问题环境描述:
FW设置网关10.19.2.1/24
核心层为H3C7500E,和FW互联为ACCESS接口,VLAN2500
下层接入交换机均透传VLAN 2500网段和管理网段
接入终端接在接入以下。
问题描述:
SW1(华为S3700)透传VLAN2500后,终端无法PING通网关,SW2(其它厂商)同样透传,正常。
在核心75上接口配置
interface GigabitEthernet3/0/17
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2442 2500
SW1上接入端口配置
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2442 2500
loopback-detect enable
查看两端状态端口状态PVID都属于1
两端确保都建立VLAN2500且都放通,尝试更改两端本征VLAN,问题依旧
在下层S3700上直接在VLAN 2500配置地址仍然不通
且在S750E上显示有MAC地址飘移,且都有这个下联口参与
[jywsj-s7506-main-hidecmd]debug l2 3 0 mac/move_rec/show
===================L2MACMOVEMODULE INFO====================================== L2MacMoveModule Enabled L2MacMoveDebug Switch Off ===========================L2MACMOVE Record INFO=========================== MacAddress Vlan Agg Mod Port ->Agg Mod Port Cnt LatestTime Del dc:4a:3e:90:c3:69 2500 0 10 4 ->0 10 17 36 2018/1 /11 12:24:59 1 78:e3:b5:ba:3e:42 2500 0 10 17 ->0 10 4 36 2018/1 /11 12:23:11 1 2c:53:4a:1 :19:39 2500 0 10 4 ->0 10 17 55 2018/1 /11 12:25:7 1 6c:62:6d:da:39:45 2500 0 10 4 ->0 10 17 37 2018/1 /11 12:18:53 1 dc:4a:3e:8d:9d:7e 2500 0 10 4 ->0 10 17 68 2018/1 /11 12:23:11 1 44:37:e6:a9:9c:a3 2500 0 10 17 ->0 10 4 52 2018/1 /11 12:24:32 1 dc:4a:3e:89:f6:11 2500 0 10 4 ->0 10 17 95 2018/1 /11 12:19:31 1 6c:62:6d:da:39:45 2500 0 10 17 ->0 10 4 31 2018/1 /11 12:19:11 1 78:e3:b5:ba:43:c 2500 0 10 17 ->0 10 4 14 2018/1 /11 12:19:56 1 dc:4a:3e:89:f5:1a 2500 0 10 17 ->0 10 4 166 2018/1 /11 12:19:58 1 6c:62:6d:e1:5d:3a 2500 0 10 17 ->0 10 4 37 2018/1 /11 12:24:20 1 dc:4a:3e:89:f6:c 2500 0 10 17 ->0 10 4 20 2018/1 /11 12:23:4 1 dc:4a:3e:89:f6:c 2500 0 10 4 ->0 10 17 35 2018/1 /11 12:22:35 1 dc:4a:3e:8d:9d:7e 2500 0 10 17 ->0 10 4 29 2018/1 /11 12:23:17 1 9c:8e:99:fc:a7:56 2500 0 10 17 ->0 10 4 36 2018/1 /11 12:24:43 1 dc:4a:3e:90:c3:69 2500 0 10 17 ->0 10 4 63 2018/1 /11 12:25:33 1 ec:88:8f:eb:56:17 2500 0 11 5 ->0 10 17 33 2018/1 /11 13:26:1 1 bc:4c:c4:ca:e5:93 2500 0 10 17 ->0 10 3 45 2018/1 /11 13:19:2 1 84:d9:31:d6:e2:0 2500 0 10 17 ->0 10 19 43 2018/1 /11 13:15:4 1 54:78:1a:fd:e4:32 2500 0 10 17 ->0 10 15 34 2018/1 /11 13:23:28 1 54:78:1a:fd:e4:32 2500 0 10 15 ->0 10 17 55 2018/1 /11 13:18:4 1 74:46:a0:99:f3:ad 2500 0 10 15 ->0 10 17 20 2018/1 /11 13:24:7 1 6c:62:6d:da:4a:17 2500 0 10 4 ->0 10 17 60 2018/1 /11 12:25:32 1 dc:4a:3e:90:c4:87 2500 0 10 17 ->0 10 4 39 2018/1 /11 12:19:22 1 dc:4a:3e:8a:a9:f6 2500 0 10 17 ->0 10 4 55 