無法連接到端口？

故障定位流程：

檢查配置。如果是配置問題，修改配置后看故障是否恢復(fù)。

檢查鏈路。如果是鏈路問題，排查故障后看故障是否恢復(fù)。

檢查路由。如果沒有到目的IP的路由，排查路由故障。

檢查ARP。直連鏈路，查看是否學(xué)習(xí)到ARP表項。沒有學(xué)習(xí)到，要先排除ARP學(xué)習(xí)故障。

檢查報文收情況況。有很多種方式可以檢查，包括：ICMP統(tǒng)計、IP層調(diào)試、CPCAR統(tǒng)計、流量統(tǒng)計、鏡像。

1. 檢查配置

檢查交換機(jī)上端口配置、VLAN配置、VLANIF接口配置、IP地址配置是否正確，首先排除配置問題；確認(rèn)兩端端口的端口類型，兩端VLAN的封裝方式是否一致，VLANIF接口下IP地址配置的網(wǎng)段是否存在問題。

2. 檢查鏈路

光纖或網(wǎng)線連接的端口需要和網(wǎng)絡(luò)要求的部署一致。

光纖所帶的光模塊波長參數(shù)需要一致。

如果是通過Eth-Trunk接口連接，兩端設(shè)備上Eth-Trunk中加入的物理成員端口數(shù)量需要保持一致；若Eth-Trunk啟用LACP協(xié)議，需要保證LACP協(xié)議狀態(tài)穩(wěn)定。

檢查兩端設(shè)備之間是否有傳輸設(shè)備，兩端的物理端口是否處于UP狀態(tài)。

確認(rèn)Ping業(yè)務(wù)經(jīng)過的物理端口是否存在CRC校驗錯誤，且錯誤計數(shù)是否在不斷增長。

3. 檢查路由

檢查設(shè)備上是否存在到Ping目的地址的路由。

如果和交換機(jī)連接的是終端設(shè)備，檢查終端設(shè)備上是否配置了正確的網(wǎng)關(guān)地址。

如果和交換機(jī)連接的是交換機(jī)或路由設(shè)備，檢查對端設(shè)備上是否有正確的回程路由。

參考命令：display ip routing-table

如果路由不正常，檢查接口協(xié)議狀態(tài)是否UP，設(shè)備上運行的路由協(xié)議是否正常，排查路由故障。

4. 檢查ARP表項

1)檢查直連地址的ARP是否學(xué)習(xí)正常。

2)如果ARP學(xué)習(xí)正確，查看MAC表項，確認(rèn)MAC地址的出端口和ARP的物理出端口是否一致。

3)如果ARP學(xué)習(xí)不到，排查ARP故障，步驟如下：

檢查設(shè)備上是否使能嚴(yán)格ARP學(xué)習(xí)，若配置將其去使能后觀察能否正常學(xué)習(xí)ARP。

在不能互相學(xué)習(xí)ARP的兩端設(shè)備的其中一端執(zhí)行長Ping操作，命令行如下：

長ping操作會不斷觸發(fā)本端設(shè)備發(fā)出ARP請求報文，可通過流量統(tǒng)計確認(rèn)ARP請求報文是否從端口送出。

通過流量統(tǒng)計檢查對端設(shè)備的物理端口是否收到了ARP請求報文。若收到ARP請求，查看是否能生成ARP表項，并是否能回應(yīng)ARP-REPLY

同樣可采用流量統(tǒng)計方法確認(rèn)ARP-REPLY報文是否從對端設(shè)備物理口發(fā)出。

檢查本端設(shè)備是否收到ARP-REPLY報文，若物理端口上收到ARP-REPLY但沒有上送CPU，尋找廠商