• 尊龙时凯

      解密“聪明哥”如何重塑企业网络出口
      预约直播
      乐享业务保障服务 丨 守护医疗业务连续稳定
      预约直播
      尊龙时凯睿易 尊龙时凯官方商城

      中文

      • Global / English
      • France / Français
      • Germany / Deutsch
      • Indonesia / Indonesian
      • Italy / Italiano
      • Japan / 日本語
      • Kazakhstan / Pусский
      • Poland / Polski
      • Portugal / Português
      • Spain / Español (España)
      • Thailand / ภาษาไทย
      • Vietnam / Việt Nam
      • LATAM / Español
        (América Latina)
      • Türkiye / Türkçe
      • Brazil / Português(Brazil)
      产品
      < 返回主菜单
      产品中心
      产品

      交换机

      交换机所有产品
      < 返回产品
      交换机主页
      交换机

      园区网交换机

      数据中心与云计算交换机

      行业精选交换系列

      工业交换机

      SDN

      配件

      所有技术解决方案

      无线

      无线所有产品
      < 返回产品
      无线主页
      无线

      放装型无线接入点

      墙面型无线接入点

      智分无线接入点

      室外无线接入点

      场景化无线

      无线控制器

      行业精选无线系列

      无线管理与应用

      所有技术解决方案

      云桌面

      云桌面产品方案中心
      < 返回产品
      云桌面主页
      云桌面

      云终端系列

      云主机系列

      云桌面软件系列

      配件系列

      服务产品

      所有技术解决方案

      安全

      安全所有产品
      < 返回产品
      安全主页
      安全

      大数据安全平台

      下一代防火墙

      安全网关

      检测管理安全

      安全服务

      安全云

      所有技术解决方案

      服务支持
      < 返回主菜单
      服务与支持中心
      服务与支持
      服务工具
      服务平台
      • 云桌面服务平台
      • 睿易服务平台
      • 合作伙伴服务平台
      教学服务
      • 尊龙时凯ICT人才教育中心
      • 校企合作
      • 认证体系
      • 培训计划
      合作伙伴
      < 返回主菜单
      合作伙伴中心
      合作伙伴
      成为尊龙时凯伙伴
      售前营销
      • 市场资料库(合作伙伴)
      • 尊龙时凯产品配置器
      • 营销资料平台
      • 售前认证
      • 售前工具包
      • 合作伙伴礼品库
      • e-Learning
      • 产品资质查询
      • 远程POC
      销售与订单
      售后及服务
      • 售后认证
      • 售后工具包
      • iSov 服务运营可视化平台
      • 售后服务认证
      • 售后知识平台
      • 渠道服务管理系统(CSM)
      • SMB渠道客户服务平台(CCSP)
      用户中心
      • 系统指导大全
      • 账号管理
      • 下载电子授权牌
      • 签约信息查看
      • 资质查询
      • 签章管理
      • 返利管理
      • 睿易技术认证查询
      返回主菜单
      选择区域/语言
    1. Global / English
    2. Japan / 日本語
    3. Türkiye / Türkçe
    4. Vietnam / Việt Nam
    5. Indonesia / Indonesian
    6. Thailand / ภาษาไทย
    7. Spain / Español (España)
    8. Portugal / Português
    9. France / Français
    10. Poland / Polski
    11. Kazakhstan / Pусский
    12. Germany / Deutsch
    13. Italy / Italiano
    14. Brazil / Português(Brazil)
    15. LATAM / Español (América Latina))

      【经典案例】交换机二层直连不通排查指导

      发布时间:2024-06-05
      点击量:2162

      一、故障现象

      交换机作为网络接入设备,下联的PC1,PC2和其他网络设备处于同一网段,交换机的1,2,3口均为二层口,出现PC之间无法互相ping通或交换机和其他网络设备无法ping通

      二、组网拓扑

      拓扑描述:
      接入交换机作为网络接入设备,PC1连接在接入交换机的1口,PC2连接在交换机的2口,其他网络设备连接在接入交换机的3口。


      三、可能原因

      1、排查交换机两个接口是否划到同一vlan
      2、是否配置了acl进行了限制
      3、终端开启了防火墙拦截了数据报文
      4、网络环境存在环路导致交换机转发异常

