IP业务故障汇总

混沌骑士

IP业务
13.1  为什么将两台交换机接入到同一个局域网，登录交换机的Web管理页面时会出现闪退？
目前，部分型号的交换机，默认支持Web登录，且出厂时Vlan-interface1均配置了缺省的管理IP地址。用户通过设备铭牌标签上打印的管理IP信息，可以获取该地址，该IP地址的掩码为255.255.255.0。

当多台缺省管理IP地址相同的以太网交换机接入同一局域网时，可能因IP地址冲突导致无法登录Web管理页面或登录后闪退。请管理员通过Console口登录交换机，并在Vlan-interface1接口下通过ip address命令配置新的IP地址和掩码，注意新配置的IP地址应在该局域网的网段内，且与其他设备的IP地址不冲突。

13.2  为什么会出现网页打不开，但是能Ping通对方IP地址的情况？
对方的IP地址能够Ping通，说明设备之间的路由可达且链路是连通的，报文能够正常收发。那么这时候出现网页打不开或者打开速度慢的原因有可能是链路拥塞、防火墙安全策略问题或TCP MSS值过小。

对于链路拥塞问题，可以通过配置QoS策略或者拥塞管理等方式来缓解；对于防火墙安全策略问题，请检查已配置的防火墙策略是否过滤了Web服务；对于TCP MSS值过小的问题，请使用tcp mss value命令将TCP MSS调整到一个合理的取值（通常取值1460）。

13.3  反复出现通过Telnet登录上设备后又断开的情况是什么原因？
物理链路时断时连、接口故障或者IP地址冲突都会导致Telnet登录上设备后又断开。

13.4  IP地址冲突会导致出现什么故障？
IP地址冲突，往往会导致网络设备之间无法正常通信。比较常见的故障现象有：

·     无法Ping通其他设备或无法被其他设备Ping通

·     无法登录Web管理界面或登录后闪退

·     Telnet连接设备时断时连

·     使用FTP、TFTP等方式传输文件时异常断开

13.5  设备Ping网关地址有丢包，可以从哪些方面排查？
(1)     检查设备是否正确学习到了网关IP地址对应的ARP表项，即执行display arp命令查看ARP表项中网关IP地址对应的MAC地址是否和实际网关MAC地址一致。如果一致，说明ARP表项正常，需要考虑是其他原因导致故障；如果不一致，则有可能是IP地址问题，需要进行第(2)、(3)步的排查。

(2)     IP地址设置错误。例如子网掩码错误、设备的IP和网关的IP不在同一个网段等情况，重新配置设备正确的IP地址即可。

(3)     IP地址冲突。例如局域网内有其他网络设备的IP地址与设备或网关的IP地址冲突的情况，重新分配一个未占用的IP地址即可。

(4)     链路故障。例如端口链路协议异常、接口物理故障、链路断开等情况，出现这种情况则需要对链路和接口进行故障排查。

(5)     当以上原因都不存在时，可以在Ping报文沿途的设备上通过抓包工具和流量统计等手段定位丢包的位置，从而进一步确定故障原因。

13.6  两台主机的IP地址属于同一网段，但是被设备分割在不同的物理网络，如何实现两台主机之间的ARP报文正常通信？
可以在设备上配置代理ARP功能。

如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机，那么连接它们的具有代理ARP功能的设备就可以应答该请求，这个过程称作代理ARP（Proxy ARP）。

代理ARP功能屏蔽了分离的物理网络这一事实，使用户使用起来，好像在同一个物理网络上。

代理ARP分为普通代理ARP和本地代理ARP，二者的应用场景有所区别：

·     普通代理ARP的应用场景为：想要互通的主机分别连接到设备的不同三层接口上，且这些主机不在同一个广播域中。在接口视图下执行proxy-arp enable命令即可开启普通代理ARP功能。

·     本地代理ARP的应用场景为：想要互通的主机连接到设备的同一个三层接口上，且这些主机不在同一个广播域中。在接口视图下执行local-proxy-arp enable [ ip-range start-ip-address to end-ip-address ]命令即可开启本地代理ARP功能。

13.7  二层交换机如何配置IP地址？
二层交换机的以太网端口无法配置IP地址，只能将端口绑定到某个VLAN下，再给该VLAN对应的VLAN接口配置IP地址。以二层交换机的GigabitEthernet1/0/1端口加入VLAN 10并将VLAN接口10配置IP地址192.168.1.2/24为例：

# 创建VLAN 10。

<Switch> system-view

[Switch] vlan 10

[Switch-vlan10] quit

# 将接口GigabitEthernet1/0/1加入到VLAN 10中。

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port access vlan 10

[Switch-GigabitEthernet1/0/1] quit

# 创建接口Vlan-interface10，并配置IP地址。

[Switch] interface vlan-interface 10

[Switch-vlan-interface10] ip address 192.168.1.2 24

13.8  配置静态ARP表项时需要注意哪些地方？
·     确保静态ARP表项的IP地址和MAC地址是正确的对应关系。

·     静态ARP表项不会被动态ARP表项更新。当发现网络中静态ARP表项关联的设备链路出现故障，或者更换了设备的接口，请及时手动更新静态ARP表项。

·     静态ARP表项不会老化。当设备支持学习的ARP表项数量太低时，请尽可能减少静态ARP表项的数量，以免影响动态ARP表项的学习。如果静态ARP表项关联的设备或接口从网络中移除，请及时删除对应的静态ARP表项。

mawr1985

WarmZling

WarmZling

qiaosanfeng

qiaosanfeng