我们有两个 HP2920-48G PoE 交换机通过一条简单的 1Gb 电缆 (SW2:48 -> SW1:01) 连接在一起,然后通过 SW1:A1 光纤通道连接到中央交换机 (SW9:A1)。
所有交换机在 DEFAULT_VLAN(一个 /19 广播域)中都没有标记。
我们将 PoE Cisco 电话插入 SW2,基本上 PC/Mac 插入 SW1。
当我们clear arp在 SW2 中执行 a时,它似乎能够 ping 网络中的所有内容(正如预期的那样),但不久之后它就无法连接到广播域中的某些 IP 地址,包括它直接连接的交换机 SW1到。但是,所有电话仍然可以工作,并且任何运行以太网的设备仍然可以正确切换。它唯一的访问和来自 SW2:DEFAULT_VLAN 地址似乎变坏了。
我们不是网络工程师,但我们对交换机有所了解。什么会导致错误的 ARP 条目,或者为什么要clear arp暂时修复它,但只是暂时?
ARP 是第 3 层(“IP”)技术。在正常情况下,以太网交换机的 arp 缓存中应该没有任何内容,因为它所做的 100% 是第 2 层(“以太网”)交换。唯一的 arp 条目将用于管理访问(例如,当您连接到它时,它会知道您机器的 MAC。)
如果 UI 消失了,但它仍在通过流量,这听起来像是有什么东西在攻击交换机,或者以其他方式使交换机过载(例如,认为它是路由器或其他服务器。)
hp-2810-1# show arp
IP ARP table
IP Address MAC Address Type Port
--------------- ----------------- ------- ----
192.168.0.1 000423-c6a4ec Dynamic Trk1 (the router)
对比
hp-2810-1# show mac-address
Status and Counters - Port Address Table
MAC Address Located on Port
------------- ---------------
000423-c6a4ec Trk1
000423-c6a4ed Trk1
.... (many pages, in fact)
尽管通过交换机的广播流量很大,但管理 VLAN 中的流量很少(没有)(在我的情况下为 10。)
hp-2810-1# show cpu
4 percent busy, from 178 sec ago
1 sec ave: 3 percent busy
5 sec ave: 2 percent busy
1 min ave: 5 percent busy
网络中可能存在重复的 IP 地址。清除 arp 缓存时,记下 SW2 上 ARP 缓存中与 SW1 的 IP 地址匹配的 MAC 地址,检查是否可以通过 SSH 连接到 SW1。当它停止工作时,再次检查 ARP 缓存,查看 SW1 的 IP 地址的 MAC 地址是否已更改,如果已更改,则网络中存在重复的 IP 地址。