故障排查华三交换机不回复ping报文

最新推荐文章于 2022-10-19 12:27:40 发布
最新推荐文章于 2022-10-19 12:27:40 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: 华三交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q253289627/article/details/107020621
版权

华三交换机作为三层交换机。车载新增的交换机与华三路由不通。
进一步排查发现是三层的互联IP地址不通。
车载ping不通华三,但是可以ping通同一个vlan内其他的车辆。
抓包发现icmp报文进入了华三,但是华三没有回应。像是进入了一个黑洞。
排查华三发现arp和mac地址表都正常。
查看fib的转发表。发现到车载交换机的主机路由有2条。其中生效的一条是虚拟化bfd的vlan。仔细看bfd配置,发现IP地址段与车载的冲突了。更改bfd的IP地址后恢复通行。

以下为排查过程中用到的命令
1、建立acl
acl adv 3002

rule permit icmp source 30.198.254.254 0 destination 30.198.254.3 0 
rule permit icmp source  30.198.254.3 0  destination 30.198.254.254 0

2、开启终端监控

terminal monitor

3、开启显示debug信息

terminal debugging

4、开启acl 监视

debugging ip packet acl 3002

18:18:36   *Jun 28 18:18:32:599 2020 BJ98-H-EDU-ZX IPFW/7/IPFW_PACKET: -Chassis=2-Slot=0; 
18:18:36   Receiving, interface = Vlan-interface354, version = 4, headlen = 20, tos = 0,
18:18:36   pktlen = 28, pktid = 3440, offset = 0, ttl = 64, protocol = 1,
18:18:36   checksum = 62178, s = 30.198.254.3, d = 30.198.254.254
18:18:36   prompt: Receiving IP packet.
18:18:36   
18:18:36   *Jun 28 18:18:32:599 2020 BJ98-H-EDU-ZX IPFW/7/IPFW_PACKET: -Chassis=2-Slot=0; 
18:18:36   Delivering, interface = Vlan-interface354, version = 4, headlen = 20, tos = 0,
18:18:36   pktlen = 28, pktid = 3440, offset = 0, ttl = 64, protocol = 1,
18:18:36   checksum = 62178, s = 30.198.254.3, d = 30.198.254.254
18:18:36   prompt: IP packet is delivering up. 此条说明已经icmp已经进入cpu

5、查看快速转发表

dis fib 30.198.254.3

就是这里发现2个转发路由

18:19:05   Destination/Mask   Nexthop         Flag     OutInterface/Token       Label
18:19:05   30.198.254.3/32    30.198.254.1    UBH      Vlan3001                 Null       
18:19:05   30.198.254.3/32    30.198.254.3    H        Vlan354                  Null

