联系:无法跟踪交换机端口

网络工程 路由 交换 生成树 cisco-nexus-7k
2021-07-09 01:34:45

我们有nexus 7000,有多个vlan

但是我无法从 10.48.32.0/24 ping 到 10.48.42.0/24

有用户 10.48.32.54 我无法追踪它的交换机端口,请告知。

以下是我尝试过的故障排除。

SW01# sh ip arp | in 10.48.32.54
10.48.32.54     00:09:11  8cdc.XXX.471c  Vlan32      

USIDCDISSW01# show  mac address-table | include 471c
* 32       8cdc.XXX.471c    dynamic   0          F    F  Po201

SW04# show  ip arp | in 471c

SW03# show  ip arp | in 471c
下面是显示 SW04 和 SW03 的以下命令的显示输出,但我无法跟踪 mac 8cdc.XXX.471c 的交换机端口 
 cdp  neighbors interface Po201 detail ############################

USIDCDISSW01# show  cdp  neighbors interface Po201 detail

----------------------------------------

Device ID:SW03()

System Name: SW03



Interface address(es):

    IPv4 Address: 10.48.130.55

Platform: N5K-C5596UP, Capabilities: Switch IGMP Filtering Supports-STP-Dispute

Interface: Ethernet2/45, Port ID (outgoing port): Ethernet1/1

Holdtime: 122 sec
2个回答

除非交换机本身正在生成数据包,否则交换机的 ARP 表中将不会有任何内容。作为二层设备,它不需要解析IP地址。三层交换机如果是直连的,只需要解析一个主机地址。否则,它将数据包转发到下一跳路由器(将在 ARP 表中)。

扩展 Ron 的回答,这里是如何跟踪用户的建议:

  1. 找出用户的 MAC 地址。有多种方法可以做到这一点,但可能您有一个 IP 地址管理 (IPAM) 系统,或者您可以使用 IP 地址找到它。在作为用户VLAN的三层网关的交换机或路由器上,尝试ping终端PC。不管它是否应答,设备都应该为用户设备的 MAC 地址进行 ARP,您可以使用 找到它show ip arp | i <IP-Address>,它应该为您提供 MAC 地址。
  2. 下一步就是利用每台交换机的二层转发信息来跟踪这个MAC地址的路径。使用show mac address-table | i <MAC-Address>它将为您提供 MAC 地址表中的条目,包括该条目的传出接口。
  3. 找出哪个交换机连接到此端口,例如使用 CDP。

重复 2 和 3,直到找到最终用户连接到的边缘端口。

其它你可能感兴趣的问题
上一篇是否为用户分配了唯一的 TCP/UDP 端口? 下一篇如何正确实施基于标签的 VLAN?