3150交换机

笔记本 ↔ 交换机 ↔ 服务器：通
笔记本 ↔ 第三方透明设备 ↔ 服务器：通
笔记本 ↔ 第三方透明设备 ↔ S3150 ↔ 服务器：8 分钟左右准时 ping 断
你提到了：直通转发、MVRP、LLDP
一、最可能的根本原因（8 分钟定时断，非常典型）
1. S3150 + 透明设备引发 ARP/ND 表老化 + 防攻击机制丢 ICMP（最高概率）
直连时：ARP 一直被刷新，表项不老。
加了第三方透明设备（网桥 / 审计 / 防火墙透明模式）：
它会转发流量，但不转发或不响应 ARP，或转发频率很低；
导致 S3150 上笔记本 / 服务器的 ARP 表项8 分钟左右老化（默认老化时间约 5–8 分钟）；
表项老化后，交换机发 ARP 请求，透明设备可能不回或延迟回；
S3150 为了防 ARP 风暴，会限速 / 丢弃 ICMP ping，表现为 “ping 不通”；
再过一会儿 ARP 重新学习，又通，循环。
2. 第三方透明设备的 会话超时 = 8 分钟（非常吻合）
很多透明防火墙 / 审计设备默认：
ICMP 空闲超时：8 分钟；
TCP/UDP 空闲超时：300s/600s。
长时间 ping（小包、低频率）被视为 “空闲”，8 分钟后设备阻断会话，ping 断。
直连服务器时不经过该设备，所以不会断。
3. S3150 上 MVRP/LLDP/STP 与透明设备冲突
MVRP：动态 VLAN 注册，透明设备不支持 MVRP，会透传 MVRP 报文，导致 S3150 端口 VLAN 震荡、MAC 表漂移；
LLDP：透明设备可能转发 LLDP TLV，导致交换机端口识别到异常邻居，触发端口保护 /err-down；
STP：透明设备不处理 BPDU，会透传 BPDU，在 S3150 上形成环路 / 端口阻塞，几分钟后收敛异常，断网。
4. S3150 MAC 地址表老化 + 直通转发（Cut-through）冲突
直通转发：收到帧头就转发，不校验 FCS；
透明设备转发可能带错误 FCS / 短帧 / 异常帧；
正常转发时没问题，但长时间低流量下，MAC 表老化后，交换机用广播 / 未知单播转发，触发广播风暴抑制，丢包断网。
二、现场快速定位（按顺序做）
1. 先确认是不是 “8 分钟会话超时”
把 ping 改成持续大包 + 高频 ping，阻止会话空闲：
bash
运行
ping -t -l 1000 服务器IP # Windows
ping 服务器IP -s 1000 # Linux
如果不再 8 分钟断 → 就是透明设备的会话超时。
2. 查 S3150 的 ARP 表老化与丢包
bash
运行
# 看ARP表
display arp

# 看ICMP/ARP丢包（重点）
display cpu-defend statistics
看到ARP Miss/ICMP 持续增长 → 就是 ARP 老化 + 防攻击丢包。
3. 关闭 MVRP/LLDP（必做，和透明设备冲突最常见）
bash
运行
system-view
# 全局关闭MVRP
undo mvrp global enable

# 所有端口关闭LLDP
interface range GigabitEthernet 1/0/1 to 1/0/24
lldp admin-status disable
mvrp disable
4. 关闭 STP（如果不需要冗余）
bash
运行
undo stp enable
5. 把端口改成 纯二层、固定 VLAN、关闭所有控制协议
bash
运行
interface GigabitEthernet 1/0/x
port link-type access
port default vlan 1
undo dot1x
undo mac-authentication
三、结论（一句话）
8 分钟准时断网，90% 是第三方透明设备的 ICMP 会话超时，或 S3150 的 ARP 表老化 + MVRP/LLDP/STP 与透明设备冲突导致 MAC/ARP 表漂移、ICMP 被限速丢弃。
四、你现在可以直接执行的配置（S3150）
bash
运行
system-view
undo mvrp global enable
undo stp enable
interface range GigabitEthernet 1/0/1 to 1/0/24
lldp admin-status disable
mvrp disable
port link-type access
port default vlan 1