本文详细记录了一次网络故障排查过程,从用户无法上网的报障开始,通过检查IPpool和IP地址表,最终定位到内网存在非法DHCP服务器,并通过ARP查询和交换机MAC地址表查找到非法设备的具体位置。
1、接到报障反馈:某区域部分用户无法上网。
2、现场查看终端PC获取了不正确的IP地址。
3、登录汇聚和接入层逐级了检查IP pool和IP地址表,均无匹配结果。
display ip pool | include XXX.XXX.XXX.XXX
display interface brief | include XXX.XXX.XXX.XXX
4、尝试在浏览器上访问网关地址,弹出了TP-link的管理后台界面,定位到故障为内网存在非法的DHCP。
5、开始查找非法DHCP的位置。
arp -a
接口: 172.29.1.1 --- 0x14
Internet 地址 物理地址 类型
172.29.1.1 f0-b4-29-xx-xx-xx 动态
6、使用arp -a查询的MAC地址在交换机上查找MAC地址表
display mac-address | includ xxxx-xxxx-xxxx
7、再确认端口是否为互联口,是否配置了trunk口,再逐级排查定位端口。
display lldp neighbor brief
display current-configuration interface GigabitEthernet x/x/x
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
