switch老化时间过长导致主机不通解决一例

最新推荐文章于 2023-12-19 15:02:39 发布
转载 最新推荐文章于 2023-12-19 15:02:39 发布 · 742 阅读 · 0

本文详细介绍了在网络环境中遇到一台设备能ping通另一台设备,但另一台设备无法ping通,并且得到的mac地址不同的情况。通过使用Cisco交换机命令进行arp表检查和mac地址表查询,发现mac地址老化时间设置导致的问题,并最终通过调整老化时间解决此问题。

分类:

一台switch上能ping通,另一台不能ping通,得到的mac address也和另外一台不同。

Core-3750-1#ping 172.16.86.47

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.86.47, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms

Core-3750-1#sh ip arp | in 172.16.86.47

Internet  172.16.86.47            0   984b.e16b.5315  ARPA   Vlan86

Core-3750-1#sh mac address-table | in 984b.e16b.5315

  86    984b.e16b.5315    DYNAMIC     Gi1/0/4

 

Core-3750-2#ping 172.16.86.47

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.86.47, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

Core-3750-2#sh ip arp | in 172.16.86.47

Internet  172.16.86.47           44   3c4a.92fa.93a4  ARPA   Vlan86

Core-3750-2#sh mac address-table | in 3c4a.92fa.93a4

  86    3c4a.92fa.93a4    DYNAMIC     Po1

Core-3750-2#

Core-3750-2#clear arp-cache //在switch2上先清除mac address-tables以解决暂时不能访问的问题。

Core-3750-2#sh ip arp | in 172.16.86.47

Internet  172.16.86.47           16   984b.e16b.5315  ARPA   Vlan86  //已更新回来

//查看及更新switch上的mac address-tables的老化时间

Core-3750-1#sh interfaces po1

Port-channel1 is up, line protocol is up (connected)

  Hardware is EtherChannel, address is 30e4.dba3.fb17 (bia 30e4.dba3.fb17)

  MTU 1500 bytes, BW 2000000 Kbit, DLY 10 usec,

     reliability 255/255, txload 1/255, rxload 1/255

  Encapsulation ARPA, loopback not set

  Keepalive set (10 sec)

  Full-duplex, 1000Mb/s, link type is auto, media type is unknown

  input flow-control is off, output flow-control is unsupported

  Members in this channel: Gi1/0/23 Gi1/0/24

  ARP type: ARPA, ARP Timeout 04:00:00  //默认机器老化时间为4小时

  Last input 00:00:00, output 00:00:00, output hang never

  Last clearing of "show interface" counters never

  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 1700

  Queueing strategy: fifo

  Output queue: 0/40 (size/max)

  5 minute input rate 11447000 bits/sec, 2752 packets/sec

  5 minute output rate 13052000 bits/sec, 2762 packets/sec

     63149721869 packets input, 44232956472023 bytes, 0 no buffer

     Received 1581074482 broadcasts (520448140 multicasts)

     0 runts, 0 giants, 0 throttles

     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

     0 watchdog, 520448140 multicast, 0 pause input

     0 input packets with dribble condition detected

     74776492349 packets output, 62375481517592 bytes, 0 underruns

     0 output errors, 0 collisions, 1 interface resets

     0 babbles, 0 late collision, 0 deferred

     0 lost carrier, 0 no carrier, 0 PAUSE output

     0 output buffer failures, 0 output buffers swapped out

Core-3750-1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Core-3750-1(config)#int po1

Core-3750-1(config-if)#arp timeout 3600

Core-3750-1(config-if)#end

Core-3750-1#wr

Building configuration...

[OK]

Core-3750-1#sh interfaces po1

Port-channel1 is up, line protocol is up (connected)

  Hardware is EtherChannel, address is 30e4.dba3.fb17 (bia 30e4.dba3.fb17)

  MTU 1500 bytes, BW 2000000 Kbit, DLY 10 usec,

     reliability 255/255, txload 1/255, rxload 1/255

  Encapsulation ARPA, loopback not set

  Keepalive set (10 sec)

  Full-duplex, 1000Mb/s, link type is auto, media type is unknown

  input flow-control is off, output flow-control is unsupported

  Members in this channel: Gi1/0/23 Gi1/0/24

  ARP type: ARPA, ARP Timeout 01:00:00 //更改老化时间为1小时

  Last input 00:00:00, output 00:00:00, output hang never

  Last clearing of "show interface" counters never

  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 1700

  Queueing strategy: fifo

  Output queue: 0/40 (size/max)

