网络拓扑

非常简单的一个网络拓扑,简化如下

两个设备无法互相 Ping 通

排障过程

  • 在 PC 上进行抓包

发现了大量 ARP 包,在寻找对应地址的 MAC,未发现 ICMP 包

参考华为文档:S交换机直连PING不通可能原因

处理过程

1、确认接口、vlan、ip等基本配置是否正确(基本配置一定保证没问题,比如互联接口正确划入互联vlan)
2、查看两边arp表项是否彼此学习到对端(如果学不到,流统计arp交互过程)
3、查看mac地址表项(如果没有表项或者表项不正确,确认对端是否有数据发过来,或者是否存在mac冲突)
4、看配置是否存在安全相关命令(比如端口安全和ipsg等)
5、将互联接口属性修改一下(trunk改为hybrid,修改pvid和管理vlan一样)

建议与总结

此问题接到过很多次,大多是第 5 种方式解决,具体原因解释不了;第 3 种少见,现网有老设备需要小心;静态绑定几乎都搞不定。

按照该思路排查,ARP 包有了,还是不通

交换机为智能传送网终端 GPN605 ,检查其 VLAN 配置

show run

!Vlan mode Config
 vlanmode transparent
 vlantpid 0x8100 0x8100
!

发现该交换机 VLAN 模式为透传,并且存在 bug ,仅输入一次 vlanmode dot1q 无法修改其 vlanmode ,连续输入多次后正常设置 vlanmode 问题解决