Keywords: VLAN show cam mac-address-table cdp loop troubleshooting

某局域網(wǎng)的IP地址主要通過來分配，各VLAN的PC都使用位于VLAN1的一臺DHCP服務(wù)器來獲取IP地址和網(wǎng)關(guān)等參數(shù)。管理員發(fā)現(xiàn)在該網(wǎng)絡(luò)中存在一個奇怪的現(xiàn)象，就是有一些機(jī)器有的時候獲得的不是本VLAN的IP地址，而是別的VLAN的地址，更奇怪的是，使用別的VLAN的地址也能正常通訊！這怎么可能呢？

經(jīng)過觀察，管理員終于跟蹤到一個具體的表現(xiàn)。一臺PC連接在交換機(jī)3548-03的F0/37端口，該端口屬于VLAN1，但當(dāng)前獲得的是VLAN4的IP地址：192.168.4.111，它與其它網(wǎng)段互通沒有問題。

在DOS窗口中輸入命令ipconfig /all可以查看到PC的MAC地址00-d0-b7-19-06-fa。

在3548-03交換機(jī)上使用命令：show mac-address-table dynamic interface f 0/37, 沒錯該P(yáng)C是連接在這個端口上：

Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- -----------------
00d0.b719.06fa Dynamic 1 FastEthernet0/37

在核心交換機(jī)6509的路由模塊MSFC上ping 192.168.4.111，通的，show arp | in 192.168.4.111觀察ARP記錄，正確無誤；從別的網(wǎng)段ping 和tracert 該地址，通的；使用工具掃描，分析結(jié)果可以確定地址192.168.4.111的確是那臺PC。

這樣說來，很可能是VLAN 1和VLAN 4在網(wǎng)絡(luò)的某個地方被連通了。假設(shè)是這樣，怎么才能找出這個錯誤的連接點(diǎn)呢？

既然該P(yáng)C使用VLAN 1 或VLAN 4的IP地址都可以與別的網(wǎng)段連通，那么它和位于MSFC上的網(wǎng)關(guān)通訊肯定是正常的。由于MSFC的唯一鄰接的二層設(shè)備就是6509的交換引擎，所以引擎的MAC地址表中無論是VLAN 1 或VLAN 4都應(yīng)該有該工作站的MAC地址記錄。使用命令show camp 看到如下結(jié)果：

6509_se> (enable) show cam 00-d0-b7-19-06-fa
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry

VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
1 00-d0-b7-19-06-fa 3/2 [ALL]
4 00-d0-b7-19-06-fa 3/1 [ALL]

好了，勝利在望。端口3/2 連接的是3548-03交換機(jī)，正確的，MAC地址出現(xiàn)在VLAN 1中，也是正確的; 端口3/1連接的是另一臺交換機(jī)3548-01, 何以它會報告該MAC地址出現(xiàn)在VLAN 4中呢？

登錄3548-01交換機(jī)，使用show cdp nei 得到如下輸出：

設(shè)備名稱 本地端口 設(shè)備型號 遠(yuǎn)端端口
3548-01 Fas 0/33 127 T S WS-C3548-XFas 0/38
3548-01 Fas 0/38 127 T S WS-C3548-XFas 0/33

可以看到，設(shè)備出現(xiàn)在自已的cdp nei 表中，說明端口f0/33和f0/38可能通過交叉線或HUB之類的設(shè)備相連形成了環(huán)路；通過命令show vlan 可以發(fā)現(xiàn)，f0/33端口屬于VLAN 1, 而f0/38端口則屬于VLAN 4， 問題至此水落石出。

如果端口f0/33和f0/38都屬于VLAN 1，且允許了spantree portfast 特性，那就很可能會引起生成樹的環(huán)路�，F(xiàn)象為網(wǎng)絡(luò)時通時斷，MSFC的MAC地址在正確的端口(15/1或16/1)和出問題的交換機(jī)端口之間flapping。

【相關(guān)文章】

• VLAN技術(shù)介紹及其在企業(yè)網(wǎng)絡(luò)中應(yīng)用

• VLAN的優(yōu)越性