  5 minute input rate 13595000 bits/sec, 2969 packets/sec

  5 minute output rate 13102000 bits/sec, 2891 packets/sec

     63149839463 packets input, 44233057907548 bytes, 0 no buffer

     Received 1581074997 broadcasts (520448426 multicasts)

     0 runts, 0 giants, 0 throttles

     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

     0 watchdog, 520448426 multicast, 0 pause input

     0 input packets with dribble condition detected

     74776581352 packets output, 62375504932495 bytes, 0 underruns

     0 output errors, 0 collisions, 1 interface resets

     0 babbles, 0 late collision, 0 deferred

     0 lost carrier, 0 no carrier, 0 PAUSE output

     0 output buffer failures, 0 output buffers swapped out

Core-3750-1#

【软考中级网络工程师】知识点之 DCC 深度剖析
邓邓子的博客
08-10 1518
本文围绕软考中级网络工程师知识点中的 DCC 展开,阐述其定义,即按需拨号路由,具备按需建立与断开连接的特性。讲解其降低通信成本、提高线路利用率的作用,分析拨号触发机制、链路建立流程等工作原理,介绍基础与高级配置要点,列举企业分支机构连接等应用案例,还提及常见问题及解决方法,助考生全面掌握 DCC 知识。
MAC 学习 与 泛洪很多人都搞不清,这篇文章解释清楚了!
最新发布
网络技术联盟站
10-27 229
打开交换机的世界,你会发现两样看似反向的行为经常同时发生:一方面交换机在谁在哪个端口(MAC 学习),另一方面它又在把帧发给“所有人”(泛洪)。带来精准转发,保证未知目标不丢包。理解二者如何协作,对做设计、排障和优化都至关重要。
switch的mac地址的学习和老化
qq_32656953的博客
06-03 7084
switch的look up table原理解析 交换机的基本原理是实现两层交换数据的转发 。交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,生成一张LUT(look up table)表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。 一.MAC地址学习 交换机拥有一条很高带宽的背部总线和内...
#MAC 表配置
lzwq1288的博客
11-01 5912
MAC 表配置 用户主机 PC1的 MAC地址为 0002-0002-0002 ,用户主机 PC2的 MAC地址为0003-0003-0003 ,通过 LSW连接 Switch 。连接 Switch 的接口为 GigabitEthernet0/0/1 ,该接口所属 VLAN为 VLAN2。Server 服务器的 MAC地址为 0004-0004-0004 ,连接 Switch 的接口为 Gigab...
linux 网络错误 TCP: too many orphaned sockets 解决方法
whatday的专栏
10-06 5688
目录 1.端口与socket 2.端口耗尽 3.socket资源耗尽 4.回到正题来 解决方案: echo "net.ipv4.tcp_mem = 786432 2097152 3145728">> /etc/sysctl.conf echo "net.ipv4.tcp_rmem = 4096 4096 16777216">> /etc/sysctl.conf echo "net.ipv4.tcp_wmem = 4096 4096 16777216">> /
非阻塞I2C_SPI通信改造方案:彻底解决外设读取导致MCU频繁唤醒(功耗下降80%)
在嵌入式系统中,MCU与外设通过I2C、SPI等串行总线频繁交互,传统同步阻塞通信导致CPU时间轮询等待,无法进入低功耗睡眠模式。这种机制在电池供电设备中尤为致命,显著缩短了系统续航能力。研究表明,阻塞期间的...
Broker会话管理出错导致离线消息堆积?5步定位并解决ESP32客户端状态同步难题
这种状态不同步不仅导致控制指令丢失,还可能引发遗嘱消息(Will Message)误触发、离线消息堆积等问题。 更深层次看,该问题涉及**协议机制、客户端实现与网络环境**三者的复杂交互。例如,TCP连接未正常关闭时,...
