局域网内两台机子不通调试手记

其实这算不上什么高端的技术文章，因为最后解决问题的时候发现这完全是一个动人的故事。

情况描述：

局域网有一台Cisco 2960交换机，，下面连着 n 台服务器（n <= 24），其中就有一个奇怪的现象，有一台服务器自始至终就是连不上另外一台，平时用的时候都是先链接其他服务器，再转一下，才能链接到这一台机子，再明白一点就是，交换机IP 192.168.1.253，A机 192.168.1.10，B机 192.168.10.20，C机 192.168.10.30，出现的症状是  A机到B机的ping或者远程，从来没通过，A机需要远程B机的时候，需要先A机远程C机，再从C机远程到A机。问题虽然是解决了得，但是这样不科学啊。

呵呵呵，先吐槽一下我自己，初次接触到生产线上得网路设备，我一开始完全不敢动上面的配置，当时在学校的时候网工白考了、⊙�n⊙‖�O

整个解决过程如下：

跟另外一个IT在解决这个问题时，一开始就把目光放在了机子本身，局域网内不通，能想到什么，arp：

arp -a

在A机，B机列出所有arp对应关系来，说是可能因为被arp劫持了，决定弄一条静态的arp信息,

B机：arp -s 192.168.1.10 xx-xx-xx-xx-xx-xx

总之就是折腾半天arp，问题没解决。

然后是交换机。

首先找端口，

telnet -l cisco 192.168.1.253

>sh mac add

找到接口对应的mac地址，再跟机子的mac对照一下，确定A机接在f0/21,B机接在f0/24，再看看配置文件，

>en

#sh run int f0/21

!

interface FastEthernet0/21

 switchport mode access

 switchport protected

 spanning-tree portfast

#sh run int f0/24

!

interface FastEthernet0/24

 switchport protected

呵呵，24端口开启了保护模式，这是用过后没有初始化的交换机么？

然后把两个端口的配置都设置到跟其他端口一致的 spanning-tree portfast 模式，然后奇迹出现了，依旧不能访问，但是A机用的21端口接其他机子的话，跟B机是能通的，那么问题要么出在A机，要么出在B机，因为交换机的配置绝对是没问题了。

回想起刚开始B机配置的那条arp，一看，果然是错的，自己给自己搞arp病毒啊，把arp删了之后

arp -d * 

问题就解决了。