由于网线问题导致接口状态为DOWN

发布时间:  2014-09-20 浏览次数:  593 下载次数:  0
问题描述
组网结构:

USG5500防火墙接入到客户的集中网管告警系统,对端为S9300交换机,故障时网管告警系统告警短信是“某某防火墙(防火墙名称)ping不通”,登录到防火墙之后发现防火墙GigabitEthernet 2/0/0接口DOWN。
处理过程
1. 检查设备诊断信息中的logbuffer日志,故障时间的日志已经被覆盖,没有发现 GigabitEthernet 2/0/0接口DOWN的记录。
2. 检查GigabitEthernet 2/0/0接口统计信息,发现接口物理和协议都DOWN,并且 Output方向有较多的碰撞错误(3417095 collisions, 3992031 late collisions),初步怀疑防火墙跟S9300交换机接口协商出现问题,造成链路不稳定。
GigabitEthernet2/0/0 current state : DOWN   
Line protocol current state : DOWN
Description : to NM-HH-JQ-CE-3.CDMA GI8/0/6(cuifei20090110), Route Port 
The Maximum Transmit Unit is 1500 bytes, Hold timer is 10(sec) 
Internet protocol processing : disabled
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is xxxx-e8c6-xxxx
Media type is twisted pair,loopback not set,promiscuous mode not set
1000Mb/s-speed mode, full-duplex mode, link type is force link
QoS max-bandwidth : 1000000 Kbps
Output queue : (Urgent queue : Size/Length/Discards)  0/50/0
Output queue : (Frag queue : Size/Length/Discards)  0/1000/0
Output queue : (Protocol queue : Size/Length/Discards) 0/1000/0 
Output queue : (FIFO queue : Size/Length/Discards)  0/256/0
    Last 300 seconds input rate 0  bytes/sec, 0  packets/sec
    Last 300 seconds output rate 0  bytes/sec, 0  packets/sec
    Input: 14254885741 packets, 8108104528255 bytes
           14143174408 unicasts, 2982571 broadcasts, 108728579 multicasts
           183 errors, 0 runts, 0 giants, 162 FCS
           0 length error, 0 code error, 0 align errors, 21 other errors
    Output:17016508160 packets,  11022316376423 bytes
           16903289113 unicasts, 387050 broadcasts, 108848582 multicasts
           0 errors, 3417095 collisions, 3992031 late collisions
           0 ex. collisions, 0 FCS error
           0 deferred, 0 runts, 0 giants, 0 other errors

3. 检查GigabitEthernet2/0/0接口协商方式,确认为千兆强制全双工。
#
interface GigabitEthernet2/0/0
duplex full
description to NM-HH-JQ-CE-3.CDMA GI8/0/6(cuifei20090110)
#

4. 协调获取对端S9300交换机的接口协商模式为千兆自协商,并且无法修改成强制 千兆。并且反馈当防火墙和S9300交换机同时配置自协商的时候只能协商成百兆。当防火墙和S9300交换机一边强制协商,一边自协商的时候,肯定会造成协商有问题。同时从两边自协商只能协商成百兆来看,链路上也存在问题。
5. 尝试在现场做以下操作后确认问题的原因是网线水晶头存在问题,造成链路不稳定,防火墙和S9300交换机协商出现问题,进一步造成接口DOWN。
a. 取消防火墙强制千兆,发现和对端设备协商后是百兆接口。
b. 更换网线,用防火墙连接其他设备的千兆接口,接口状态是自协商后是千兆接口。
c. 将原来连接的网线拔出,使用压线钳重新将水晶头压制了后网线插回,跟S9300交换机接口自协商后是千兆口。
根因
防火墙GigabitEthernet 2/0/0接口down的根本原因是跟S93交换机对接的网线水晶头没有压制好导致。
解决方案
使用压线钳重新将压制水晶头,确保网线正常可用。

END