现象: 用户反映vlan10网段下终端不能上网,但双方交换机互联口都为trunk链路,且都放行vlan10,网关在我方交换机。
排查: 一,检查双方交换机配置,利用arp找到互联口,arp学到的是双方vlan20的地址,在对方交换机上配置vlan10的地址,ping网关不通。 二,确认双方接口配置无误,且双方全局下都配置了vlan10,双方接口下开启lldp学习不到对端设备,尝试接口下关闭STP仍然vlan10不通。 三,在双方设备上重新学习arp的地址,仅筛选互联口下内容,发现属于vlan10的IP地址P在双方互联口下都存在,但不属于双方设备,推测用户提供的网络拓扑有错,中间存在其他设备。 四,通过ssh测试确实存在地址P的第三个设备,并且登录成功,查看arp表确认该设备不在二者之间,继续通过此方法排查,发现第四个设备。 五,按照结果推测出实际拓扑图,并更改中间设备接口配置,排除故障。
总结: 用户提供拓扑图:A——B 实际拓扑图:A——C——B/D 我方交换机为A,对端为B。 因未怀疑用户提供信息正确性,导致排查时间较长,中间检查较多无关配置。
