核心交换机下挂两个不同的接入交换机,打通了同一vlan,两个设备mac地址相同,挂在两个交换机下,发现后面接入的设备,能bootp获得地址,但要不到网关的mac地址,别的设备ping它,它也回arp的reply消息,但源主机收不到,显示无法访问目的主机?
冲突的设备,获得ip是192.168.209.139,mac地址是d8cb8a2fe622,用192.168.209.137去ping显示无法访问目的主机。
在209.139上抓包如下:
在核心交换机上查看arp缓存表:
能bootp获得地址,但获取不到网关的mac地址,抓包见下图:
这个mac地址192.168.209.201 D8CB.8A2F.E622对应这个这个ip。
问题是,核心交换机阻止了下挂两个接入交换机间的arp消息的转发吗,arp的reply消息,被核心交换机拦截导致源ping主机收不到?
分享
根据您提供的信息,可能存在以下几个问题导致核心交换机阻止了下挂两个接入交换机之间的ARP消息转发:
存在MAC地址冲突:您提到两个不同的设备具有相同的MAC地址(d8cb8a2fe622)。这会导致网络中的冲突和混乱。请确保每个设备都具有唯一的MAC地址,并避免重复使用。
ARP消息被过滤:核心交换机可能配置了某些安全策略或过滤规则,阻止了下挂两个接入交换机之间的ARP消息的转发。您可以检查核心交换机的配置,确认是否存在任何与ARP消息相关的过滤或策略。
VLAN配置问题:如果两个接入交换机下的设备连接到不同的VLAN上,核心交换机可能没有正确配置VLAN间的通信规则。请确保相关VLAN的配置正确,并允许需要的通信流量通过。
为了解决这个问题,您可以采取以下步骤:
确保每个设备都具有唯一的MAC地址。使用不同的MAC地址来避免冲突。
检查核心交换机的配置,查看是否存在与ARP消息相关的过滤或策略。如果有,请相应地进行调整或禁用。
确认接入交换机之间的VLAN配置是否正确,并在核心交换机上配置相关的VLAN通信规则。
如果您仍然遇到问题,建议您咨询网络管理员或专业的网络工程师,他们可以对具体的网络环境进行详细分析和排查。
分享
系统已结题
8月31日
已采纳回答
8月23日
创建了问题
8月16日