flg : u可用,H主机路由

q253289627
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
链路故障信息收集
weixin_44908768的博客
04-08 764
​作为弱电农民工,最糟心的事就是一顿操作猛如虎,最后发现整个网络不通,。。这个时候就需要沉着冷静,快速定位故障点。 本次以防火墙为例,介绍两种简单常见的快速定位网络故障点的方法。 一、tracert命令 Tracert命令诊断通过向目标计算机发送具有不同生存时间的ICMP数据包,来确定至目标计算机的路由,也就是说用来跟踪一个消息从一台计算机到另一台计算机所走的路径。通过tracert命令可以查看源网段到目的网段之间中间哪个节点故障,快速定位问题。 二、debug命令 通过debu...
【网络】新华三H3C交换机 抓包|H3C交换机文档
热门推荐
bandaoyu的note
04-21 1万+
摘自:https://cshihong.github.io/2020/11/20/%E5%A6%82%E4%BD%95%E5%9C%A8%E4%BA%A4%E6%8D%A2%E6%9C%BA%E4%B8%8A%E6%8A%93%E5%8C%85/ H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm 复制 1 2 3 4 5
华为交换机使用流策略限制客户端ping网关
NeverGUM的博客
12-03 4795
前言: 我们通过在ACL里面限制ICMP的方式,实现客户端禁止ping网关的目的。 ICMP介绍 ICMP 协议应用在许多网络管理命令中,下面以 ping 和 tracert 命令为例详细介绍 ICMP 协议的应用。 (1) ping 命令使用 ICMP 回送请求和应答报文 在网络可达性测试中使用的分组网间探测命令 ping 能产生 ICMP 回送请求和应答报文。目的主机收到 ICMP...
服务器不响应igmp查询,的Centos 6.3服务器忽略IGMP查询
weixin_39846364的博客
08-11 559
我使用一个CentOS 6.3服务器订阅UDP组播数据,我发现我的服务器没有应答,可通过它连接到交换机发送IGMP查询。的Centos 6.3服务器忽略IGMP查询因此,当我打开我的多播套接字时,我开始接收多播数据,直到我的IGMP订阅超时,因为服务器没有续订它的订阅。 (为了确保问题不是来自我的任何代码,我只是简单地使用smcroute来打开多播订阅)我在网上搜索了一段时间,没有找到任何提示帮助...
服务器收到syn包不回消息,TCP:SYN请求接收SYN响应代替SYN-ACK
weixin_39657444的博客
08-13 1531
如果SYN发送,另一个SYN被收到没有ACK通常只是ACK过线(特别是在你的情况下)的损失:您可以查看这个帖子/答案。无论何时从A(客户端)到B(服务器)的路由很短,并且从服务器到客户端的数据包路径特别长,并且遍历网络可能无法保证在远远更远的距离上可靠的数据包传输时,这种情况非常普遍。如果你在线路上丢失了ACK,你会倾向于从客户端发现一条RST消息,并要求服务器重新启动。另一种可能性是某种请求。通...
H3C同wifi下终端ping不通故障排查
爱吃鱼的小明的博客
10-10 2227
1.写明细ACL匹配ping包的来回方向 <H3C>sys #进入配置界面 [H3C]acl advanced 3002 #配置acl规则名称 rule 0 permit ip source 172.20.30.5 0 destination 172.20.30.2 0 # rule 5 permit ip source 172.20.30.2 0 destination 172.20.30.5 0 quit #2.以安全策略security-policy为例,分别进
华三交换机配置端口聚合之三层端口配置静态和动态聚合
08-17
华三交换机配置端口聚合之三层端口配置静态和动态聚合 华三交换机配置端口聚合是一种常见的网络配置方式,通过将多个物理端口组合成一个逻辑端口,提高网络的可靠性和传输速度。在本文中,我们将详细介绍华三交换机...
华三交换机配置工具
06-20
这款工具使得网络管理员能够方便地对H3C交换机进行远程配置、监控和故障排查,大大提升了网络运维的效率。它包含了丰富的功能,如设备配置、性能监控、日志查看、端口镜像等,是企业网络管理不可或缺的助手。 在...
华三交换机配置vrrp_实验演示
07-07
华三交换机配置VRRP实验演示 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种路由器冗余协议,用于实现路由器的高可用性和冗余性。在本实验中,我们将使用华三交换机来配置VRRP,实现路由器...
华三交换机设备的巡检命令
最新发布
06-09
参看华为交换机设备巡检命令,可以从命令显示设备目前的状态
华三交换机mib库(标准和私有)
04-12
本文将详细阐述华三交换机的MIB库,包括其标准和私有MIB,以及如何在如Zabbix、Prometheus等SNMP配置中使用它们。 MIB库是一种数据结构,它定义了网络设备(如交换机)中的管理对象,这些对象可以被网络管理系统...
ping没有回显time out的处理方法
wj31932的博客
04-22 7648
同事找来,说他用4g路由器去ping办公网的地址不通,让协助解决。问他回显啥,他说linux操作系统下执行的ping命令,没有回显。明白了,linux没有回显错误提示,一般是time out,让他去办公网络设备上抓包,看看ping的request消息是否收到,是否有回包,回包的目的mac是否和源mac一致? ping出现time out的可能性原因: 1、目的设备防火墙拦截的ping的request消息,导致高层无法收到,所以不回ping的reply消息。 2、跨网段环境中存在ip冲突或一设备多网卡,
ACL禁止ping基本配置
m0_64654176的博客
05-02 4365
实验目的: 禁止PC_1访问0.0.1.1 先给端口配置IP地址,配置OSPF(也可以配置动态路由或静态路由都可以),进行全网通信: (关于OSPF的配置方法,可以参考TCP/IP——OSPF单区域实验__Ustinian的博客-CSDN博客) R2: <H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysname R2 [R2]int lo 0 [R2-LoopBack0]ip add 1.1.1..
【合作伙伴大练兵-安全】NGFW盒式防火墙问题排查和维护
蜗牛酥的博客
10-18 2328
下面关于Easy IP方式NAT配置不生效排查方法,正确的是
H3C交换机单向访问控制
zdl244的博客
12-03 6142
H3C交换机单向访问控制 交换机vlan10:172.16.1.254,vlan1:192.168.1.225 PC1:192.168.1.224 网关192.168.1.225 PC2:172.16.1.10 网关 172.16.1.254 ICMP单向访问控制: 192.168.1.224可以ping172.16.1.10,反过来拒绝 抓包分析: 上图是192.168.1.224去ping...
交换机的简单配置 交换机的工作原理
miaomiaojinxin的博客
09-26 423
重点:交换机的工作原理、交换机的简单配置 1.数据链路层:把bit转换为数据帧,实现基于mac地址的寻址和转发 (1)Mac地址:是由48 bit的二进制数组成,为了读写方便,用十六进制表示。 其中前24bit表示厂商信息,后24位表示设备信息,由厂家自定义。 mac地址是由厂家出厂的时候直接烧录到网卡里,一般情况下不能修改。 (2)Mac地址的分类: 单播mac:如果一个Mac地址的第8bit是...
Zabbix简单检查的使用
乐维社区的博客
09-22 1662
1、简单检查支持的键值Key icmpping[,,,,] icmppingloss[,,,,] icmppingsec[,,,,,] net.tcp.service[servcie,,] net.tcp.service.perf[service,,] net.udp.service.[service,,] net.udp.service.perf[service,,] 2、icmpping[,,,,] ping目标IP地址是否存活 0表示不存活,1表示存活 数据类型:整数 target:可以不填写,可以为
9.2-H3C交换机常见故障分析与排查
qq_45624799的博客
10-19 1723
H3C交换机常见故障分析与排查
语音广播服务器,H3C_XE_200_2000语音服务器_命令手册(V3.02)_IP性能和应用命令-新华三集团-H3C...
weixin_36473398的博客
08-03 434
【命令】debugging ip{icmp|packet| error}undo debugging ip{icmp|packet| error }【视图】用户视图【参数】icmpICMP调试开关。packet:IP连接调试开关。error:错误信息调试开关。【描述】debugging ip icmp命令用来打开ICMP的调试开关,undo debugging ip icmp命令用来关闭ICMP...
华三交换机端口无法ping通vlan
05-01
华三交换机端口无法ping通VLAN有以下几个原因: 1. VLAN配置错误:请确保VLAN的配置正确,包括VLAN ID、端口成员关系等。可以通过查看交换机的VLAN配置和端口成员关系来确认。 2. VLAN间路由问题:如果需要在不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值