由于缺少vlan信息导致通信故障
1.拓扑
2.背景
2018年8月9号
在办公楼的一、二楼各有一台交换机,并已经完成了相应的配置,并且工作正常。现在在三楼新增了一个办公场地,网络管理员在三楼新增加了一台新交换机,由于网线长度有限就将三楼的那台交换机直接连接到了2楼的交换机上了,并且期望3楼内的vlan83能够和一楼的vlan83的用户能够相互通信。
网络管理员将sw1的GE0/0/1接口及sw3的GE0/0/1接口配置为access类型,并且加入vlan83,另外,sw1的GE0/0/20、sw2的GE0/0/21、sw3的GE0/0/23接口均采用如下配置:
port link-type trunk
port trunk allow-pass all #即允许所有的vlan通过
完成配置之后,网络管理员发现一楼的pc1和三楼的pc2无法通信,找了很久没有找到原因,于是就给我们公司打电话,希望给他解决一下,因为三楼的那台交换机是从我们公司买的,我当时刚入职不久,经理给我说让我明天去一趟,锻炼锻炼,虽然我早早就拿下了CCNP的证书,但那都是纸上谈兵,实际的操作经验屈指可数,经理看着我严肃的表情对我说放轻松点,我重重地点了点头,心中还是紧张的不行。
下班了在公交车上我就开始规划路线,看看坐哪辆公交车,几点出发,到了目的地之后联系哪位老师,甚至我把到了之后与接头老师的寒暄用语都想好了!激动到半夜一点才睡着,现在想来那时的我真是青涩!哈哈,但这都是必须经历的过程。
3.开干
我提前到了目的地,接头的老师还没有到,我等了一会,老师到了之后就将我带到机柜旁边,给我解释了一下情况,和我了解的差不多,我是这么做的,下面是步骤:
- 我用pc1 ping pc2,发现无法ping通,pc的网络配置没有问题,于是用
arp -a
查看发现Pc1没有得到pc2的mac地址,于是我判断肯定是中间出了问题。 - 于是我检查了一、二、三楼交换机的接口配置,也没有发现问题。
- 在检查一楼的交换机时,发现有pc1的mac地址,说明pc的数据包已经到达了sw1
- 在检测二楼的交换机时,却没有发现Pc1的mac地址,这就说明了Pc1的数据并没有到达sw2,或者被sw2给拒绝了。初始时,pc1发出的arp request广播帧肯定能到达sw1,并且被sw1泛洪,那么sw2就应该收到广播帧,而且我用测线仪测试了两台交换机连接的网线也正常,插到交换机也能正常亮,说明网络线也没有问题,是不是被设置的策略规则拒绝了呢?我赶紧查了一下配置,发现没有使用数据帧的过滤配置,但是我却发现sw2却没有vlan83!创建了之后,立马就好了!
原来,由于二楼并不存在vlan83的用户,因此网络管理员在此前的设备配置过程当中没有在sw2上创建vlan83,导致sw2无法处理该vlan83的数据帧。