交换机mac地址学习阀值引起通信中断问题仿真过程
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机mac地址学习阀值引起通信中断
现象:测试机房部分pc无法上网,ping不通网关地址192.168.206.1,能ping通本交换机下的pc,ping不通上级交换机下的pc。
具体描述:公司测试机房的有一台傻瓜交换机上级联到一台汇聚交换机,更换测试机房到汇聚交换机的物理线(汇聚交换机的端口也改变了)后,发现测试机房的部分pc无法ping 通网关192.168.206.1(开始曾能ping通),网关不响应pc的arp请求,也无法ping通上上级汇聚交换机下的pc,同样是不响应arp请求。但能ping通本交换机下的pc。用好的pc 跟踪192.168.206.1的206vlan口的抓包,发现没有收到不通pc发出的arp请求消息。就是说arp请求消息丢失。pc更换ip地址,mac地址,用好的pc的线接入(并配成同样的ip 同样无效)。Pc开始好过,更换交换机端口,重启192.168.206.1也无效。最后发现汇聚交换机更换的端口对学习到mac地址阀值有限制,超过阀值的mac地址无效,数据包被丢弃,无法传到192.168.206.1.去掉mac地址阀值限制后,通信正常。
仿真方法:通过设置交换机mac地址学习阀值来观察通信情况?
三个基站串联后接入一台三层交换机的9端口,pc接入三层交换机的6端口,设置9端口的mac阀值为1后,发现只有一个基站mac地址存在在交换机的mac表中,其他两台基站ping不通。
三台基站的ip分别是18.250.0.31,18.250.0.66,18.250.0.111。
交换机中检查如下:
没有设置阀值时,mac地址列表为1/1/9对应三个mac地址Pc能ping通三个基站的ip地址
Arp请求有应答包
设置mac地址学习阀值后
Ping 66基站是通的
Ping31和111不通
交换机显示只有一个基站的mac地址
交换机中的mac地址也只有一个66的mac。
31和111的arp请求没有响应
下图是31的抓包:
Arp请求已经收到,并回复,但3024舍弃该arp回复包,导致ping31基站不通。
结论:交换机的端口学习mac地址阀值设置后,对这种交换机级联端口,一个端口会对应多个mac地址,对超过阀值的mac地址的来包,端口会舍弃掉,导致数据包丢失。上级路由器收不到arp请求包,导致无法ping通上级交换机下的pc,
无法ping通路由器,无法上网的现象发生。