错综复杂的网络拓补经常使用lldb查看邻居交换机的方式,来快速定位该网络设备在整个拓补图的位置。我们并不局限于交换机与交换机之间。
下面分享一个自己遇到的一个坑以及解决办法吧!有这样的一个案例。
一台终端不能获取地址,但是已经有169.254的网段临时通信,说明物理层是正常的,因为往往终端被设置成了DCHP获取IP的方式,但是终端在网络中不能找到DHCP服务器,往往会给这样的地址临时通信。
我们遇到这样的问题,首先要排查有没有学到MAC地址,我们在核心交换机上面,通过命令筛选的方式,查询是否已经学到MAC
[TEST]dis arp | in 8bca //筛选arp表中含有MAC地址是,8bca的地址
我们做此项的目的,如果可以学到MAC,那么很有可能是地址池的问题;
如果不能学到,说明低层至上的网络层可能不通。可能是vlan的原因,也可能是其他的原因。发现,并没有结果。我们这时候要再次查询黑洞MAC表,是否将该MAC拉黑。
[TEST]dis mac-address blackhole //查询黑洞MAC表
我们做此操作的目的是,是否MAC被拉黑,以至于无法通信依然,没有查询到,那么我们要怀疑下面的数据链路层了,是否VLAN配置有错误。我们如果知道该终端所在的交换机和接口,我们可以直接查询端口配置是否和其他有异。
但是我们的网线实在管理太乱,并不整齐,没有找到该端口。
[TEST]dis cu in g 0/0/1 //查询G0/0/1端口的配置
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
stp edged-port enable
#
return
[TEST]如果没有查询到,我们可以用一台交换机,让不能获取IP的那条网线插入一个交换机,然后使用LLDB快速发现邻居,这个终端原本接在哪里的交换机上。
TIP:哈哈,是我本人了,寻线仪找线,一楼的小机柜嗡嗡响,误导了自己,最后想办法用终端接交换机,LLDB的方法,查询对端交换机,结果居然在四楼的机柜里找到终端所在交换机。至今不明白为啥一楼的网线会跟着响。可能是一起走桥架的原因?
[TEST]dis ll n brief
Local Intf Neighbor Dev Neighbor Intf Exptime
GE0/0/1 OA-OFFICE GE0/0/1 114
[TEST]
我们发现,本地的G0/0/1端口,接了名字为OA-OFFICE的交换机的G1/0/1口
华三的交换机我们可以使用命令,
dis lldp neighbor interface g0/0/1 ver 查看到对端交换机的管理地址,然后可以telnet然后我们登录了,那台交换机,发现vlan配置不正确,修改后即可正常获取IP。
注意:我们终端接口配置了边缘端口保护,即stp edge-port ,所以我们配置的时候要特别留意,接测试交换机的那个端口一定要关闭STP服务,不然端口向对端发送BPDU报文,会让对端ACCESS端口丧失边缘属性,被DOWN掉,这时候就欲哭无泪了。看不了邻居~
本例中,我们可以用终端接的网线接交换机,从而快速找到接入交换机,解决问题。
1337
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
