逐步排除无法利用SSH建立IP连接故障

通常情况下，网络管理员喜欢通过SSH等远程登录协议来远程管理交换机或者路由器等设备。如果不能够使用这些远程协议建立与交换机之间的IP连接，那是很糟糕的一件事情。不幸的是这种事情经常发生。笔者这次就跟大家分享一下，如果遇到这种故障的时候，该如何排错。由于造成无法利用SSH与交换机建立IP连接的原因很多，所以在排错的时候具有一定的复杂性与难度。

　　第一步：首先需要排除的是接口的故障

被过滤广告
　　在交换机或路由器上都会有工作指示灯，可以通过工作指示灯来判断接口的工作状态。跟建立SSH连接有关的接口主要有两个，分别为将交换机连接到网络的端口和连接到各自工作站的端口。通常情况下必须确保这两个端口的LINK LED指示灯为绿色。如果不是绿色的话，就表示这两个端口工作有问题。可能是物理故障，也有可能是端口没有正常启用。此时网络管理员可能需要在命令行中输入show interface命令，来检查端口的工作状态。如需要验证连接交换机和工作站的所有交换机端口是否都是出于UP状态。如果不是UP状态，而是其他状态的话，那就需要启用这些端口，让他们变为UP状态。然后再进行测试，看是否能够正常连接。如果还是不行的话，转入下一步。

　　第二步：检查线路连接

　　在保证交换机各个相关端口工作正常的情况下，还是无法建立连接，此时网络管理员就有必要连接线路的连接，看看是否是因为线路的问题所造成的故障。如网络管理员需要检查布线系统，检查SSH客户端与交换机之间的连接是否采用了正确的电缆。通常情况下，交换机间的连接采用的是交叉电缆。如果电缆选用错误，则就不能够使用SSH建立与交换机之间的IP连接。另外如果采用的是光纤连接的话，还需要检查连接器是否有问题，如对于SC类型的光纤连接，要检查链路的发射连接器与链路另一端的接收连接器之间是否建立了正确的连接。

　　以上两个步骤主要检查的就是物理上的故障。如果能够排除以上两个故障原因，那么造成不能够使用SSH建立与交换机之间的IP连接很可能是软件与网络配置方面的原因。这个原因就比较复杂了。如果采取以上两个错误，仍然无法找到故障原因或者仍然无法建立连接的话，那么就需要采取接下去的几个步骤，以确定软件与网络配置上是否有问题。

　　第三步：确认相关接口的配置是否准确

　　在这一个步骤中主要完成两个验证工作。首先是利用SHOW INTERFACE命令来确认相应的管理接口状态是否出于UP状态，并且判断相关的配置是否准确。这个相应的管理接口主要是指SCO或者VLAN端口。如果没有问题的话，那么需要验证身份方面的问题。如仍然使用这个命令，可以确认交换机端口的VLAN成员身份是否合法。如果不合法的话，需要重新进行配置。

　　第四步：确认网络配置是否准确

　　在建立IP连接的时候，都是基于IP地址、网关等参数来进行连接的。如果这些参数配置不准确的话，也会导致无法使用SSH等远程协议建立与交换机之间的IP连接。所以经过以上的排错步骤仍然无法建立IP连接的话，则需要在这一个步骤中验证网络配置是否准确。

　　首先网络管理员可以利用show ip route命令，来验证默认网关配置或者IP路由选择配置是否准确。特别是要注意SSH服务器端(被管理的交换器等网络设备)与客户端(网络管理员用的终端，有可能是PC，也有可能使其他的网络设备)之间的配置是否相符。如果不符合的话，就无法正确建立连接。如果交换机上的配置没有问题的话，需要检查对于通过远程访问软件如SSH与交换机建立连接的主机的相关配置。主要检查的是IP地址、子网掩码、默认网关、速度和双工都是是否都准确。一般情况下，IP地址等信息都是采用固定IP地址的，为此只要IP规划没有改变过，如没有与其他设备的IP地址冲突，一般不会有问题。网络管理员这里需要注意的是工作模式的配置，即半双工或者全双工的工作模式是否相符。如果冲突的话，则无法利用这些远程协议建立与交换机之间的IP连接。

　　其次，如果企业网络中有子网划分的话，那么问题就复杂一点。除了要确保IP地址、默认网关、工作模式等信息准确外，接下去网络管理员还需要确认问题是否出在子网的设置上。如果子网设置不对，是无法彼此进行通信的。所以网络管理员需要判断主机(网络管理员采用的SSH等客户端，有可能使单机，也有可能是其他网络设备，如另外的交换机等等)与交换机端口是否处于相同的子网中。如果主机与交换机端口处于相同的子网中，则需要验证主机所连接的交换机端口是否位于相同的子网中或者相同的虚拟局域网中。要验证这个信息，可以通过命令show interface或者命令show configuration来进行验证。如果两者处于不同的子网中，那么就需要检查交换机的默认网关与默认网关路由器是否位于相同的子网或者相同的虚拟局域网中。如果不在的话，那么问题就可能是出在这个地方。要验证这个信息，网络管理员需要采用show ip route命令，来检查交换机的默认网关配置是否相同。注意，如果管理者与被管理者两者不处于相同的子网(包括虚拟局域网)中，则务必要使交换器的默认网关与默认网关路由器处于相同的子网中。

[NextPage]
    第五步：判断IP地址解析是否有问题

　　如果通过以上的步骤，还是不能够解决故障的话，那么网络管理员不得不怀疑是否是IP地址解析有问题。要验证这个问题的话，比较简单，只要在交换机上看看交换机是否已经知道了主机的MAC地址。如果已经知道了，则说明IP地址解析是成功的。如果不知道的话，那么问题就可能出在这个IP地址的解析上。要了解这个IP地址的解析信息，可以在交换机的命令行中，输入show mac address dynamic命令，来检查交换机是否已经知道主机的MAC地址。

　　第六步：在交换机上做最后的尝试

　　如果通过以上步骤还不能解决问题的话，那么就需要在交换机上最几个最后的尝试。

　　首先需要判断工作模式是否设置准确。在交换机的命令行中使用show interface命令，来检查主机和相应交换机端口的速度或者双工模式设置是否准确。特别是如果通过交换机等网络设备与交换机之间进行连接的时候，需要特别注意这个双工模式的配置一定要匹配。如果不知道怎么配置的话，那么可以尝试设置为“自动模式”，让交换机之间进行自动协商以获得兼容的工作模式。其次网络管理员可以尝试与交换机的IP管理地址相同的IP子网内建立IP连接，这也是确认在不同子网的情况下是否是因为子网的原因导致连接的故障。由于子网设计比较复杂，有时候光看IP地址等相关的配置还不能够发现问题。需要经过类似的测试才能够说明子网配置是否有问题。最后，还不能够解决问题的话，那么网络管理员可以将交换机和管理员采用的SSH客户端移动到不同的交换机端口，然后重新连接，看看是否能够正常建立连接。

　　只要网络管理员严格按照以上步骤来检测，一般都能够找出故障的原因并进行修复。笔者最后需要提醒的是，为了缩短排除故障的原因，最好能够按照以上的步骤来进行。以上这些步骤基本上是按照原因发生的几率来进行排列的。除非你能够一目了然的看到故障发生的原因，如子网调整后导致无法连接，那么可以跳过前几步的物理检查。否则的话，最好按这个步骤一步步来，可以帮助网络管理员在最短的时间内找到故障的原因，并解决问题。