交换机连接网络不通怎么办

交换机连接网络不通的排查步骤如下：

1. 物理层检查

- 确认交换机电源指示灯、端口状态灯（LINK/ACT）是否正常亮起。若端口灯不亮，可能是网线、光纤或接口故障。

- 检查网线类型是否正确（直通线用于交换机-终端，交叉线用于同类型设备直连），现代交换机多数支持MDI/MDIX自动翻转。

- 光纤连接需检查光模块波长、模式（单模/多模）是否匹配，光衰是否在正常范围（单模通常≤-25dBm，多模≤-10dBm）。

2. VLAN与端口配置

- 确认端口是否加入正确的VLAN。未配置或错误VLAN会导致流量隔离。

- 检查端口模式：Access端口需指定VLAN，Trunk端口需允许目标VLAN通过（如Cisco命令 `switchport trunk allowed vlan 10,20`）。

- 检查端口是否被管理员手动关闭（`shutdown`），使用 `show interface status` 或 `display interface brief` 查看状态。

3. IP与路由问题

- 若交换机需管理IP，确认VLAN接口IP与网关是否冲突（如 `interface vlan 10` + `ip address 192.168.1.1/24`）。

- 三层交换机需检查路由表（`show ip route`）是否包含目标网段，静态路由或动态协议（OSPF、BGP）是否配置正确。

4. MAC地址与STP

- 使用 `show mac address-table` 查看目标设备MAC是否学习到正确端口，若无可能是环路或STP阻塞。

- 检查生成树协议（STP/RSTP）状态，禁用非必要场景下的PortFast以避免临时断连。

5. ACL与安全策略

- 排查访问控制列表（ACL）是否拦截流量，如Cisco的 `show access-list` 或华为的 `display acl`。

- 检查端口安全策略（如MAC绑定、最大MAC数限制），违规可能导致端口关闭。

6. 固件与性能

- 升级交换机固件修复已知BUG，高负载时检查CPU/内存使用率（`show processes cpu`）。

- 广播风暴或ARP泛洪可能引发丢包，可启用风暴控制（`storm-control broadcast`）。

7. 进阶工具

- 使用端口镜像（SPAN）抓包分析流量，定位协议错误（如DHCP未响应）。

- 通过LLDP或CDP协议（`show lldp neighbors`）确认链路层邻接关系。

故障处理需逐层排除，从物理层到应用层，结合日志（`show logging`）和历史配置变更记录。复杂网络建议分区域分段测试，缩小问题范围。