一个VLAN机经常会出现一些机子不能上网的情况,但不一定是哪台机子,有时候是这台,有时候是其它的一台,但都在一个VLAN内
症状:在ping网关是总是发生丢包现象
网络环境:核心层用6509的交换机连到3750上,3750下连十二台3548做了CLUSTER。
出问题的机子是VLAN在集群下
经分析应该是受到ARP欺骗,就是说当你的机子发送一个数据包时,在同VLAN下的其它机子获得了你的数据包,你的数据包经过这台机子后发送到网关,数据包返回是也是经过这台机子,造成一个假网关。
解决过程:
1、在中心交换机上term-moni
然后再debug arp
这样就会反应看出哪台机子的MAC地址做了假的网关。
2、寻找这台机子的网口。
3、show mac-address-table address 0000.0000.0000假如此为它的MAC地址。可以看到这个MAC的对应的接口。顺着这个接口查到二层的汇集
4、在3750上。show mac-address-table address 0000.0000.0000
这时可以看到是这个3750的交机上对应的接口。
5。sh cluester numbers
查看对应的接口的交换机。假如编号为6
6、rc 4
登录到那台交机上,sh cdp | include 0000.0000.0000

这样就可以看到那台机子的IP和对应的接口号。当然其中的一些步骤可以省,也可以有更方便的方法,但这个是个查找的基本方法,其它也可通用。