锐捷睿易锐捷官方商城

中文

登录

产品

< 返回主菜单

产品

交换机

交换机所有产品

< 返回产品

交换机

园区网交换机

园区网交换机

数据中心与云计算交换机

数据中心与云计算交换机

行业精选交换系列

行业精选交换系列

工业交换机

工业交换机

意图网络指挥官

意图网络指挥官

SDN

配件

查看交换机首页 >

所有技术解决方案

路由器

路由器所有产品

< 返回产品

路由器

核心路由器

核心路由器

汇聚路由器

汇聚路由器

接入路由器

接入路由器

移动路由器

移动路由器

路由器应用软件

路由器应用软件

行业精选路由器系列

行业精选路由器系列

查看路由器首页 >

所有技术解决方案

无线

无线所有产品

< 返回产品

无线

放装型无线接入点

放装型无线接入点

墙面型无线接入点

墙面型无线接入点

智分无线接入点

智分无线接入点

室外无线接入点

室外无线接入点

场景化无线

场景化无线

无线控制器

无线控制器

行业精选无线系列

行业精选无线系列

无线管理与应用

无线管理与应用

查看无线首页 >

所有技术解决方案

物联网

物联网所有产品

< 返回产品

物联网

物联网基站/网关

物联网基站/网关

查看物联网首页 >

云桌面

云桌面产品方案中心

< 返回产品

云桌面

云终端系列

云终端系列

查看云终端选型指导

云主机系列

云主机系列

云桌面软件系列

云桌面软件系列

配件系列

查看云桌面首页 >

所有技术解决方案

安全

安全所有产品

< 返回产品

安全

大数据安全平台

大数据安全平台

下一代防火墙

下一代防火墙

安全网关

检测管理安全

检测管理安全

应用防护安全

应用防护安全

安全服务

安全云

查看安全首页 >

所有技术解决方案

统一运维

统一运维所有产品

< 返回产品

统一运维

IT运维产品

查看统一运维首页 >

所有技术解决方案

身份管理

身份管理所有产品

< 返回产品

身份管理

安全管理系列

安全管理系列

运营管理系列

运营管理系列

身份中台

查看身份管理首页 >

服务产品

服务产品所有产品

< 返回产品

服务产品

基础实施服务

基础实施服务

基础维护服务

基础维护服务

运维管理服务

运维管理服务

整网服务

安全服务

备件与扩容服务

备件与扩容服务

培训与认证服务

培训与认证服务

查看服务产品首页 >

产品中心首页 >

官方商城

锐捷睿易

体验中心

行业

< 返回主菜单

行业

运营商

< 返回行业

运营商

运营商首页 >

政府

< 返回行业

政府

政府首页 >

金融

< 返回行业

金融

金融首页 >

互联网

< 返回行业

互联网

互联网首页 >

制造业

< 返回行业

制造业

制造业首页 >

高教/职教

< 返回行业

高教/职教

高教/职教首页 >

普教

< 返回行业

普教

普教首页 >

医疗卫生

< 返回行业

医疗卫生

医疗卫生首页 >

交通

< 返回行业

交通

交通首页 >

公共安全

< 返回行业

公共安全

公共安全首页 >

行业中心首页 >

锐捷睿易

体验中心

服务支持

< 返回主菜单

服务与支持

服务工具

服务平台

技术支持

服务产品

产品服务

教学服务

服务与支持中心 >

合作伙伴

< 返回主菜单

合作伙伴

成为锐捷伙伴

售前营销

销售与订单

售后及服务

用户中心

合作伙伴中心 >

关于锐捷

< 返回主菜单

关于锐捷

公司介绍

公司动态

加入我们

联系我们

营销资料平台

关于锐捷首页 >

投资者关系

返回主菜单

选择区域/语言

Global / English

Japan / 日本語

Türkiye / Türkçe

Vietnam / Việt Nam

Indonesia / Indonesian

Thailand / ภาษาไทย

Spain / Español (España)

Portugal / Português

France / Français

Poland / Polski

Kazakhstan / Pусский

Germany / Deutsch

Italy / Italiano

Brazil / Português(Brazil)

LATAM / Español (América Latina))

首页 >服务与支持 >常见问题 >【经典案例】交换机二层直连不通排查指导

【经典案例】交换机二层直连不通排查指导

发布时间：2024-06-05

点击量：67

一、故障现象

交换机作为网络接入设备，下联的PC1，PC2和其他网络设备处于同一网段，交换机的1,2,3口均为二层口，出现PC之间无法互相ping通或交换机和其他网络设备无法ping通

