組網拓撲如下所示，彙聚交換機（HJ_2）采用鍊路聚合技術連接核心交換機（HX_1），PC地址段網關配置在核心交換機上，各個PC屬同一地址段連接彙聚交換機。

某日，運維人員發現終端PC中有的可以ping通網關、有的則不可以，不知該如何解決？

1、終端PC無法ping通網關屬于OSI參考模型的三層以下的問題，并未涉及路由；

2、針對鍊路層及物理層技術進行羅列分析并查看，如LLDP技術、STP生成樹技術、環路檢測技術、二層鍊路聚合技術和ARP技術等。

第1步：通過查看彙聚交換機STP和環路檢測，上行和下行鍊路未發現環路。另外，經測試，終端PC之間相互ping可通。

第2步：從第1步的查看、分析和測試，部分終端PC無法ping通網關，可定位于彙聚交換機上行鍊路和核心交換機的下行鍊路。

第3步：通過LLDP技術查看彙聚交換機與核心交換機之間物理連接鍊路，如下所示。然而當查看交換機的鍊路聚合配置時，發現核心交換機有個物理并未加入到鍊路聚合組中，如下圖所示。

第4步：更新核心交換機G1/0/3接口的配置，各個終端PC均能ping通網關IP，問題解決。經向運維人員質詢求證，核心交換機物理鍊路，插接錯誤。

腦補1：為何會出現上述問題呢？主要根因在于二層鍊路聚合技術中的“load-sharing”，即鍊路負載方式

以華三交換機為例，默認情況下，二層鍊路聚合鍊路負載方式如下所示：

<HX_1>dis link-aggregation load-sharing mode

Link-aggregation load-sharing mode:

Layer 2 traffic: packet type-based sharing

Layer 3 traffic: packet type-based sharing

<HX_1>

通過彙聚交換機的鍊路負載計算，部分終端PC可以ping通網關，該ping包由彙聚交換機從G1/0/2轉發到核心交換機G1/0/2(Trunk接口并放通vlan100)；部分終端PC不可ping通網關，該ping包由彙聚交換機從G1/0/1轉發到核心交換機G1/0/3(無配置)，可通過抓包分析驗證。

腦補2：鍊路聚合技術種類

靜态鍊路聚合，可适用于不同廠商設備之間或同廠商設備之間互聯使用；

動态鍊路聚合，可适用于同廠商設備之間互聯使用，一般不用于不同廠商設備之間互聯使用；

二層鍊路聚合，工作于OSI參考模型的鍊路層，聚合接口屬于二層接口；

三層鍊路聚合，工作于OSI參考模型的網絡層，聚合接口可配置IP地址；

腦補3：二層鍊路聚合技術配置實現邏輯

第1步：創建二層鍊路聚合組；

[HX_1]interface Bridge-Aggregation 10

[HX_1-Bridge-Aggregation10]

第2步：物理接口加入到鍊路聚合組中；

[HX_1]interface range GigabitEthernet 1/0/23 to GigabitEthernet 1/0/24

[HX_1-if-range]port link-aggregation group 10

第3步：配置鍊路聚合組；

[HX_1]interface Bridge-Aggregation 10

[HX_1-Bridge-Aggregation10]port access vlan 100

Configuring GigabitEthernet1/0/23 done.

Configuring GigabitEthernet1/0/24 done.

[HX_1-Bridge-Aggregation10]

腦補4：鍊路聚合技術的鍊路負載方式

[HX_1]link-aggregation global load-sharing mode ?

destination-ip Destination IP address

destination-mac Destination MAC address

destination-port Destination port

ingress-port Ingress port

source-ip Source IP address

source-mac Source MAC address

source-port Source port

網絡故障處理可按照OSI參考模型的分層思路，分析判斷網絡故障；可采用分段測試、對比分析測試的手段，定位故障點，從而最終解決問題。

本期文章就分享這麼多，不足之處，歡迎各位小夥伴留言指正。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!