當(dāng)在源端SwitchA上直接Ping IP地址192.168.3.11不通時直接判定故障出現(xiàn)的原因比較困難。此時可以縮小故障范圍在SwitchA上分別Ping SwitchB、SwitchC、SwitchD然后在SwitchB上分別Ping SwitchC、SwitchD依此類推最后可以判斷出哪一段網(wǎng)絡(luò)出現(xiàn)故障。

以下述兩種情況為例介紹Ping不通的故障定位方法。

情況一：假設(shè)故障發(fā)生在SwitchA和SwitchB之間即SwitchA Ping SwitchB的IP地址192.168.1.11不通定位流程如下圖所示其他直連網(wǎng)段Ping不通的故障處理方法類似詳細(xì)的定位方法請參下圖故障定位方法。

情況二：假設(shè)SwitchA Ping SwitchB的IP地址192.168.1.11能通SwitchB Ping SwitchC的IP地址192.168.2.21能通但是SwitchA Ping SwitchC的IP地址192.168.2.21不通這種情況需要在SwitchA、SwitchB和SwicthC上做ICMP報文的流量統(tǒng)計進(jìn)而判斷流量是在哪丟棄的

檢查ARP學(xué)習(xí)是否正確

執(zhí)行display arp all命令檢查直連地址的ARP是否學(xué)習(xí)正常。

如果MAC ADDRESS顯示的是MAC地址則代表ARP學(xué)習(xí)正確如果顯示的是Incomplete表示當(dāng)前表項(xiàng)為臨時ARP表項(xiàng)尚未學(xué)習(xí)到ARP出現(xiàn)MAC地址后代表ARP學(xué)習(xí)完成。

檢查是否配置黑名單

配置cpu-defend黑名單后設(shè)備將直接丟棄黑名單用戶上送的報文。

通過display cpu-defend policy查看調(diào)用在全局或特定槽位的策略名然后通過display cpu-defend policy policy-name查看策略中是否配置黑名單Blacklist再通過display acl acl-number查看黑名單調(diào)用的ACL具體內(nèi)容。

檢查報文收發(fā)是否正常

如果通過以上步驟排查配置、鏈路、ARP表項(xiàng)和路由表項(xiàng)均正常但是仍然Ping不通接下來檢查ICMP報文收發(fā)是否正常。

進(jìn)行Ping操作時通過命令display icmp statistics查看ICMP報文的收發(fā)況ICMP Echo Request和ICMP Echo Reply報文收發(fā)是否一致是否存在checksum錯誤統(tǒng)計計數(shù)。

希望以上分析對你處理交換機(jī)故障有所幫助