二、组网拓扑

拓扑描述：

接入交换机作为网络接入设备，PC1连接在接入交换机的1口，PC2连接在交换机的2口，其他网络设备连接在接入交换机的3口。

三、可能原因

1、排查交换机两个接口是否划到同一vlan

2、是否配置了acl进行了限制

3、终端开启了防火墙拦截了数据报文

4、网络环境存在环路导致交换机转发异常

四、故障排查步骤

情况一：交换机作为网络接入设备，下联的PC1和PC2处于同一网段，无法互相ping通；

步骤一：排查配置层面的因素

1、检查交换机接口配置以及是否有配置acl

登录交换机cli命令行执行以下命令检查

show run int g0/1

show run int g0/2

show access-group

若g 0/1和g 0/2口下划分的vlan一致，则说明vlan配置无问题；

若g 0/1和g 0/2下未配置acl且show access-group查看终端所属vlan下未调用acl，则说明没有acl进行限制；

2、检查PC1和PC2的防火墙是否有关闭

终端搜索框输入检查防火墙状态看两个防火墙是否关闭

若两台PC电脑的防火墙均已关闭，则说明不是防火墙拦截导致

步骤二：排查环境层面的因素

1、检查终端否可以正常学习到对端的arp

终端cmd里输入arp -a查看，看internet地址列是否有对端的ip地址

2、检查网络环境是否存在环路等异常

登录交换机cli执行命令

show clock

show mac int g0/3

查看对应终端的mac学习时间是否和当前时间很近

若其他网络设备对应mac的学习时间很久，则说明无mac漂移

环路具体排查可参考：环路排查SOP

步骤三：排查产品层面的因素

通过acl计数明确丢包点

登录交换机进行acl计数相关配置

具体可参考acl计数脚本：ACL计数

若通过acl计数查看到是交换机转发丢包，则进行第五步信息收集

情况二：交换机作为网络接入设备，和其他网络设备二层互联，无法互相ping通；

步骤一：排查配置层面的因素

1、检查交换机接口配置以及是否有配置acl

登录交换机cli命令行执行以下命令检查

show run int g0/3

show access-group

若g 0/3口划到了对应通信的vlan下，则说明vlan配置无问题；

若g 0/3口下未配置acl且show access-group查看对应通信vlan下未调用acl，则说明没有acl进行限制；

2、检查其他网络设备配置若其他网络设备也是交换机，可按上面第一步排查，若其他网络设备是防火墙之类的安全设备，需要找对应工程师排查对应配置是否有问题

步骤二：排查环境层面的因素

1、检查是否可以正常学习到对端的arp通过命令show arp de | in xxx（对端ip地址），检查是否可以正常学习到对端的arp
2、检查网络环境是否存在环路等异常

登录交换机cli执行命令

show clock

show mac int g0/3

查看对应终端的mac学习时间是否和当前时间很近

若其他网络设备对应mac的学习时间很久，则说明无mac漂移

环路具体排查可参考：环路排查SOP

步骤三：排查产品层面的因素

1、通过acl计数明确丢包点

登录交换机进行acl计数相关配置

具体可参考acl计数脚本ACL计数

2、通过快转debug查看报文交互过程

登录交换机配置以下命令

ter monitor

debug efmp packet ping sip 172.26.129.210（交换机ip地址） smac aedf.ec37.54ed（交换机mac地址） dip 172.26.129.214（其他网络设备的ip地址） dmac edef.bcde.aeff（其他网络设备的mac地址） counter 5

然后交换机上执行ping 172.26.129.214 source 172.26.129.210

等待debug打印完毕后执行ter no monitor

五、故障信息收集

点击以下链接下载脚本：场景收集脚本

六、总结与建议

直连二层ping不通的问题，需要注意以下几点

1、终端防火墙默认都是开启的，一定要关闭掉

2、检查环境问题是否存在环路，攻击等

3、两端需要有arp才能正常ping通，故一定要先检查arp是否学习正常

如遇该故障无法定位解决可点击进入：售后闪电兔处理

您可能还关注的问题

售前咨询
售后服务
意见反馈

返回顶部

请选择服务项目

售前咨询

售后服务

意见反馈

更多联系方式