當在源端SwitchA上直接Ping IP地址192.168.3.11不通時直接判定故障出現(xiàn)的原因比較困難。此時可以縮小故障范圍在SwitchA上分別Ping SwitchB、SwitchC、SwitchD然后在SwitchB上分別Ping SwitchC、SwitchD依此類推最后可以判斷出哪一段網(wǎng)絡出現(xiàn)故障。

以下述兩種情況為例介紹Ping不通的故障定位方法。

情況一：假設故障發(fā)生在SwitchA和SwitchB之間即SwitchA Ping SwitchB的IP地址192.168.1.11不通定位流程如下圖所示其他直連網(wǎng)段Ping不通的故障處理方法類似詳細的定位方法請參下圖故障定位方法。

情況二：假設SwitchA Ping SwitchB的IP地址192.168.1.11能通SwitchB Ping SwitchC的IP地址192.168.2.21能通但是SwitchA Ping SwitchC的IP地址192.168.2.21不通這種情況需要在SwitchA、SwitchB和SwicthC上做ICMP報文的流量統(tǒng)計進而判斷流量是在哪丟棄的

檢查ARP學習是否正確

執(zhí)行display arp all命令檢查直連地址的ARP是否學習正常。

如果MAC ADDRESS顯示的是MAC地址則代表ARP學習正確如果顯示的是Incomplete表示當前表項為臨時ARP表項尚未學習到ARP出現(xiàn)MAC地址后代表ARP學習完成。

檢查是否配置黑名單

配置cpu-defend黑名單后設備將直接丟棄黑名單用戶上送的報文。

通過display cpu-defend policy查看調(diào)用在全局或特定槽位的策略名然后通過display cpu-defend policy policy-name查看策略中是否配置黑名單Blacklist再通過display acl acl-number查看黑名單調(diào)用的ACL具體內(nèi)容。

檢查報文收發(fā)是否正常

如果通過以上步驟排查配置、鏈路、ARP表項和路由表項均正常但是仍然Ping不通接下來檢查ICMP報文收發(fā)是否正常。

進行Ping操作時通過命令display icmp statistics查看ICMP報文的收發(fā)況ICMP Echo Request和ICMP Echo Reply報文收發(fā)是否一致是否存在checksum錯誤統(tǒng)計計數(shù)。

希望以上分析對你處理交換機故障有所幫助