交换机S5700所处网络因IP地址冲突导致部分终端无法访问应用服务器

发布时间:  2016-12-21 浏览次数:  96 下载次数:  0
问题描述


说明:1、coreSW为S5700核心交换机,通过access类型接口G0/0/23连接应用服务器,所属vlan为100;

    2、coreSW通过trunk类型接口G0/0/24连接到接入SW1的G0/0/24接口,两端trunk口透传vlan 100;

    3、用户网关在coreSW上;

    3、SW1上通过access类型接口连接用户终端,所属vlan为100.

故障:PC1无法与应用服务器通信,ping不通应用服务器地址192.168.100.100。

处理过程

1、在PC1上通过ipconfig检查PC1的IP地址:

PC1>ipconfig

IPv6 address......................: :: / 128

IPv6 gateway......................: ::

IPv4 address......................: 192.168.100.10

Subnet mask.......................: 255.255.255.0

Gateway...........................: 192.168.100.1

Physical address..................: 54-89-98-F3-48-A9

确认IP地址配置无误。

2、在PC1上ping应用服务器地址192.168.100.100:

PC1>ping 192.168.1.100

Ping 192.168.1.100: 32 data bytes, Press Ctrl_C to break

Request timeout!

Request timeout!

--- 192.168.1.100 ping statistics ---

  2packet(s) transmitted

  0 packet(s) received

  100.00% packet loss

确认故障存在。

3、在PC1上ping网关地址192.168.100.1:

PC>ping 192.168.1.1
Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
--- 192.168.1.1 ping statistics ---
  2 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss
发现到网关都不通。
4、检查SW1、coreSW的配置确认接口类型、vlan、网关等均无问题,由此排除设备配置问题。
5、在coreSW上通过dispaly arp all命令检查arp表:
<coreSW>display arp all
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE INTERFACE      VPN-INSTANCE      
                                          VLAN 
------------------------------------------------------------------------------
192.168.100.1   4c1f-cc9b-40c8            I -  Vlanif100
192.168.100.11  5489-98c2-065c  11        D-0  GE0/0/24
                                          100
192.168.100.10  5489-986f-382c  20        D-0  GE0/0/24
                                          100
------------------------------------------------------------------------------
Total:3         Dynamic:2       Static:0     Interface:1 
发现PC1所用的IP地址192.168.100.10对应的mac地址为5489-986f-382c。通过对比步骤1发现PC1的mac地址为5489-98f3-48a9。由此可以确定coreSW学习到的ARP有误。
6、进一步在SW1上通过display mac-address查看SW1的mac地址表:

<SW1>dis mac-address 
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
4c1f-cc9b-40c8 100         -      -      GE0/0/24        dynamic   0/-         
5489-98f3-48a9 100         -      -      GE0/0/1         dynamic   0/-         
5489-986f-382c 100         -      -      GE0/0/2         dynamic   0/-         
5489-98c2-065c 100         -      -      GE0/0/3         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 4
发现步骤5中192.168.100.10对应的mac地址5489-986f-382c是由交换机的GE0/0/2口学习到的。而GE0/0/2连接的是PC2。所以接下来检查PC2的IP地址。
7、在在PC2上通过ipconfig检查PC2的IP地址:
PC>ipconfig
IPv4 address......................: 192.168.100.10
Subnet mask.......................: 255.255.255.0
Gateway...........................: 192.168.100.1
Physical address..................: 54-89-98-6F-38-2C
发现PC2的IP地址和PC1的IP地址相同,由此断定是由于PC2与PC1的IP地址冲突导致PC1无法访问应用服务器。
8、重新为PC2分配合法的IP地址后,隔一会儿再次从PC1上ping应用服务器地址:
PC1>ping 192.168.100.100

Ping 192.168.100.100: 32 data bytes, Press Ctrl_C to break
From 192.168.100.100: bytes=32 seq=1 ttl=255 time=62 ms
From 192.168.100.100: bytes=32 seq=2 ttl=255 time=46 ms
--- 192.168.100.100 ping statistics ---
  2 packet(s) transmitted
  2 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 15/37/62 ms
发现可以ping通应用服务器地址。同时PC1也可以正常访问应用服务了。到此故障解决。



根因
由于PC1和PC2的IP地址冲突,导致coreSW上的ARP学习有误造成PC1无法正常访问应用服务器。
解决方案

重新为PC2配置合理的IP地址,并等待coreSW上的ARP表项老化或手工清理ARP表项后即可恢复正常。

建议与总结

用户终端使用静态IP地址时一定要加强管理,认真登记IP地址使用情况,避免由于配置有误导致IP地址冲突。

END