排除交换机端口连通性故障

端口是交换网络的基础。当网络遇到连通性问题，首先应当检查端口。例如，交换机、路由器和服务器的端口，在网络中的位置和所承载的流量非常重要，由于它们利用了中继和EtherChannel（其优点是，交换机之间相似链路的逻辑聚合、链路间负载共享、可看作一个STP逻辑端口、具有冗余作用）等特殊功能，因而排除其故障更为复杂。当然，也不能忽视网络中连接着用户端口。

排除物理层连通性故障

物理层位于OSI七层模型中的第一层，连接网络的电缆类型、类别、长度等电气特性是否符合标准，是引起网络故障的一个重要因素。

1、检查线路及接头

一是插头是否有松动，二是线路中间是否有断线，三是线路连接处接触不良。排除线路故障一般情况下借助检测设备、仪表等工具会更快捷准确。

2、检查链路所涉及的两个端口的状态，确保两个端口均未关闭。

在操作维护过程中，可能手动关闭了一个或两个端口，或者交换机软件因配置错误而关闭了其中一个端口。如果一侧关闭而另一侧未关闭，启用侧的状态将为“未连接”。关闭侧的状态类似于“禁用”或“错误禁用”（取决于实际关闭端口的方式）。如果两个端口均未启用，则无法激活链路。

3、检查连接所用的电缆类型

对于100Mb/s连接应至少使用5类电缆，1Gb/s或以上应使用5e类电缆。对于终端站、路由器或服务器至交换机连接使用直通RJ45电缆。对于交换机到交换机的连接使用以太网交叉电缆。

4、检查软件进程禁用端口 

端口的橙色灯长亮表示交换机软件已关闭方式为通过用户界面或内部进程，如生成树网桥协议数据单元（BPDU）防护、根防护或端口安全违规。

排除VLAN和中继故障

1、检查端口所属的VLAN是否被删除

交换机中的每个端口均属于VLAN，如果删除了VLAN，则端口将变为非活动状态。在某些交换机上，与已消失的VLAN相关的每个端口会长亮起橙色灯。如果交换机上出现大量橙色灯，原因可能是所有端口属于同一个VLAN，而该VLAN已被意外删除。当将该VLAN添加回VLAN表时，端口将重新处于活动状态。端口会记住其已分配的VLAN。

2、VLAN不匹配

IEEE 802.1q中继各端上配置的本征VLAN必须相同。请记住，接收无标记帧的交换机将帧分配到中继的本征VLAN上。如果中继一端配置为本征VLAN1，另一端配置为本征VLAN2，那么从一端的VLAN1发出的帧会在另一端的VLAN2上接收，VLAN1便“泄漏”到了VLAN2网段。

3、启用了自动协商

自动协商是快速以太网（IEEE 802.3u）标准的可选功能，能使设备在链路上自动交换有关速度和双工能力的信息，对于支持网络基础架构设备（如交换机、路由器或其他非瞬时终端系统，例如服务器和打印机）的端口，不应使用自动协商。自动协商速度和双工设置是具有该功能的交换机端口的典型默认行为。但是，对于连接到固定设备的端口，应始终配置正确的速度和双工设置，而不是允许它们自动协商这些设置。此配置会消除任何潜在的协商问题，并确保始终确切知道如何操作端口。

4、中继模式不匹配

如果可能，应静态配置中继链路。但是，Cisco Catalyst交换机端口默认运行动态中继协议（DTP），尝试自动协商中继链路。当交换机端口连接到也能够执行动态中继协商的另一设备上时，此Cisco专有协议可能确定其上的操作中继模式和协议。

5、每个VLAN是否对应惟一的IP子网

每个VLAN必须对应惟一的IP子网。相同VLAN中的两台设备应具有相同的子网中的地址。通过VLAN内的流量，发送设备将目的设备识别为本地，并发送地址解析协议（ARP）广播，以发现目的设备的MAC地址。不同VLAN中的两台设备应具有不同子网的地址。通过VLAN间的流量，发送设备将目的设备识别为远程，并为默认网关的MAC地址发送ARP广播。

6、VLAN间流量是否具有功能正确的第三层进程

大多数时候，VLAN间的连通性问题是由用户错误配置导致的。例如，如果错误地配置了单臂路由器或多层交换路由器，那么来自一个VLAN的数据包可能无法到达另一个VLAN。为了避免误配置并有效排除故障，应了解第三层转发设备所用的机制。如果确定设备配置正确，但未进行硬件交换，那么原因可能是软件缺陷或硬件故障。影响VLAN间路由的另一类误配置是终端用户设备（如PC）上的误配置，常见情况是错误配置了PC的默认网关。过多具有相同默认网关的PC可导致网关上CPU使用率较高，从而影响转发速度。

排除VTP故障

1、使用show run命令无法看到VLAN的详细信息

VTP客户端和服务器系统要求在用户不干预的情况下，立即保存来自其他VTP服务器的VTP更新。Cisco IOS软件引入了VLAN数据库来为VTP客户和服务器立即保存VTP更新。在软件的某些版本中，该VLAN数据库是闪存中的单独文件，称为vlan.dat文件。在交换机处于VTP服务器模式和VTP客户端模式时发出copy running-config startup-config命令，交换机不会将整个VTP和VLAN配置保存到NVRAM的启动配置文件中。配置保存在vlan.dat文件中，此行为不适用于在VTP透明模式下运行的系统。当发出copy running-config startup-config命令时，处于VTP透明模式下的交换机将整个VTP和VLAN配置保存到NVRAM的启动配置文件中。

例如，如果在配置完VLAN之后删除处于VTP服务器模式或VTP客户端模式的交换机上的vlan.dat文件，然后重新加载交换机，VTP会被重置到默认设置（用户配置的所有VLAN均被删除）。但如果删除了处于VTP透明模式的交换机上的vlan.dat文件，然后重新加载交换机，VTP配置会被保留。此为默认VTP配置的示例。

2、交换机不能交换VTP信息

有以下几种原因可导致VTP无法交换VLAN信息：

一是确保互接交换机的所有端口均配置为中继，并且实际正在进行中继。

二是确保VLAN在所有处于VTP服务器模式的交换机上均处于活动状态。

三是在VTP域中，必须有一台交换机是VTP服务器。所有的更改都必须在此交换机上进行，以便将更改传播到VTP客户端。