冠军资讯
脱发程序员在网络维护过程中,经常遇到不同 VLAN 之间无法通信的问题。排查此类问题,display mac-address vlan 命令是一个重要的工具。 通过该命令,我们可以查看指定 VLAN 下学习到的 MAC 地址表项,进而判断端口是否正确学习到 MAC 地址,帮助我们定位交换机配置错误或者链路故障。
例如,最近笔者就遇到一个案例,新加入网络的设备无法与服务器通信,服务器和新设备分别属于 VLAN 10 和 VLAN 20。 最初怀疑是路由问题,但检查路由配置没有发现任何异常。这时,利用 display mac-address vlan 命令就快速定位到了问题。
底层原理:MAC 地址表与 VLAN 转发
要理解 display mac-address vlan 命令的作用,需要先了解 MAC 地址表和 VLAN 的转发机制。
交换机维护着一张 MAC 地址表,用于记录 MAC 地址与端口的对应关系。 当交换机收到一个数据帧时,它会根据数据帧的目的 MAC 地址查找 MAC 地址表:
- 如果找到匹配的表项,交换机将数据帧转发到对应的端口。
- 如果没有找到匹配的表项,交换机将数据帧广播到所有端口(除了接收端口)。
VLAN(Virtual LAN,虚拟局域网)技术将一个物理网络划分成多个逻辑网络,不同 VLAN 之间默认是隔离的。 当一个端口被划分到某个 VLAN 后,它只能转发属于该 VLAN 的数据帧。 交换机在转发数据帧时,会检查数据帧的 VLAN ID,只有 VLAN ID 与端口所属 VLAN 匹配时,才会转发该数据帧。
display mac-address vlan vlan-id 命令正是用来查看指定 VLAN 下的 MAC 地址表项。 通过分析这些表项,我们可以判断端口是否正确学习到 MAC 地址,以及 MAC 地址与 VLAN 的对应关系是否正确。 结合 ping 命令、traceroute 命令,可以更全面地排查网络故障。
命令详解:display mac-address vlan vlan-id
display mac-address vlan vlan-id 命令的基本语法如下:
display mac-address vlan <vlan-id>
其中,<vlan-id> 是要查看的 VLAN ID。 该命令会显示指定 VLAN 下所有学习到的 MAC 地址表项,包括 MAC 地址、端口、VLAN ID、类型(动态或静态)等信息。
常用参数:
display mac-address vlan <vlan-id> interface <interface-type> <interface-number>:指定接口查看 MAC 地址表,缩小范围,便于排查特定端口问题。
示例:
<HUAWEI> display mac-address vlan 10
--------------------------------------------------------------------------------
MAC Address VLAN ID Port Type Learn-Vlan Aging-time
--------------------------------------------------------------------------------
00e0-fc12-3456 10 GigabitEthernet0/0/1 dynamic - 300
00e0-fc78-90ab 10 GigabitEthernet0/0/2 dynamic - 300
--------------------------------------------------------------------------------
Total matching items[2].
上述输出显示 VLAN 10 下学习到了两个 MAC 地址,分别对应 GigabitEthernet0/0/1 和 GigabitEthernet0/0/2 端口。 类型为 dynamic,表示是通过动态学习获得的。Aging-time 表示老化时间,单位为秒。
配置解决方案:案例分析与配置演示
案例:新设备无法与服务器通信
问题描述:
新加入网络的设备(MAC 地址:00e0-fc12-3456)无法与服务器(MAC 地址:00e0-fc78-90ab)通信,服务器和新设备分别属于 VLAN 10 和 VLAN 20。
排查步骤:
- 首先,在连接新设备的交换机端口上,使用
display mac-address vlan 20命令,确认该端口是否学习到了新设备的 MAC 地址。 如果没有学习到,则可能是设备未正常发送 ARP 请求,或者交换机端口配置错误。 - 在连接服务器的交换机端口上,使用
display mac-address vlan 10命令,确认该端口是否学习到了服务器的 MAC 地址。 - 使用
ping命令测试新设备与服务器之间的连通性。 如果无法 ping 通,则可能是路由问题或防火墙策略问题。 - 关键: 使用
display mac-address vlan 10命令和display mac-address vlan 20命令,分别查看连接新设备和服务器的交换机端口是否学习到了对端设备的 MAC 地址。 经过排查发现,连接新设备的交换机端口 VLAN 配置错误,被错误地划分到了 VLAN 10,导致无法学习到 VLAN 20 内服务器的 MAC 地址。
解决方案:
将连接新设备的交换机端口 VLAN 修改为 VLAN 20。
<HUAWEI> system-view
[HUAWEI] interface GigabitEthernet0/0/3
[HUAWEI-GigabitEthernet0/0/3] port link-type access
[HUAWEI-GigabitEthernet0/0/3] port default vlan 20 //将端口划分到 VLAN 20
[HUAWEI-GigabitEthernet0/0/3] quit
[HUAWEI] return
<HUAWEI> save
配置演示:创建 VLAN 并分配端口
<HUAWEI> system-view
[HUAWEI] vlan 30 //创建 VLAN 30
[HUAWEI-vlan30] quit
[HUAWEI] interface GigabitEthernet0/0/4
[HUAWEI-GigabitEthernet0/0/4] port link-type access //配置端口为 access 类型
[HUAWEI-GigabitEthernet0/0/4] port default vlan 30 //将端口划分到 VLAN 30
[HUAWEI-GigabitEthernet0/0/4] quit
[HUAWEI] return
<HUAWEI> save
实战避坑经验总结
- VLAN ID 必须存在: 在使用
display mac-address vlan命令时,确保指定的 VLAN ID 已经创建。 否则,命令将无法执行。 - 端口类型: 注意端口的类型(access、trunk、hybrid)。 access 端口只能属于一个 VLAN,trunk 端口可以属于多个 VLAN。 错误的端口类型配置可能导致 MAC 地址学习失败。
- MAC 地址老化时间: 交换机上的 MAC 地址表项具有老化时间。 如果设备长时间没有发送数据,交换机可能会删除该设备的 MAC 地址表项。 因此,在排查问题时,需要考虑 MAC 地址是否已经老化。
- 结合其他命令:
display mac-address vlan命令只是一个工具,需要结合其他命令(如ping、traceroute、display vlan)才能更全面地排查网络故障。 - 华为交换机配置与思科交换机配置差异: 华为使用
port default vlan将端口加入 VLAN,而思科使用switchport access vlan,务必注意区分。
display mac-address vlan vlan-id 命令配合抓包分析 (如使用 Wireshark) 可以更准确地分析网络数据包,是网络工程师必备的技能之一。 通过理解 VLAN 的工作原理和熟练使用相关命令,可以快速定位和解决 VLAN 相关的问题,保证网络的稳定运行。在实际工作中,还需要结合具体的网络环境和设备配置,灵活运用各种排查手段,才能有效地解决问题。
