为了更快速、更高效地处理交换机的故障，争取在现场能够一次性地将故障相关的信息捕获完全，确保通过与相关厂商研发相关人员的沟通和联系，能够根据这些信息快速地定位故障的原因，所以有必要对交换机在出现故障时现场处理的步骤进行总结和规范，方便网络管理人员能够高效处理各类网络故障。

　　故障描述

　　IEEE 802 LAN 中，用户只要能接到网络设备上，不需要经过认证和授权即可直接使用。这样，一个未经授权的用户，他可以没有任何阻碍地通过连接到局域网的设备进入网络。随着局域网技术的广泛应用，特别是在运营网络的出现，对网络的安全认证的需求已经提到了议事日程上。

　　如何在以太网技术简单、廉价的组网特点的基础上，提供用户对网络或设备访问合法性认证的手段，已经成为业界关注的焦点。IEEE 802.1X 协议正是在这样的背景下提出的。

　　IEEE802.1X（Port-Based Network Access Control）是一个基于端口的网络存取控制标准，为L A N 接入提供点对点式的安全接入。这是IEEE 标准委员会针对以太网的安全缺陷而专门制定的标准，能够在利用IEEE 802 LAN 的优势基础上，提供一种对连接到局域网设备或用户进行认证的手段。

　　以启用802.1X 功能的复杂故障现场环境为例。交换机下连的用户不能认证，或能够认证通过但不能获得IP 地址（通过D H C P 方式获得I P 地址），不能上网等；或静态配置IP 地址的情况下，不能认证或能够认证通过但不能跟网关通讯，不能上网的故障。

　　交换机故障现场处理步骤

　　在开启802.1X 功能之后，802.1X 标准定义了一种基于“客户端——服务器”（Client-Server）模式实现了限制未认证用户对网络的访问。客户端要访问网络必须先通过认证服务器的认证。在客户端通过认证之前，只有EAPOL 报文（Extensible Authentication Protocol over LAN）可以在网络上通行。交换机只提供Authentication、Authorization and Accounting 三种安全功能。针对此类故障可以通过以下步骤解决。

　　1、详细了解出现故障前后网络环境变化的相关信息；

　　2、 详细了解交换机使用的数量及出现故障的交换机的数量；

　　3 、详细了解出现故障的交换机每个端口下连的最终的用户数及整台交换机所带的用户数；

　　4 、详细了解每台交换机出现故障的用户数，及部分用户的MAC 地址和IP 地址信息（至少要求三个以上）；

　　5 、提供完整的网络拓扑图（从最终用户的电脑→交换机→汇聚层交换机→核心层交换机→ DHCP Server 及RG-SAMServer； 要求在拓扑图上标出设备的型号，管理I P 地址，各交换设备相连的准确的端口标识及DHCP Server 和RG-SAM Server 服务器的M A C 地址和I P 地址及认证客户端的版本及配置信息）；

　　6、收集故障机的指示灯的状态信息( 比如灯的闪烁情况，L i n k / A c t i v e 指示灯的情况，Power 指示灯情况，光纤模块指示灯的情况， 堆叠指示灯的情况等信息)；

　　7、在交换机上打开debug aaa 命令，收集认证过程Debug 信息， 具体操作如下：switch#debug aaa

　　8、收集出现故障时的交换机的show 信息，具体如下：

　　在交换机上需要收集的信息如下：

　　Show version；show vesion slot；show version devices；show service；show cpu；show memory；show

　　vlan；show run；show dot1x summary；show mac-addresstable dynamic；show arp；show interfaces；show interfaces status；show ip interface；