如何在非 cisco 设备上跟踪路由第 2 层 VLAN?

网络工程 VLAN
2021-08-02 22:10:32

我有一个使用 HP 和 Blade/IBM/Lenovo 网络交换机的混合环境。我们有许多子网的 VLAN。我们没有任何交换机的中央管理,也没有 VLAN 感知映射。我遇到了一个问题,我认为我需要弄清楚 VLAN 流量是如何发送的。

我有一个这样连接的 VLAN:路由器 --- [bldmgtswitch] --- [bldG8000] ={=}= [bldG8264]

--- 是未标记的 1Gbit,={=}= 是 10Gbit 连接上的标记。连接到 [bldmgtswitch] 未标记我可以 ping 路由器。连接到 [bldG8000] 未标记我无法 ping 路由器...

我想这可能是因为 [bldG8000] 上的配置有问题,但 VLAN 都配置正确。生成树似乎没有阻塞...我想知道端口成本是否是问题。更重要的是,当我插入 [bldG8000] 上的未标记端口时,我只是不确定第 2 层如何确定帧的去向...

2个回答

二层没有traceroute工具,主要是没有TTL机制,也没有IP的ICMP可比的反馈机制。

除了 ViperX 和 mxrx 建议的数据包捕获之外,您还可以查看交换机的 MAC 表,以了解特定 MAC 传播的距离和实际连接到达的距离。任何第 3 层连接尝试都会进行 ARP,从而将源的 MAC 地址传播到该网段/VLAN 中具有工作连接的所有交换机。对我来说,这是最快的故障排除方法。

尝试设置一个交换机端口分析器(端口镜像/SPAN,其他通用术语),它将从您感兴趣的端口镜像数据包到指定的端口。然后将笔记本电脑/PC 插入镜像数据的端口并使用数据包嗅探器(如线鲨),您将能够看到所有带有标记等的第 2 层帧。

希望这可以帮助!

其它你可能感兴趣的问题
上一篇IOS-XE 中的最大加密映射序列号是多少? 下一篇什么是 WLAN 中的空身份验证,为什么需要它?