linux ping时丢包怎么解决办法,ping丢包故障处理方法
weixin_32762821的博客
05-14 7556
ping丢包故障处理方法1、Ping丢包故障定位思路故障分析Ping丢包是指Ping报文在网络中传输,由于各种原因(如线路过长、网络拥塞等)而产生部分Ping报文丢弃的现象。在使用Ping命令,出现Ping丢包的现象时,第一步需要确定Ping丢包的网络位置,其次是确定Ping丢包的故障原因,然后依据定位的故障原因再进行解决。确认Ping丢包的网络位置时一般采用逐段Ping的方法,可以将Ping丢包...
排查启动网卡启动错误
lxy___的博客
05-30 363
date ; systemctl restart network ; date cat /var/log/messages
莫名奇妙的网络故障
weixin_34289744的博客
03-03 881
这几天,我单位的一栋楼网络始终不正常,有时候非常慢,甚至断网,然后过几分钟后有能上.先查看这个楼栋的交换机(RG3750)的运行状况,显示本交换机正常,流量和端口数据也正常,流量一般8M.其上行口是光口G25口,但查看这个光口的上一个交换机(ZTE5928)的日志,发现An alarm 29440 level 6 occurred at 13:14:56 03/03/...
交换机端口err-disable、配置速率和双工模式
weixin_34004576的博客
09-19 1396
实例:     和客户IDC机房拉了一条MSTP线路,接入到Cisco 3750x后端口灯不亮,更换了端口也是不亮,查看端口信息发现因为客户端有环路导致我们接口出现err-disable错误。故障现象:        线路不通,物理指示灯不亮,有的会显示为橙色(不同平台指示灯状态不同)解决思路:         取消环路,将端口重启排错过程:1、查看接口状态GigabitEthernet1/0/8...
Cisco思科交换机show mac address-table命令使用详解
土牛兄弟的博客
12-19 8692
show mac address-table命令用于显示交换机的MAC地址表。 该表记录了每个接口和与之关联的MAC地址。
ARM与交换芯片mac_to_mac固定模式总结
newbee_sccc的博客
08-10 7449
本文将从基础知识说起,详细介绍关于mac_to_mac连接模式的一些概念,并且将结合代码层面进行说明,讲解调试思路。
活久见的设备连接故障
weixin_34314962的博客
11-02 351
一大早,用户打电话说某部门的服务器到天平的连接存在问题,有时可以telnet到8014端口,有时无法telnet。另外现场人员把所有天平都接到一台8port交换机上进行测试,发现此时电脑可以telnet到每一台的天平的8014端口,可是一旦接入到网络中,故障现象又再次出现。为什么?到达用户现场,把电脑接入到网络中,PING每一台天平设备,发现设备都是可以PING通的,但是te...
flow control 交换机流控
weixin_34347651的博客
04-13 800
配置IEEE802.3X流控制 流控制在直连的以太端口上启用,在拥塞期间允许另一端拥塞的节点暂停链路运作来控制 流量速率。如果一个端口发生拥塞并且不能接收任何更多的流量,他将通知对端端口停止发送直到这种拥塞情况消失。当本地设备在他本地检测到了任何拥塞,他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。紧随收到暂停帧之后,远程设备停止发送任何数据包,这样防止在拥塞期间...
交换机笔记
zhengf365的专栏
02-20 539
Date:  2014.2.20 buf limit 4080 Goodput: 128000 256000 512000 1 780 2 343 3 308 4 217 5 131 6 56 7 38 8 34 9 31 10 30 11 30 1 844 2 434 3 355 4 331 5 155 6 82 7 63 8
思科交换机 flow control 交换机流控
weixin_33850015的博客
06-03 3885
配置IEEE802.3X流控制 流控制在直连的以太端口上启用,在拥塞期间允许另一端拥塞的节点暂停链路运作来控制 流量速率。如果一个端口发生拥塞并且不能接收任何更多的流量,他将通知对端端口停止发送直到这种拥塞情况消失。当本地设备在他本地检测到了任何拥塞,他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。紧随收到暂停帧之后,远程设备停止发送任何...
