Cisco WS-C6509-E Arp 缓存损坏问题？

Question 1

我建议你向思科开一个案例。
他们将能够检查你的 IOS 版本中是否存在已知错误，并会询问你可能不想在这里发布的配置详细信息。（但如果你愿意，你可以把 sh tech 的结果放在某个地方，这可能会对我们有帮助）
此外，它是在重启后附加的，还是在长时间运行后开始损坏的？

Answer

我建议你向思科开一个案例。
他们将能够检查你的 IOS 版本中是否存在已知错误，并会询问你可能不想在这里发布的配置详细信息。（但如果你愿意，你可以把 sh tech 的结果放在某个地方，这可能会对我们有帮助）
此外，它是在重启后附加的，还是在长时间运行后开始损坏的？

Question 2

您在从交换机的 CLI 或连接到交换机的 PC 执行 PING 时是否看到了此问题？
该交换机是否提供第 3 层（路由）功能？
这些 PING 是否表明同一子网或跨子网的两个设备之间存在问题？
交换机上的日志（我相信是“显示日志历史记录”）是否显示任何异常？
该问题是否仅影响向几个设备的数据包传输，还是影响到多个设备？

几年前，我在客户站点遇到过类似的问题。我在问题发生之前和问题发生期间捕获了“show mac-”的输出，并比较了在中断开始之前和之后似乎位于不同端口上的设备。

我发现 LAN 上有一个嵌入式设备（在本例中是时钟），它会定期传输一批带有“欺骗性”源地址的帧，从而扰乱交换机的桥接表，并导致交换机在一段时间内将帧从错误的端口发送出去。我能够在“show mac-”输出中看到它，因为我注意到那些不应该更改端口的设备似乎正在这样做。

听起来解决问题很有趣！希望我在场……>微笑<

编辑：

感谢您的评论。

“show log hist” 显示持久日志。只要您不清除日志，清除交换机上的 arp 缓存后，报告的任何消息仍会存在。

您的 6509 和问题设备所在的公司数据中心之间是否还有其他路由器？

您是否使用任何动态路由协议？

我的直觉是这样的：

我强烈建议您在发生故障之前保存“show mac-”和“show arp”的副本，并在发生故障时再次保存（使用 PuTTY 之类的工具捕获它们只需片刻，因此您可以快速清除 arp 缓存）。

我知道您无法轻松地在此处发布这些捕获，但我建议您将它们放入电子表格或数据库中，并在一份报告中将 MAC 地址与端口进行匹配，在另一份报告中将 MAC 地址与 IP 地址进行匹配。如果您比较“之前”和“期间”，我预计您会看到一些差异。

假设您的 6509 和公司数据中心之间有一个路由器，我预测您会发现该路由器的 MAC 地址在端口之间“移动”，或者其 IP 地址在 MAC 地址之间移动。

如果没有路由器，并且企业数据中心机器在第 2 层与这台 6509 通信，我预测设备本身可能会显示端口之间的一些“移动”，或者 MAC 地址之间的移动 IP 地址。

Answer

您在从交换机的 CLI 或连接到交换机的 PC 执行 PING 时是否看到了此问题？
该交换机是否提供第 3 层（路由）功能？
这些 PING 是否表明同一子网或跨子网的两个设备之间存在问题？
交换机上的日志（我相信是“显示日志历史记录”）是否显示任何异常？
该问题是否仅影响向几个设备的数据包传输，还是影响到多个设备？