華三交換機作為三層交換機。車載新增的交換機與華三路由不通。
進一步排查發現是三層的互聯ip位址不通。
車載ping不通華三,但是可以ping通同乙個vlan內其他的車輛。
抓包發現icmp報文進入了華三,但是華三沒有回應。像是進入了乙個黑洞。
排查華三發現arp和mac位址表都正常。
檢視fib的**表。發現到車載交換機的主機路由有2條。其中生效的一條是虛擬化bfd的vlan。仔細看bfd配置,發現ip位址段與車載的衝突了。更改bfd的ip位址後恢復通行。
以下為排查過程中用到的命令
1、建立acl
acl adv 3002
rule permit icmp source 30.198.254.254 0 destination 30.198.254.3 0
rule permit icmp source 30.198.254.3 0 destination 30.198.254.254 0
terminal monitorterminal debuggingdebugging ip packet acl 300218:18
:36*jun 2818:
18:32:
5992020 bj98-h-edu-zx ipfw/
7/ipfw_packet:
-chassis=
2-slot=0;
18:18:
36 receiving, inte***ce = vlan-inte***ce354, version =
4, headlen =
20, tos =0,
18:18:
36 pktlen =
28, pktid =
3440
, offset =
0, ttl =
64, protocol =1,
18:18:
36 checksum =
62178
, s =
30.198
.254
.3, d =
30.198
.254
.25418:
18:36 prompt: receiving ip packet.18:
18:3618:18
:36*jun 2818:
18:32:
5992020 bj98-h-edu-zx ipfw/
7/ipfw_packet:
-chassis=
2-slot=0;
18:18:
36 delivering, inte***ce = vlan-inte***ce354, version =
4, headlen =
20, tos =0,
18:18:
36 pktlen =
28, pktid =
3440
, offset =
0, ttl =
64, protocol =1,
18:18:
36 checksum =
62178
, s =
30.198
.254
.3, d =
30.198
.254
.25418:
18:36 prompt: ip packet is delivering up. 此條說明已經icmp已經進入cpu
dis fib 30.198.254.318:19:05 destination/mask nexthop flag outinte***ce/token label
18:19:05 30.198.254.3/32 30.198.254.1 ubh vlan3001 null
18:19:05 30.198.254.3/32 30.198.254.3 h vlan354 null
華三交換機如何進入配置 華三交換機配置樣例
vlan3 port 13 22 192.168.20.1 計算機用 vlan4 port 23 24 192.168.10.1 路由防火牆用 二層交換機 s5120 52p 作為接入層連電腦,port48 上聯三層交換機的 port22 口。port1 2 還是作為管理用可以 web登陸到交換機。...
dhcp snopping及華三交換機配置
當交換機開啟了 dhcp snooping後,會對dhcp報文進行偵聽,並可以從接收到的dhcp request或dhcp ack報文中提取並記錄ip位址和mac位址資訊。另外,dhcp snooping允許將某個物理埠設定為信任埠或不信任埠。信任埠可以正常接收並 dhcp offer報文,而不信任...
華三交換機做遠端映象埠
華三交換機做遠端映象埠 拓撲圖如下 我需要在交換機swa的gigabitethernet1 0 1埠抓取交換機swb的gigabitethernet1 0 1資料報,具體配置如下。swb交換機配置 swb mirroring group 1 remote source 配置遠端映象源組 swb mi...