由于提供的实训文档中仅包含**文字形式的理论知识、配置命令及流程说明**,未附带任何“结果图”(如实验拓扑验证结果截图、路由表/邻居表显示截图等)或“配置图”(如网络拓扑结构图、设备接口配置示意图等),因此无法直接提取或生成对应图片。 不过,可根据每天的核心内容,为你梳理出“结果图/配置图的核心要素”,以便你自行绘制或在实验中验证时参考: ### 一、第一天(8月25日):网络基础与设备原理 #### 核心配置图要素 1. **网络拓扑结构示意图** - 包含星型、环形、树型、网状拓扑的结构标注(如星型拓扑中“中心交换机+周边PC/设备”的连接关系)。 - 双绞线(超五类线)、光纤的传输距离标注(超五类线100m、光纤单模/多模差异)。 2. **交换机MAC地址表示意图** - 表头:`MAC地址 | 对应接口 | 老化时间(300s)`,示例条目(如`68-54-5A-54-64-BA | GigabitEthernet0/0/1 | 280s`)。 #### 核心结果图要素 - **HUB与交换机的冲突对比图**:HUB所有端口共享带宽(标注“冲突域”),交换机每个端口独立冲突域(标注“无冲突”)。 ### 二、第二天(8月26日):IP地址与ARP协议 #### 核心配置图要素 1. **IP地址分类与网段划分图** - 标注A/B/C类地址范围(如A类`0.0.0.0-127.255.255.255`、默认掩码`255.0.0.0`)、特殊IP(环回`127.0.0.1`、广播`255.255.255.255`)。 - VLSM子网划分示例(如`192.168.1.0/24`划分为`/25`:`192.168.1.0-126`和`192.168.1.128-254`)。 2. **ARP缓存表示意图** - 表头:`IP地址 | MAC地址 | 类型(动态/静态) | 老化时间180s)`,示例条目(如`192.168.1.10 | 00-11-22-33-44-55 | 动态 | 150s`)。 #### 核心结果图要素 - **ARP请求/应答流程时序图**:客户端广播ARP请求(目标IP+全F MAC)→ 目标设备单播ARP应答(携带自身MAC)。 ### 三、第三天(8月27日):OSI/TCP/IP模型与PDU #### 核心配置图要素 1. **OSI与TCP/IP模型对比图** | OSI模型 | TCP/IP模型 | 核心功能 | PDU单位 | |----------------|------------------|---------------------------|-----------| | 应用层 | 应用层 | 人机交互(HTTP/DNS等) | 报文 | | 表示层 | 应用层 | 数据格式转换(压缩/加密) | 报文 | | 会话层 | 应用层 | 建立会话连接 | 报文 | | 传输层 | 传输层 | 端到端传输(TCP/UDP) | 段 | | 网络层 | 网络层 | IP寻址与路由 | 包 | | 数据链路层 | 网络接口层 | MAC寻址(帧封装) | 帧 | | 物理层 | 网络接口层 | 电信号处理 | 比特流 | 2. **TCP/UDP头部结构示意图** - TCP头部:标注源端口(16位)、目的端口(16位)、序号(32位)、ACK标记位、窗口大小(16位)。 - UDP头部:标注源端口(16位)、目的端口(16位)、长度(16位)、校验和(16位)。 #### 核心结果图要素 - **数据封装/解封装流程**:应用层报文→传输层加TCP/UDP头(段)→网络层加IP头(包)→数据链路层加MAC头(帧)→物理层比特流。 ### 四、第四天(8月28日):TCP挥手、IP头部与设备管理 #### 核心配置图要素 1. **TCP四次挥手时序图** - 步骤1:客户端发`FIN=1`(请求断开);步骤2:服务器发`AC找到对应的图片
09-07
<think> 嗯,用户这次需要的是网络实训中四天核心内容的结果图和配置图。从引用内容来看,用户可能正在复习网络实训课程,需要可视化资料辅助理解。不过用户提供的引用[1]-[5]都是协议原理描述,没有包含具体图片资源。 用户提到的实训内容非常具体:25日网络基础(可能涉及交换机路由器物理连接)、26日ARP协议(引用[3][5]详细说明了ARP工作原理和欺骗风险)、27日模型对比(引用[2]提到OSI七层和TCP/IP四层对应关系)、28日TCP挥手和IP头部(引用[4]提到UDP校验和计算逻辑)。这些内容确实都需要拓扑图或抓包截图才能直观展示。 考虑到用户连续四天的实训内容有递进关系,可能需要整理成体系化的图集。但我的知识库没有存储用户本地实训图片的能力。比较可行的方案是:1)描述每类关键图应呈现的核心要素;2)提示用户如何自行获取/绘制;3)提供替代性的示意图链接(虽然用户要的是结果图)。例如ARP实验部分,引用[3][5]提到请求/响应报文结构,可以建议用户用Wireshark捕获arp -a命令的通信过程。 注意到用户特别强调"结果图和配置图",可能需要区分:结果图侧重实验现象(如ARP缓存表截图),配置图侧重设备命令(如思科设备的arp timeout设置)。在无法提供真实实训图片的情况下,用Mermaid语法描述拓扑结构可能是最佳折中方案——既符合系统指令要求的技术严谨性,又能提供可落地的可视化方案。 </think> 根据您描述的网络实训内容需求,以下是每日核心知识点的可视化指引及技术要点解析(附替代性示意图获取方案): --- ### **8月25日:网络基础与设备原理** **核心图示:** 1. **网络拓扑图** - 星型/树型拓扑示意图(交换机为核心) - 路由器与交换机物理接口标识(如:`GigabitEthernet0/0`) - 线缆类型标注(双绞线/光纤) *👉 建议搜索:"Cisco network topology diagram example"* 2. **设备配置片段** ```cisco Switch> enable Switch# configure terminal Switch(config)# hostname SW1 SW1(config)# interface vlan 1 SW1(config-if)# ip address 192.168.1.1 255.255.255.0 ``` --- ### **8月26日:IP地址与ARP协议** **关键图表:** 1. **ARP请求/响应流程图**(基于引用[3][5]) ```mermaid sequenceDiagram 主机A->>广播: ARP请求(Who has 10.0.0.2?) 主机B-->>主机A: ARP响应(10.0.0.2 is aa:bb:cc:dd:ee:ff) ``` 2. **ARP缓存表截图示例:** | IP地址 | MAC地址 | 类型 | |-------------|-------------------|------------| | 192.168.1.1 | 00:1A:C2:7B:00:47 | 动态(Dynamic) | *👉 实训中执行`arp -a`命令可获取* --- ### **8月27日:OSI/TCP/IP模型与PDU** **对比图表:**(整合引用[2]) | OSI七层模型 | TCP/IP四层模型 | PDU单元 | 关键协议 | |---------------|---------------|-------------|-----------------------| | 应用层/表示层/会话层 | 应用层 | 数据(Data) | HTTP, FTP, DNS | | 传输层 | 传输层 | 段(Segment) | TCP/UDP(端口号机制)[^1][^4] | | 网络层 | 网络层 | 包(Packet) | IP, ICMP, ARP[^3] | | 数据链路层 | 网络接口层 | 帧(Frame) | Ethernet, PPP | | 物理层 | - | 比特(Bit) | RJ45, Fiber | --- ### **8月28日:TCP挥手、IP头部与设备管理** **核心图示:** 1. **TCP四次挥手** ```mermaid sequenceDiagram 主机A->>主机B: FIN=1, seq=x 主机B-->>主机A: ACK=1, ack=x+1 主机B->>主机A: FIN=1, seq=y 主机A-->>主机B: ACK=1, ack=y+1 ``` 2. **IP头部结构**(关联引用[4]伪首部概念) | 字段 | 长度(bit) | 作用 | |------------------|-----------|--------------------------| | 版本/首部长度 | 4+4 | IPv4/IPv6标识 | | 生存时间(TTL) | 8 | 防环路 | | 协议号 | 8 | 指示上层协议(TCP=6/UDP=17)[^1]| | 首部校验和 | 16 | 基于伪首部的错误检测[^4] | 3. **设备管理配置** ```cisco Router(config)# line vty 0 4 Router(config-line)# password SECRET Router(config-line)# login ``` --- ### 📌 **获取原图方案:** 1. **校内资源** - 联系实训平台管理员(如Packet Tracer/Cisco NETACAD实验库) - 查看课程共享网盘(常见路径:`\\Server\NetLab\Day1-4`) 2. **替代资源库** - [Cisco官方图库](https://www.cisco.com/c/en/us/support/index.html) - [Wireshark样本包](https://wiki.wireshark.org/SampleCaptures)(含TCP/IP协议抓包图) > 注:因实训图片涉及具体实验环境,建议优先从课程资料库提取。如需协议交互细节图,可通过 **"协议名 + diagram"** 关键词组合搜索(例:`ARP protocol diagram`)[^3][^5]。 --- ### 相关问题: 1. ARP缓存中毒攻击如何利用动态ARP特性实施?[^3] 2. 为什么UDP校验和需要包含伪首部?[^4] 3. 设备管理中的`line vty`配置为何需设置密码? 4. TCP挥手阶段为什么需要四次通信而非三次?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值