情况描述:
局域网有一台cisco 2960交换机,,下面连着 n 台服务器(n <= 24),其中就有一个奇怪的现象,有一台服务器自始至终就是连不上另外一台,平时用的时候都是先链接其他服务器,再转一下,才能链接到这一台机子,再明白一点就是,交换机IP 192.168.1.253,A机 192.168.1.10,B机 192.168.10.20,C机 192.168.10.30,出现的症状是 A机到B机的ping或者远程,从来没通过,A机需要远程B机的时候,需要先A机远程C机,再从C机远程到A机。问题虽然是解决了得,但是这样不科学啊。
呵呵呵,先吐槽一下我自己,初次接触到生产线上得网路设备,我一开始完全不敢动上面的配置,当时在学校的时候网工白考了、⊙﹏⊙‖∣
整个解决过程如下:
跟另外一个IT在解决这个问题时,一开始就把目光放在了机子本身,局域网内不通,能想到什么,arp:
arp -a
在A机,B机列出所有arp对应关系来,说是可能因为被arp劫持了,决定弄一条静态的arp信息,
B机:arp -s 192.168.1.10 xx-xx-xx-xx-xx-xx
总之就是折腾半天arp,问题没解决。
然后是交换机。
首先找端口,
telnet -l cisco 192.168.1.253
>sh mac add
找到接口对应的mac地址,再跟机子的mac对照一下,确定A机接在f0/21,B机接在f0/24,再看看配置文件,
>en
#sh run int f0/21
!
interface FastEthernet0/21
switchport mode access
switchport protected
spanning-tree portfast
#sh run int f0/24
!
interface FastEthernet0/24
switchport protected
呵呵,24端口开启了保护模式,这是用过后没有初始化的交换机么?
然后把两个端口的配置都设置到跟其他端口一致的 spanning-tree portfast 模式,然后奇迹出现了,依旧不能访问,但是A机用的21端口接其他机子的话,跟B机是能通的,那么问题要么出在A机,要么出在B机,因为交换机的配置绝对是没问题了。
回想起刚开始B机配置的那条arp,一看,果然是错的,自己给自己搞arp病毒啊,把arp删了之后
arp -d *
问题就解决了。