一同事找来,说他的一个测试交换机,下挂一些测试设备,能正常访问,但交换机的ip192.168.100.128却无法telnet访问,ping过去显示无法访问目的主机,让给看一下原因?

已知组网这个交换机接在交换机的192.168.100.219的1口,交换机上联口是10口trunk透传100和219vlan。vlan100的网络地址是1962.168.100.0/24,是交换机的管理地址。

先用我的pc192.168.209.201ping一下2192.168.100.218,结果cmd下回显无法访问目的主机,发出消息地址是192.168.209.1,已知192.168.209.1是核心交换机的vlan209的svi地址,这个交换机上有192.168.100.1的vlan100的地址,显然核心交换机发出arp查询192.168.100.128arp消息失败,所以用192.168.209.1地址发出目的主机不可达消息。

vlan tag字段分析_vlan tag字段分析

 

vlan tag字段分析_vlan tag字段分析_02

 

根据目的主机不可达判断,这个地址192.168.100.128要么关机要么没接入vlan100的广播域里?

同事接了串口在交换机上,反馈svi的ip正常,还在,路由也正常。

关机显然可以排除,因为交换机下挂设备正常,那么可能性就在它和上级对接的接口的配置了?

 问他交换机的mac地址后四位,反馈A511,在交换机192.168.100.219上级交换机上检查一下?

vlan tag字段分析_vlan tag字段分析_03

 arp缓存里没有找到对应ip

查mac地址表

vlan tag字段分析_网络_04

 看到是vlan1大概知道了,是下级送上来的包不带vlan tag,到交换机的1口打上的vlan 1的tag,确认查一下1口的交换配置

 

vlan tag字段分析_运维_05

 去他的交换机下检查,发现接口10也是trunk口,但native vlan被改成vlan100,这是导致vlan 100的数据送出后,被剥了tag,到上级交换机打上vlan 1的tag,这样都导致了核心交换机找不到这个设备。修改后native vlan从100改为1后,问题解决。

再次查mac地址

vlan tag字段分析_运维_06

 隔离一会,查arp表

vlan tag字段分析_服务器_07

问题解决。

结论:

natvie vlan修改错误导致问题。

 进入交换机的包都是携带vlan tag的,不带tag的要打上。出交换机,有的要剥去vlan tag。

trunk口接受数据,看数据是否带vlan tag,带,看是否在通过列表中,在通过,不在,丢弃。不带tag,打上native vlan tag后进入交换机。