VLAN内无法互访，不知道怎么处理？

通信弱电交流学习 2023-12-06 571

电子说

1.3w人已加入

描述

检查端口是否Up

操作步骤

分别检查报文入、出端口状态是否Up。如果端口没有Up，请检查链路连接是否存在异常。

例如：报文从GE0/0/1进，从GE0/0/2出，需检查GE0/0/1和GE0/0/2状态是否都Up。

[HUAWEI] display interface brief | include up 
PHY: Physical                                                                   
*down: administratively down                                                    
(l): loopback                                                                   
(s): spoofing                                                                   
(b): BFD down                                                                   
(e): ETHOAM down                                                                
(dl): DLDP down                                                                 
(d): Dampening Suppressed                                                       
InUti/OutUti: input utility/output utility                                      
Interface                   PHY   Protocol  InUti OutUti   inErrors  outErrors  
GigabitEthernet0/0/1        up    up           0%     0%          0          0  
GigabitEthernet0/0/2        up    up           0%     0%          0          0  
NULL0                       up    up(s)        0%     0%          0          0  
Vlanif1                     up    down         --     --          0          0

检查VLAN是否创建

操作步骤

确认转发报文的VLAN已经创建。例如：报文在VLAN 100内转发，通过命令display vlan 100确认VLAN 100已经创建。

[HUAWEI] display vlan 100 
-------------------------------------------------------------------------------- 
U: Up;         D: Down;         TG: Tagged;         UT: Untagged; 
MP: Vlan-mapping;               ST: Vlan-stacking; 
#: ProtocolTransparent-vlan;    *: Management-vlan; 
--------------------------------------------------------------------------------   

VID  Type    Ports                                                            
-------------------------------------------------------------------------------- 
100  common  TG:GE0/0/1(U)      GE0/0/2(U) 

VID  Status  Property      MAC-LRN Statistics Description        
-------------------------------------------------------------------------------- 
100  enable  default       enable  disable    VLAN 0100

如果VLAN未创建，在系统视图下创建VLAN，操作如下：

 system-view //进入系统视图 
Enter system view, return user view with Ctrl+Z. 
[HUAWEI] vlan 100 //创建VLAN 
[HUAWEI-vlan100]

检查端口是否加入VLAN

操作步骤

检查报文的入、出端口是否在同一VLAN，并且确认入、出端口配置的端口类型是否正确。连接终端的端口类型需要配置为Access或Hybrid；交换机之间互联的接口，需要配置为Hybrid或Trunk类型。如果配置的VLAN不一致，或端口类型不匹配，您需要在接口视图下进行修改。

举例：查看GE0/0/1（入接口）、GE0/0/2（出接口）都加入了VLAN 100，并且接口状态为Up。

[HUAWEI] display vlan 100 
-------------------------------------------------------------------------------- 
U: Up;         D: Down;         TG: Tagged;         UT: Untagged; 
MP: Vlan-mapping;               ST: Vlan-stacking; 
#: ProtocolTransparent-vlan;    *: Management-vlan; 
--------------------------------------------------------------------------------   

VID  Type    Ports                                                            
-------------------------------------------------------------------------------- 
100  common  TG:GE0/0/1(U)      GE0/0/2(U)                                          

VID  Status  Property      MAC-LRN Statistics Description        
-------------------------------------------------------------------------------- 
100  enable  default       enable  disable    VLAN 0100

检查端口的STP状态是否正常

操作步骤

检查端口的STP状态是否正常。如果设备使能了STP，则报文的入端口和出端口的STP状态应该为FORWARDING，否则报文会被丢弃。STP状态如果异常，请参考故障启示录《生成树故障》处理。

[HUAWEI] display stp brief   
 MSTID  Port                        Role  STP State     Protection   
   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE  
   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE 
[HUAWEI]

检查目的MAC出端口是否正确

操作步骤

检查目的MAC出端口是否正确。

报文目的MAC地址的出接口应该为期望的出端口。

例如：查看目的MAC 4c1f-cc6e-1b53的出端口。

[HUAWEI] display mac-address 4c1f-cc6e-1b53 vlan 100   
------------------------------------------------------------------------------- 
MAC Address    VLAN/VSI                          Learned-From        Type       
------------------------------------------------------------------------------- 
4c1f-cc6e-1b53 100/-                             GE0/0/2            dynamic
------------------------------------------------------------------------------- 
Total items displayed = 1

如果MAC出端口错误，需要确认一下设备上是否有该MAC地址的漂移记录。

[HUAWEI] display mac-address flapping record 
Info: The mac-address flapping record does not exist. 
[HUAWEI]