2018/1 /11 11:49:27 1 dc:4a:3e:8d:9e:b7 2500 0 10 4 ->0 10 17 13 2018/1 /11 12:25:8 1 6c:62:6d:da:47:ae 2500 0 10 17 ->0 10 4 59 2018/1 /11 12:4 :52 1 c8:9c:dc:5c:43:2d 2500 0 10 4 ->0 10 17 83 2018/1 /11 12:4 :49 1 ec:a8:6b:8c:18:73 2500 0 10 17 ->0 10 4 16 2018/1 /11 12:17:6 1 6c:62:6d:e1:58:71 2500 0 10 17 ->0 10 4 3 2018/1 /11 12:16:54 1 78:e3:b5:ba:42:ef 2500 0 10 4 ->0 10 17 10 2018/1 /11 12:16:58 1 74:27:ea:b6:99:5 2500 0 10 17 ->0 10 4 11 2018/1 /11 11:12:13 1 78:e3:b5:ba:42:ef 2500 0 10 17 ->0 10 4 15 2018/1 /11 12:16:52 1 74:27:ea:b6:99:5 2500 0 10 4 ->0 10 17 17 2018/1 /11 9 :7 :25 1 8 :0 :69:e :f1:78 2500 0 10 17 ->0 10 4 30 2018/1 /11 12:1 :6 1 18:a9:5 :59:5d:4 2500 0 10 17 ->0 10 4 43 2018/1 /11 12:19:2 1 a0:d3:c1:15:95:39 2500 0 10 4 ->0 10 17 35 2018/1 /11 12:16:31 1 a0:d3:c1:15:95:39 2500 0 10 17 ->0 10 4 122 2018/1 /11 12:17:6 1 dc:4a:3e:89:f6:f 2500 0 10 17 ->0 10 4 116 2018/1 /11 12:22:53 1 6c:62:6d:da:47:9a 2500 0 10 17 ->0 10 4 46 2018/1 /11 9 :23:33 1 44:37:e6:68:da:55 2500 0 10 17 ->0 10 4 86 2018/1 /11 12:6 :46 1 c8:9c:dc:5e:29:45 2500 0 10 4 ->0 10 17 60 2018/1 /11 11:58:15 1 0 :1a:6b:62:c8:68 2500 0 10 17 ->0 10 4 73 2018/1 /11 12:19:18 1 6c:62:6d:da:4a:17 2500 0 10 17 ->0 10 4 57 2018/1 /11 12:22:44 1 78:e3:b5:ba:42:e3 2500 0 10 4 ->0 10 17 43 2018/1 /11 12:21:28 1 dc:4a:3e:89:f6:f 2500 0 10 4 ->0 10 17 63 2018/1 /11 12:24:32 1 dc:4a:3e:8d:9e:85 2500 0 10 17 ->0 10 4 56 2018/1 /11 11:16:39 1 44:37:e6:68:da:55 2500 0 10 4 ->0 10 17 168 2018/1 /11 12:19:26 1 3c:e5:a6:70:5c:e 2500 0 10 17 ->0 10 4 37 2018/1 /11 10:24:43 1 3c:e5:a6:70:5c:e 2500 0 10 4 ->0 10 17 60 2018/1 /11 10:0 :39 1 6c:62:6d:da:47:ae 2500 0 10 4 ->0 10 17 97 2018/1 /11 12:4 :57 1 dc:4a:3e:8a:a8:5f 2500 0 10 4 ->0 10 17 178 2018/1 /11 12:17:59 1 b8:97:5a:e0:b0:d5 2500 0 10 17 ->0 10 4 51 2018/1 /11 10:27:41 1 b8:97:5a:e0:b0:d5 2500 0 10 4 ->0 10 17 47 2018/1 /11 10:27:47 1 c0:61:18:9b:cf:c 2500 0 10 17 ->0 10 4 16 2018/1 /11 11:57:49 1 48:8a:d2:45:a6:c8 2500 0 10 17 ->0 10 4 30 2018/1 /11 9 :35:36 1 44:87:fc:7e:d7:7b 2500 0 10 4 ->0 10 17 85 2018/1 /11 12:24:36 1 48:8a:d2:45:a6:c8 2500 0 10 4 ->0 10 17 34 2018/1 /11 9 :35:48 1 dc:4a:3e:8a:a8:5f 2500 0 10 17 ->0 10 4 102 2018/1 /11 12:17:47 1 c8:9c:dc:5e:29:45 2500 0 10 17 ->0 10 4 33 2018/1 /11 12:20:9 1 c8:1f:66:10:6e:f5 2500 0 10 4 ->0 10 17 97 2018/1 /11 12:23:13 1 dc:4a:3e:8a:a9:f6 2500 0 10 4 ->0 10 17 53 2018/1 /11 