管理員發現在該網絡中存在一個奇怪的現象,就是有一些機器有的時候獲得的不是本VLAN的IP地址,而是別的VLAN的地址,更奇怪的是,使用別的VLAN的地址也能正常通訊!這怎么可能呢?
經過觀察,管理員終于跟蹤到一個具體的表現。一臺PC連接在交換機3548-03的F0/37端口,該端口屬于VLAN1,但當前獲得的是VLAN4的IP地址:192.168.4.111,它與其它網段互通沒有問題。
在DOS窗口中輸入命令ipconfig /all可以查看到PC的MAC地址00-d0-b7-19-06-fa。
在3548-03交換機上使用命令:show mac-address-table dynamic interface f 0/37, 沒錯該PC是連接在這個端口上:
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- -----------------
00d0.b719.06fa Dynamic 1 FastEthernet0/37
在核心交換機6509的路由模塊MSFC上ping 192.168.4.111,通的,show arp | in
192.168.4.111觀察ARP記錄,正確無誤;從別的網段ping和tracert該地址,通的;使用工具掃描,分析結果可以確定地址192.168.4.111的確是那臺PC。這樣說來,很可能是VLAN1和VLAN4在網絡的某個地方被連通了。假設是這樣,怎么才能找出這個錯誤的連接點呢?
既然該PC使用VLAN 1 或VLAN4的IP地址都可以與別的網段連通,那么它和位于MSFC上的網關通訊肯定是正常的。由于MSFC的唯一鄰接的二層設備就是6509的交換引擎,所以引擎的MAC地址表中無論是VLAN 1 或VLAN 4都應該有該工作站的MAC地址記錄。使用命令show camp看到如下結果:
6509_se> (enable) show cam 00-d0-b7-19-06-fa
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
1 00-d0-b7-19-06-fa 3/2 [ALL]
4 00-d0-b7-19-06-fa 3/1 [ALL]
好了,勝利在望。端口3/2 連接的是3548-03交換機,正確的,MAC地址出現在VLAN 1中,也是正確的;
端口3/1連接的是另一臺交換機3548-01, 何以它會報告該MAC地址出現在VLAN 4中呢?
登錄3548-01交換機,使用show cdp nei 得到如下輸出:
設備名稱 本地端口 設備型號 遠端端口
3548-01 Fas 0/33 127 T S WS-C3548-XFas 0/38
3548-01 Fas 0/38 127 T S WS-C3548-XFas 0/33
可以看到,設備出現在自已的cdp nei
表中,說明端口f0/33和f0/38可能通過交叉線或HUB之類的設備相連形成了環路;通過命令show vlan
可以發現,f0/33端口屬于VLAN 1, 而f0/38端口則屬于VLAN 4, 問題至此水落石出。
如果端口f0/33和f0/38都屬于VLAN 1,且允許了spantree portfast
特性,那就很可能會引起生成樹的環路。現象為網絡時通時斷,MSFC的MAC地址在正確的端口(15/1或16/1)和出問題的交換機端口之間flapping。
![]("http://cisco.chinaitlab.com/imgfiles/2004.7.12.9.59.51.1.jpg")