如存在MAC漂移问题，请按二层网络MAC漂移处理。

检查全局及VLAN下是否存在过滤策略

操作步骤

检查全局及VLAN下是否有配置针对源IP、目的IP或MAC地址的过滤策略。例如：检查VLAN 100的入方向是否应用了策略。

[HUAWEI] display traffic-applied vlan 100 inbound 
[HUAWEI]

上述命令无回显信息，表示未配置过滤策略。

如果存在针对源、目的IP地址或MAC地址的过滤，修改流策略的匹配规则，或者取消流策略的应用。

检查出端口是否存在接口拥塞

操作步骤

连续多次查看出端口统计中的Discard计数值是否有变化，如果Discard计数持续增长，说明端口出现拥塞，需要考虑端口扩容。

 display interface gigabitEthernet0/0/2   
GigabitEthernet0/0/2 current state : UP   
Line protocol current state : UP   
Description:mav-3550-12G_0_4   
Switch Port, PVID :    1, TPID : 8100(Hex), The Maximum Frame Length is 9216   
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is e024-7f03-5730 
Port Mode: COMMON FIBER   
Speed : 1000,  Loopback: NONE   
Duplex: FULL,  Negotiation: ENABLE   
Mdi   : NORMAL   
Last 300 seconds input rate 46795760 bits/sec, 10279 packets/sec   
Last 300 seconds output rate 82925816 bits/sec, 12317 packets/sec   
Input peak rate 330618568 bits/sec, Record time: 2012-05-28 1532   
Output peak rate 256751464 bits/sec, Record time: 2012-05-29 0724   
Input:  1364418188 packets, 590098536948 bytes    
 Unicast:                 1348575035,  Multicast:                     5742574    
 Broadcast:                  6573364,  Jumbo:                         3527215    
 Discard:                          0,  Total Error:                         0    
 CRC:                              0,  Giants:                              0    
 Jabbers:                          0,  Fragments:                           0    
 Runts:                            0,  DropEvents:                          0    
 Alignments:                       0,  Symbols:                             0    
 Ignoreds:                         0,  Frames:                              0   
Output:  1775192399 packets, 1431792826655 bytes    
 Unicast:                 1764324430,  Multicast:                     3364531    
 Broadcast:                  5453339,  Jumbo:                         2050099  
 Discard:                   819924,  Total Error:                         0   //Discard表示丢包计数 
 Collisions:                       0,  ExcessiveCollisions:                 0    
 Late Collisions:                  0,  Deferreds:                           0    
 Buffers Purged:                   0    
   Input bandwidth utilization threshold : 100.00%    
   Output bandwidth utilization threshold: 100.00%    
   Input bandwidth utilization  : 4.68%   
Output bandwidth utilization : 8.29%


Discard:                          0,  Pause:                               0

收集信息并寻求技术支持

如果上述步骤未能解决问题，请先按如下步骤收集相关信息，然后寻求技术支持。

操作步骤

收集故障相关信息

收集上述步骤的操作结果，并记录到文件中。

一键式收集设备的所有诊断信息并导出文件。

在用户视图下，执行display diagnostic-information file-name命令，采集设备诊断信息并保存为文件。

 display diagnostic-information dia-info.txt
Now saving the diagnostic information to the device
 100%
Info: The diagnostic information was saved to the device successfully.

当诊断信息文件生成之后，您可以通过FTP、SFTP、SCP等方式将其从设备上导出，详细操作可参考管理本地文件。

注意：

您可以在用户视图下执行dir命令，确认文件是否正确生成。

您也可以直接执行display diagnostic-information命令，并通过终端日志存盘方式获取设备诊断信息文件，详细操作可参见设备诊断信息文件获取指导。

若输出诊断信息过长，可以按Ctrl+C停止。

此命令主要用于问题定位，搜集系统诊断信息，搜集时可能会影响系统的性能（例如CPU占用率升高等）。因此，在系统正常运行时不建议执行此命令。

严禁在连接到设备的多个终端上同时执行display diagnostic-information命令，否则可能造成设备的CPU占用率明显增高，导致设备性能下降。

收集设备的日志和告警信息并导出文件。

在用户视图下，执行save logfile all命令，将缓冲区的日志和告警信息保存为文件。

 save logfile all
Info: Save logfile successfully.
Info: Save diagnostic logfile successfully.

当诊断信息文件生成之后，您可以通过FTP、SFTP、SCP等方式将其从设备上导出，详细操作可参考管理本地文件。

审核编辑：刘清

打开APP阅读更多精彩内容