VLAN接口故障排查：从接口无法UP到直连不通的详细分析

VLAN接口故障排查：从接口无法UP到直连不通的详细分析

引用

CSDN

1.

https://m.blog.csdn.net/qq_62311779/article/details/138610223

本文将通过两个案例，深入探讨VLAN接口无法UP以及直连不通的故障排查方法。通过具体的拓扑图、配置命令和详细的故障分析，帮助读者理解VLAN接口的工作原理和常见问题的解决思路。

案例一：VLAN接口无法UP的原因分析

拓扑和配置

SW2的预配置如下：

vlan 10
#
int vlan 10
ip add 1.1.1.2 24
#
interface GigabitEthernet0/0/1
 port link-type trunk  

发现SW2的VLAN10接口是down的。

故障原因

物理接口G0/0/1没有放行VLAN10。从另一个角度理解，这相当于交换机内部的VLAN接口没有连接物理链路。

个人理解

对于一个物理接口来说，接口物理down的原因通常是“没有接线”。同样地，VLAN接口down也可以理解为“没有接线”。具体来说，当VLAN没有加入到Trunk链路时，VLAN接口就像是一个没有插线的接口，仅存在于交换机内部。而当VLAN加入到Trunk上时，相当于给这个VLAN接口接上网线，接口就会UP。

从广播域的角度来说，就是将VLAN10的广播域从内部延伸到Trunk链路上，与对端VLAN10的广播域连接在一起，形成一个完整的网段。

配置验证

通过上述分析，可以验证配置是否正确。确保Trunk接口允许VLAN10通过，接口就会UP。

案例二：VLAN接口正常UP但无法ping通（PVID问题）

原因一：PVID（Native VLAN）两端不一致——帧的VLANID≠接口PVID

拓扑配置及现象

PVID默认为1，当两端不一致时发现无法ping通，修改一致后发现可以通了。

VLANIF接口通信过程理论

SW2的VLANIF10 1.1.1.2访问SW1的VLAN10 1.1.1.1的过程：

1. 首先查询路由，发现是直连路由。
2. 由于匹配的是直连路由，说明已经到达最后一跳，交换机在ARP表中查找对应IP 1.1.1.1，获取MAC地址，交由交换模块重新封装为数据帧。
3. 交换模块查找MAC地址表以明确报文出接口、是否需要携带VLAN Tag。

根据Trunk接口的VLAN Tag规则，在测试环境中看到发出的ARP广播携带了VLAN Tag=10，但无法获取到对方1.1.1.1的MAC地址。

原因解释：因为SW2接口并没有放行PVID，放行后可以ping通。

个人疑惑

• 如果SW2的Trunk没有放行VLAN20，现象应该是SW1回答了ARP广播，发出了ARP应答，但是SW1拒绝才对；
• 此外该场景下，如果SW2放行VLAN20，然后ping通，然后快速取消VLAN20，再次长ping的话，最终会不通（初步怀疑是MAC和ARP缓存，但是都已经映射为静态的，还是通不了，初步怀疑是bug）。

原因二：PVID（Native VLAN）两端不一致——帧的VLANID＝接口PVID (现网常见错误配置)

[SW2-GigabitEthernet0/0/1]dis th
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10  

现象

根据VLAN Tag的规则，发出ARP广播的时候，没有携带VLAN Tag。

原因解释

• 没有携带VLAN Tag的ARP广播到达SW1 Trunk接口的时候，根据标签规则，打上VLAN 1的标签，然后朝着自己的VLAN 1广播域泛洪，但是VLANIF10在VLAN10广播域，所以不会有ARP应答。

原因三：生成树问题

• 生成树选举阻塞问题：由于生成树的选举阻塞了某个端口
• 厂家之间协议不兼容
• 处于选举过程，由于端口状态为完全收敛，此时不能发送数据帧（如侦听Listening）

个人总结

网络排查可以按照TCP/IP模型一层的排查：

• 接口是否UP（物理UP和协议UP）
• 数据链路层（生成树、VLAN Tag、链路聚合LACP协商等）
• 网络层（路由等）
• 安全设备等（关注L4-L7层信息）