【经典案例】交换机二层直连不通排查指导

发布时间：2024-06-05

点击量：67

一、故障现象

交换机作为网络接入设备，下联的PC1，PC2和其他网络设备处于同一网段，交换机的1,2,3口均为二层口，出现PC之间无法互相ping通或交换机和其他网络设备无法ping通

二、组网拓扑

拓扑描述：

接入交换机作为网络接入设备，PC1连接在接入交换机的1口，PC2连接在交换机的2口，其他网络设备连接在接入交换机的3口。

三、可能原因

1、排查交换机两个接口是否划到同一vlan

2、是否配置了acl进行了限制

3、终端开启了防火墙拦截了数据报文

4、网络环境存在环路导致交换机转发异常

四、故障排查步骤

情况一：交换机作为网络接入设备，下联的PC1和PC2处于同一网段，无法互相ping通；

步骤一：排查配置层面的因素

1、检查交换机接口配置以及是否有配置acl

登录交换机cli命令行执行以下命令检查

show run int g0/1

show run int g0/2

show access-group

若g 0/1和g 0/2口下划分的vlan一致，则说明vlan配置无问题；

若g 0/1和g 0/2下未配置acl且show access-group查看终端所属vlan下未调用acl，则说明没有acl进行限制；

2、检查PC1和PC2的防火墙是否有关闭

终端搜索框输入检查防火墙状态看两个防火墙是否关闭

若两台PC电脑的防火墙均已关闭，则说明不是防火墙拦截导致

步骤二：排查环境层面的因素

1、检查终端否可以正常学习到对端的arp

终端cmd里输入arp -a查看，看internet地址列是否有对端的ip地址

2、检查网络环境是否存在环路等异常

登录交换机cli执行命令

show clock

show mac int g0/3

查看对应终端的mac学习时间是否和当前时间很近

若其他网络设备对应mac的学习时间很久，则说明无mac漂移

环路具体排查可参考：环路排查SOP

步骤三：排查产品层面的因素

通过acl计数明确丢包点

登录交换机进行acl计数相关配置 

具体可参考acl计数脚本：ACL计数 

若通过acl计数查看到是交换机转发丢包，则进行第五步信息收集

情况二：交换机作为网络接入设备，和其他网络设备二层互联，无法互相ping通；

步骤一：排查配置层面的因素

1、检查交换机接口配置以及是否有配置acl

登录交换机cli命令行执行以下命令检查

show run int g0/3

show access-group

若g 0/3口划到了对应通信的vlan下，则说明vlan配置无问题；

若g 0/3口下未配置acl且show access-group查看对应通信vlan下未调用acl，则说明没有acl进行限制；

2、检查其他网络设备配置若其他网络设备也是交换机，可按上面第一步排查，若其他网络设备是防火墙之类的安全设备，需要找对应工程师排查对应配置是否有问题  

步骤二：排查环境层面的因素

1、检查是否可以正常学习到对端的arp通过命令show arp de | in xxx（对端ip地址），检查是否可以正常学习到对端的arp
2、检查网络环境是否存在环路等异常

登录交换机cli执行命令

show clock

show mac int g0/3

查看对应终端的mac学习时间是否和当前时间很近

若其他网络设备对应mac的学习时间很久，则说明无mac漂移

环路具体排查可参考：环路排查SOP

步骤三：排查产品层面的因素

1、通过acl计数明确丢包点

登录交换机进行acl计数相关配置 

具体可参考acl计数脚本ACL计数 

2、通过快转debug查看报文交互过程

登录交换机配置以下命令

ter monitor

debug efmp packet ping sip 172.26.129.210（交换机ip地址） smac aedf.ec37.54ed（交换机mac地址） dip 172.26.129.214（其他网络设备的ip地址） dmac edef.bcde.aeff（其他网络设备的mac地址） counter 5

然后交换机上执行ping 172.26.129.214 source 172.26.129.210

等待debug打印完毕后执行ter no monitor

五、故障信息收集

点击以下链接下载脚本：场景收集脚本

六、总结与建议

直连二层ping不通的问题，需要注意以下几点

1、终端防火墙默认都是开启的，一定要关闭掉

2、检查环境问题是否存在环路，攻击等

3、两端需要有arp才能正常ping通，故一定要先检查arp是否学习正常

如遇该故障无法定位解决可点击进入：售后闪电兔 处理

• •【经典案例】交换机二层直连不通排查指导

• •【经典案例】交换机三层直连不通排查指导

• •交换机ipv4获取不到地址

• •【常见问题】无线板卡密码恢复操作

• •【常见问题】瘦AP模式密码恢复

• •【常见问题】无线AC,胖AP密码恢复

• •无线常见模式介绍

• •【网关-E系列】常见热门高频问（功能）

• •【网关-E系列】常见热门高频问

• •【IPsec系列】第一阶段协商不成功