      四、故障排查步骤

      情况一:交换机作为网络接入设备,下联的PC1和PC2处于同一网段,无法互相ping通;

      步骤一:排查配置层面的因素
      1、检查交换机接口配置以及是否有配置acl
      登录交换机cli命令行执行以下命令检查
      show run int g0/1
      show run int g0/2
      show access-group
      若g 0/1和g 0/2口下划分的vlan一致,则说明vlan配置无问题;
      若g 0/1和g 0/2下未配置acl且show access-group查看终端所属vlan下未调用acl,则说明没有acl进行限制;

      2、检查PC1和PC2的防火墙是否有关闭
      终端搜索框输入检查防火墙状态看两个防火墙是否关闭
      若两台PC电脑的防火墙均已关闭,则说明不是防火墙拦截导致
      步骤二:排查环境层面的因素
      1、检查终端否可以正常学习到对端的arp
      终端cmd里输入arp -a查看,看internet地址列是否有对端的ip地址
      2、检查网络环境是否存在环路等异常
      登录交换机cli执行命令
      show clock
      show mac int g0/3
      查看对应终端的mac学习时间是否和当前时间很近
      若其他网络设备对应mac的学习时间很久,则说明无mac漂移
      环路具体排查可参考:环路排查SOP
      步骤三:排查产品层面的因素
      通过acl计数明确丢包点
      登录交换机进行acl计数相关配置 
      具体可参考acl计数脚本:ACL计数 
      若通过acl计数查看到是交换机转发丢包,则进行第五步信息收集

      情况二:交换机作为网络接入设备,和其他网络设备二层互联,无法互相ping通;

      步骤一:排查配置层面的因素
      1、检查交换机接口配置以及是否有配置acl
      登录交换机cli命令行执行以下命令检查
      show run int g0/3
      show access-group
      若g 0/3口划到了对应通信的vlan下,则说明vlan配置无问题;
      若g 0/3口下未配置acl且show access-group查看对应通信vlan下未调用acl,则说明没有acl进行限制;
      2、检查其他网络设备配置若其他网络设备也是交换机,可按上面第一步排查,若其他网络设备是防火墙之类的安全设备,需要找对应工程师排查对应配置是否有问题  
      步骤二:排查环境层面的因素
      1、检查是否可以正常学习到对端的arp通过命令show arp de | in xxx(对端ip地址),检查是否可以正常学习到对端的arp
      2、检查网络环境是否存在环路等异常
      登录交换机cli执行命令
      show clock
      show mac int g0/3
      查看对应终端的mac学习时间是否和当前时间很近
      若其他网络设备对应mac的学习时间很久,则说明无mac漂移
      环路具体排查可参考:环路排查SOP
      步骤三:排查产品层面的因素
      1、通过acl计数明确丢包点
      登录交换机进行acl计数相关配置 
      具体可参考acl计数脚本ACL计数 
      2、通过快转debug查看报文交互过程
      登录交换机配置以下命令
      ter monitor
      debug efmp packet ping sip 172.26.129.210(交换机ip地址) smac aedf.ec37.54ed(交换机mac地址) dip 172.26.129.214(其他网络设备的ip地址) dmac edef.bcde.aeff(其他网络设备的mac地址) counter 5
      然后交换机上执行ping 172.26.129.214 source 172.26.129.210
      等待debug打印完毕后执行ter no monitor


      五、故障信息收集

      点击以下链接下载脚本:场景收集脚本


      六、总结与建议

      直连二层ping不通的问题,需要注意以下几点
      1、终端防火墙默认都是开启的,一定要关闭掉
      2、检查环境问题是否存在环路,攻击等
      3、两端需要有arp才能正常ping通,故一定要先检查arp是否学习正常

      如遇该故障无法定位解决可点击进入:售后闪电兔 处理

      返回顶部

      收起
      请选择服务项目
      关闭咨询页
      售前咨询 售前咨询
      售前咨询
      售后服务 售后服务
      售后服务
      意见反馈 意见反馈
      意见反馈
      更多联系方式