小贝优选——某局点US110/US200突然在云上离线不上线

某局点下联的交换机从开局到故障前一天都正常，做了某些调试后发现交换机从云上离线了，下级终端和AP也ping不通上级

某局点在现场工程师自行调试之后，发现交换机下联设备都无法上网，交换机本身和下联AP都处于云离线状态

1、检查离线交换机上级是否有网络，如本局点，将US536的11口接入电脑测试，ping测试发现该接口是正常联网状态，电脑可ping通223.5.5.5；

2、将交换机进行替换测试，把另一台无管理的POE交换机接入US536的11口并接入AP，发现AP都重新上线，所以目前根因在US110；

3、US110作为云管交换机，本身没有相关的配置，进入简优云的设备列表，点击US110，查看其端口配置、端口隔离是否正常：

     （1）端口配置中，所有接口都是开启状态且vlan都配置一致；

      （2）端口隔离也没有配置，这说明交换机在设备列表里面没有配置异常；

4、除了设备列表里交换机本身的配置外，就只有整网管理的防环路功能有一定的可能性，点击进入后发现本局点确实开启了防环路功能，信任端口为23和24口；

5、与现场联系确认目前是用2号口作为上联接口接到US536的；

据此可得出分析结论：由于现场最近将上联口进行了更换，开启防私接之前是23口作为上联口，会自动识别作为信任接口，而后续更换接口之后，由于2号口不是信任接口，所以该接口交换机拦截其通信。

ps：简优云智简诊断已上线“防私接信任端口错配”检测功能，如遇到相近问题现象（修改配置后下联设备离线、终端无法获取IP），可先使用智简诊断功能进行检测：

后续该局点将US536的11口网线重新和US110的23口对接后，交换机和下面的AP立刻重新上线，下联网络也恢复正常。

建议后续要变更上联口之前就将新的上联口添加到信任端口中，步骤如下：

1、点击整网管理→防私接，点击交换机右侧的编辑键；

2、选择需要作为上联口的接口，点击确定即可。