接错VLAN端口 ，导致网络不通

故障现象

　　　　由于行政楼涉及的敏感部门比较多，所以，根据需要划分了多个VLAN，并设置了相应的访问策略，以提高数据访问安全。不同VLAN的计算机均使用不同的IP地址段、子网掩码和默认网关。暑期招生前夕，学生处又新购置了4台计算机，要求接入校园网络。我安排新分来的小张去办这件事，并告诉他，4台计算机分别连接至一号交换机的21~24端口。然后，将分配给新计算机的IP地址信息写在纸上交给他。

　　　　过了没有半个小时，小张从学生处打电话过来，两台机器已经顺利接入校园网和Internet,另外两台则无法正常通讯。咳，看来又得亲自跑一趟了。

　　诊断过程

　　　　我来到学生处，按照如下顺序对计算机进行了检查:

　　　　*设备管理器中查看了一下网卡驱动程序的安装情况——正常，没有黄色的 "!"提示;

　　　　*在网络属性中查看了一下TCP/IP协议和IP地扯信息的设置——正常，TCP/IP协议已经安装，且IP地址、子网掩码和默认网关设置正确;

　　　　*ping了一下本地计算机的IP地扯——正常，说明网卡工作正常;

　　　　*Ping了一下另外一台也不通的计算机的IP地址——连接正常，说明物理链路没有问起，交换机工作正常;检查一下网卡，LED灯正常闪烁，再一次印证了这个判断;

　　　　*Ping另外两合计算机，不通!

　　　　*Ping了一下该VLAN的默认网关，也不通!

　　　　*再Ping网络内的服务器和路由器的默认网关，肯定也是不通。

　　　　看来，问题出在默认网关上，也就是说，其实就是出在交换机上。既然两台计算机之间都可以Ping到，但和无法Ping到默认网关，也无法Ping到同一VLAN内的其他计算机，是不是这两台计算机的跳线插错了，接到其他VLAN端口当中去了。

　　　　到行政楼配线问一看，果不其然!CISCO Catalyst 3550-48-EMI是上下两排端口，这位老弟把4条跳线全插在上一排了，结果使用的不是21-24，而是21、23、25、27。事实上，25和27端口属于另外一个VIAN。将相应的跳线改到21-24,再回到学生处测试，所有计算机全部连通!

排除心得

　　　　VLAN在提高传输效率和访问安全性上虽然功不可没，但在网络调试和网络设置中却增加?不少的麻烦，由于每个VLAN的IP地址、子网掩码和默认网关都不相同，所以，要求网络管理员必须制作一份非常完善的IP地址信息文档，否则,网络配置过程就将演变成一场灾难.另外，不同端口往往属于不同VIAN，插错了端口就无法实现与网络的通讯。因此，在VLAN划分完毕之后,一定要在配线间留一份交换机配置文档和综合布线文档。在跳线时，注意查看交换机的端口号，以免搞错。