交換VLAN信息：

一是確?；ソ咏粨Q機的所有端口均配置為中繼，并且實際正在進行中繼。

二是確保VLAN在所有處于VTP服務器模式的交換機上均處于活動狀態。

三是在VTP域中，必須有一臺交換機是VTP服務器。所有的更改都必須在此交換機上進行，以便將更改傳播到VTP客戶端。