第一次使用Debug
网络设备的DEBUG模式是慎重使用的一个工具,它会造成网络设备负荷过大,影响数据包的转发,搞的我就从来没使用过这样神秘的工具.毕竟DEBUG所能参考的文献实在是太少了,使用不当造成的影响又严重.
今天居然使用了,原因是政府部门要求我去处理一个网络互不通的故障, 到了目的地之后发现等我处理的问题何止一个互通!T64G中的告警日志乱飞,掩盖了超级终端的屏幕.
其中一个告警是这样描述:IP地址为192.168.1.1发送ARP数据包,所处IP不在所设定的地址池里.被丢弃.在二层交换机上做上联24口的镜像到第六口,然后抓包.抓到的包里面没有ARP运行,不过UDP协议在运行,查看专家模式中的图示等.也没什么特别的异常.觉得实在纳闷了.难道是交换机发错误的报告
问800的MM,她让我用DEBUG,命令是debug arp source 192.168.1.1,查看192.168.1.1在ARP协议中干什么.看到的是它在所有的网段发送ARP包,而且发的挺有规律的,从1开始以1为步长向后发, 从中也看到了它的MAC,看到了它的MAC之后,就show mac找到这个MAC所属的VLAN,然后从VLAN定位到物理的交换机.进入出问题的交换机,使用Show fdb dy detail 查看这个MAC对应的端口,居然是第一口,把第一口的网线拔掉,世界清静了.
