S5700替换友商纯二层交换机同网段互访不通

发布时间:  2016-12-20 浏览次数:  480 下载次数:  0
问题描述
1、一台S5700交换机下连两个不同网段,分别用于普通用户组vlan 3:172.16.20.1/24、服务器组vlan 4:172.16.40.1/24。网关都在S5700上,上行通过AR2220路由器访问Internet。

2、测试用户PC1:172.16.20.48/24互相ping测试服务器172.16.40.10/24不通。
处理过程
1、首先怀疑S5700交换机配置问题,配合客户在S5700上通过命令display arp interface vlanif 3/4查看arp表,能否学习到测试用户PC1:172.16.20.48/24 和测试服务器172.16.40.10/24的IP地址。

2、查看结果:两个IP地址都能学习到,并在S5700上都能直接ping通。排除S5700交换机软硬件故障、配置问题。

3、排查到此,定位是终端PC或服务器问题,与客户沟通,客户需要明确的证据。

根因
终端PC或服务器基于安全缘故将icmp数据包丢弃或未响应。
解决方案
1、在S5700交换机连接服务器网口进行流统,给客户一个明确的答复。
#
acl number 3000
rule 5 permit icmp source 172.16.20.46 0 destination 172.16.40.10 0
#
traffic classifier test operator and
if-match acl 3000
#
traffic behavior test
statistic enable
#
traffic policy test
classifier test behavior test
#
#
interface GigabitEthernet0/0/2   //连接服务器接口
port link-type access
port default vlan 4
traffic-policy test outbound
#

2、在测试PC1:172.16.20.48/24上ping测试服务器172.16.40.10/24共10个包

3、使用命令查看结果
display traffic policy statistics interface GigabitEthernet 0/0/2 outbound

Interface: GigabitEthernet0/0/2
Traffic policy outbound: test
Rule number: 1
Current status: OK!
---------------------------------------------------------------------
Board : 0
Item                              Packets                       Bytes
---------------------------------------------------------------------
Matched                                10                         740          //匹配10个包,如果此处为0,说明在S5700收到该ICMP包时已经将包丢弃
  +--Passed                            10                         740        //转发10个包,说明S5700已经将icmp请求包发送给目的地址
  +--Dropped                            0                           0           //丢弃为0,如若此处不为0,说明S5700将包丢弃,可以判定S5700存在问题
    +--Filter                           0                           0
    +--URPF                             -                           -
    +--CAR                              0                           0

4、通过流统可以清晰的看出数据包的转发,流统是故障定位的一大利器。

5、将结果呈现给客户,客户欣然接受并表示信服。
建议与总结
1、平时在处理网络ping测不通或丢包的时候,学会流统可以大大提高工作效率,提高客户满意度。

2、流统还可以通过MAC、协议等统计。

END