一、故障現象
交換機作為網絡接入設備,下聯的PC1,PC2和其他網絡設備處于同一網段,交換機的1,2,3口均為二層口,出現PC之間無法互相ping通或交換機和其他網絡設備無法ping通
二、組網拓撲
拓撲描述:
接入交換機作為網絡接入設備,PC1連接在接入交換機的1口,PC2連接在交換機的2口,其他網絡設備連接在接入交換機的3口。
三、可能原因
1、排查交換機兩個接口是否劃到同一vlan
2、是否配置了acl進行了限制
3、終端開啟了防火墻攔截了數據報文
4、網絡環境存在環路導致交換機轉發異常
四、故障排查步驟
情況一:交換機作為網絡接入設備,下聯的PC1和PC2處于同一網段,無法互相ping通;
步驟一:排查配置層面的因素
1、檢查交換機接口配置以及是否有配置acl
登錄交換機cli命令行執行以下命令檢查
show run int g0/1
show run int g0/2
show access-group
若g 0/1和g 0/2口下劃分的vlan一致,則說明vlan配置無問題;
若g 0/1和g 0/2下未配置acl且show access-group查看終端所屬vlan下未調用acl,則說明沒有acl進行限制;
2、檢查PC1和PC2的防火墻是否有關閉
終端搜索框輸入檢查防火墻狀態看兩個防火墻是否關閉
若兩臺PC電腦的防火墻均已關閉,則說明不是防火墻攔截導致
步驟二:排查環境層面的因素
1、檢查終端否可以正常學習到對端的arp
終端cmd里輸入arp -a查看,看internet地址列是否有對端的ip地址
2、檢查網絡環境是否存在環路等異常
登錄交換機cli執行命令
show clock
show mac int g0/3
查看對應終端的mac學習時間是否和當前時間很近
若其他網絡設備對應mac的學習時間很久,則說明無mac漂移
步驟三:排查產品層面的因素
通過acl計數明確丟包點
登錄交換機進行acl計數相關配置
若通過acl計數查看到是交換機轉發丟包,則進行第五步信息收集
情況二:交換機作為網絡接入設備,和其他網絡設備二層互聯,無法互相ping通;
步驟一:排查配置層面的因素
1、檢查交換機接口配置以及是否有配置acl
登錄交換機cli命令行執行以下命令檢查
show run int g0/3
show access-group
若g 0/3口劃到了對應通信的vlan下,則說明vlan配置無問題;
若g 0/3口下未配置acl且show access-group查看對應通信vlan下未調用acl,則說明沒有acl進行限制;
發布時間:2024-06-05
點擊量:2162
文檔評價
