线路接错vlan端口导致无法上网故障处理过程

有同事反映，她的测试pc无法设置为192.168.206.15，网关为192.168.206.1的静态ip，设置了无法上网。但自动获取的ip可以，要求给排查一下故障。

已知网络结构是这样：

到她的pc上看，系统托盘处的网络标志位受限 ，抓包过滤arp contains c0-a8-ce-0f发现pc在不断的发出arp请求，但网关没有回。见下图：

判断，要么arp消息没有到达网关交换机，要么网关交换机没有响应？

对应pc的mac地址d8:cb:8a:05:38:f3没有出现在28口和32口上？

镜像28口的包到2口ip是192.168.205.201的pc桑，看看是否arp发出消息了？

感觉arp消息发出了，那就是核心交换机没有应答？

改成自动获取试一下，发现获取的192.168.205.88

奇怪，怎么获得是205的网段的ip？

检查交换机的发现，此mac地址出现33口上了，明白最早32口上为啥没有任何mac地址了，是线接错了！

改正后，上网正常。

原因分析：线接错后，192.168.206.15发出请求网关192.168.206.1mac地址的arp请求消息，被送到vlan205的mac地址和dhcp区去处理，由于vlan的隔离作用，仅在vlan205中传播，而vlan205的svi接口是192.168.205.1，所有不会理睬这个arp请求。

镜像28口的抓包，因为镜像pc的ip是192.168.205.201，所有它会收到vlan205所有端口发出的arp广播消息，所有会看到源pc发出的arp请求消息。28口没有pc的mac地址，表示pc没有接在此端口下面。28口接的是一个交换机，所以会出现多个mac地址出现在28口上的现象。

总结：开始以为是核心交换机上存在风暴导致arp不响应，思维定式了。没有想到是物理线的问题。遇到问题应该根据mac地址确定交换机的端口，再显示端口对应vlan号，应该自己测试一下，这样能早点找到问题。

另外，一个交换机vlan下的所有端口都会收到来自其他端口所接设备的arp广播消息。