二層網(wǎng)絡(luò)故障問題分享(二層網(wǎng)絡(luò)不通)

小編：霸主更新時(shí)間：2022-05-04 01:58

故障現(xiàn)象

組網(wǎng)拓?fù)淙缦滤?，匯聚交換機(jī)（HJ_2）采用鏈路聚合技術(shù)連接核心交換機(jī)（HX_1），PC地址段網(wǎng)關(guān)配置在核心交換機(jī)上，各個(gè)PC屬同一地址段連接匯聚交換機(jī)。

某日，運(yùn)維人員發(fā)現(xiàn)終端PC中有的可以ping通網(wǎng)關(guān)、有的則不可以，不知該如何解決？

故障分析

1、終端PC無法ping通網(wǎng)關(guān)屬于OSI參考模型的三層以下的問題，并未涉及路由；

2、針對鏈路層及物理層技術(shù)進(jìn)行羅列分析并查看，如LLDP技術(shù)、STP生成樹技術(shù)、環(huán)路檢測技術(shù)、二層鏈路聚合技術(shù)和ARP技術(shù)等。

故障定位

第1步：通過查看匯聚交換機(jī)STP和環(huán)路檢測，上行和下行鏈路未發(fā)現(xiàn)環(huán)路。經(jīng)測試，終端PC之間相互ping可通。

第2步：從第1步的查看、分析和測試，部分終端PC無法ping通網(wǎng)關(guān)，可定位于匯聚交換機(jī)上行鏈路和核心交換機(jī)的下行鏈路。

第3步：通過LLDP技術(shù)查看匯聚交換機(jī)與核心交換機(jī)之間物理連接鏈路，如下所示。然而當(dāng)查看交換機(jī)的鏈路聚合配置時(shí)，發(fā)現(xiàn)核心交換機(jī)有個(gè)物理并未加入到鏈路聚合組中，如下圖所示。

二層網(wǎng)絡(luò)故障問題分享(二層網(wǎng)絡(luò)不通)

第4步：更新核心交換機(jī)G1/0/3接口的配置，各個(gè)終端PC均能ping通網(wǎng)關(guān)IP，問題解決。經(jīng)向運(yùn)維人員質(zhì)詢求證，核心交換機(jī)物理鏈路，插接錯(cuò)誤。

腦補(bǔ)之鏈路聚合技術(shù)

腦補(bǔ)1：為何會出現(xiàn)上述問題呢？主要根因在于二層鏈路聚合技術(shù)中的“l(fā)oad-sharing”，即鏈路負(fù)載方式

以華三交換機(jī)為例，默認(rèn)情況下，二層鏈路聚合鏈路負(fù)載方式如下所示：

dis link-aggregation load-sharing mode

Link-aggregation load-sharing mode:

Layer 2 traffic: packet type-based sharing

Layer 3 traffic: packet type-based sharing

通過匯聚交換機(jī)的鏈路負(fù)載計(jì)算，部分終端PC可以ping通網(wǎng)關(guān)，該ping包由匯聚交換機(jī)從G1/0/2轉(zhuǎn)發(fā)到核心交換機(jī)G1/0/2(Trunk接口并放通vlan100)；部分終端PC不可ping通網(wǎng)關(guān)，該ping包由匯聚交換機(jī)從G1/0/1轉(zhuǎn)發(fā)到核心交換機(jī)G1/0/3(無配置)，可通過抓包分析驗(yàn)證。

腦補(bǔ)2：鏈路聚合技術(shù)種類

靜態(tài)鏈路聚合，可適用于不同廠商設(shè)備之間或同廠商設(shè)備之間互聯(lián)使用；

動(dòng)態(tài)鏈路聚合，可適用于同廠商設(shè)備之間互聯(lián)使用，一般不用于不同廠商設(shè)備之間互聯(lián)使用；

二層鏈路聚合，工作于OSI參考模型的鏈路層，聚合接口屬于二層接口；

三層鏈路聚合，工作于OSI參考模型的網(wǎng)絡(luò)層，聚合接口可配置IP地址；

腦補(bǔ)3：二層鏈路聚合技術(shù)配置實(shí)現(xiàn)邏輯

第1步：創(chuàng)建二層鏈路聚合組；

[HX_1]interface Bridge-Aggregation 10

[HX_1-Bridge-Aggregation10]

第2步：物理接口加入到鏈路聚合組中；

[HX_1]interface range GigabitEthernet 1/0/23 to GigabitEthernet 1/0/24

[HX_1-if-range]port link-aggregation group 10