11:39:38 1 c8:1f:66:10:6e:f5 2500 0 10 17 ->0 10 4 158 2018/1 /11 12:24:6 1 a0:d3:c1:15:a9:b5 2500 0 10 17 ->0 10 4 240 2018/1 /11 12:4 :50 1 c8:9c:dc:51:34:e3 2500 0 10 4 ->0 10 17 51 2018/1 /11 11:59:27 1 6c:62:6d:d8:e :65 2500 0 10 17 ->0 10 4 61 2018/1 /11 11:58:9 1 44:37:e6:6 :53:e1 2500 0 10 4 ->0 10 17 383 2018/1 /11 12:25:25 1 6c:62:6d:d8:e :65 2500 0 10 4 ->0 10 17 45 2018/1 /11 11:17:54 1 6c:62:6d:d8:f :98 2500 0 10 17 ->0 10 4 158 2018/1 /11 12:0 :10 1 4c:cc:6a:6f:19:3c 2500 0 10 17 ->0 10 2 204 2018/1 /11 13:27:13 1 4c:cc:6a:6f:19:3c 2500 0 10 2 ->0 10 17 192 2018/1 /11 13:27:7 1 0 :c :76:22:44:30 2500 0 10 4 ->0 10 17 190 2018/1 /11 12:22:55 1 44:87:fc:7e:d7:7b 2500 0 10 17 ->0 10 4 95 2018/1 /11 12:24:59 1 6c:62:6d:d8:f :98 2500 0 10 4 ->0 10 17 137 2018/1 /11 11:12:35 1 0 :1e:90:b1:c0:b 2500 0 10 4 ->0 10 17 115 2018/1 /11 11:27:14 1 0 :1c:54:54:f8:5c 2500 0 11 20 ->0 10 17 339 2018/1 /11 13:26:59 1 d4:be:d9:90:99:d3 2500 0 10 4 ->0 10 17 164 2018/1 /11 12:7 :32 1 6c:62:6d:da:46:40 2500 0 10 4 ->0 10 17 177 2018/1 /11 12:22:43 1 c8:9c:dc:5e:29:17 2500 0 10 17 ->0 10 4 245 2018/1 /11 12:21:47 1 78:e3:b5:ba:42:e3 2500 0 10 17 ->0 10 4 221 2018/1 /11 12:25:20 1 4c:cc:6a:54:f6:11 2500 0 10 14 ->0 10 17 178 2018/1 /11 13:23:1 1 b0:83:fe:9f:2d:48 2500 0 10 11 ->0 10 17 184 2018/1 /11 13:13:58 1 88:25:93:3c:88:6f 2500 0 10 17 ->0 10 4 22 2018/1 /11 10:43:48 1 88:25:93:3c:88:6f 2500 0 10 4 ->0 10 17 290 2018/1 /11 10:43:54 1 44:37:e6:6 :53:e1 2500 0 10 17 ->0 10 4 326 2018/1 /11 12:25:31 1
在核心75上发现,本应该在防火墙互联口学习到的网关地址,结果是从S3700上学习得到。关闭2500VLAN透传后正常。怀疑STP导致,将两端全局均关闭STP,问题仍然没有解决。在S3700上联口抓包发现有发现PSVT信息,但无法解读。
将其它分支点2500全部拿掉透传后,S3700仍然无法到达网关。
第一次发,排版不太好或有表达不清之处敬请见谅。感谢
(0)
最佳答案
先排查一下漂移所在的物理端口号。再去排查底下的设备是否存在环路。
(0)
感谢回复。已经确认和下层环路无关。但是飘移的确是出现在互联端口上,在互联端口下关闭这个VLAN透传问题就消失了。经过debug l2 3 0 mac/move_rec/show命令查看飘移接口,查看debug port mac确认的确是该端口上来
1.15补充情况:
今天现场进行抓包,已经找到问题所在
SW2下层连一个CISCO交换机,开启了PVST+协议,在75上抓到包发现它被当成广播包直接转发掉,而SW1华为和它能匹配选举,把S1当成了root
虽然找到问题,但未找到解决方案。临时解决方法是将CISCO交换机PVST+改成正常的MSTP(下层不是我们维护,所以暂时不能操作)
不知道能否通过策略直接过滤掉该接口上来的PVST+报文不允许它转发呢
==========================
问题补充:
怀疑过3700下层链路有环路,将下层链路全部断开只留上连,问题依旧。
问题集中点:1为何透传2500后,FW的MAC地址不是从7500的上联口学习得到而是从下层的交换机上学来。
2,关掉这个接口后正常,但抓取7500 DEBUG信息时发现7500认为从3700上联学习得到MAC为健康MAC,没有非法。
(0)
查看一下华为S3700的MAC地址,看下是不是交换自身的MAC地址和防火墙下行口冲突了。如果没冲突看下S3700上关于防火墙MAC的地址是怎么学来的。
(0)
S3700上确实是从75上学习来,而75上又显示FW的MAC从3700上学来。今天抓包发现中途出现CISCO的PVST+协议,按照MAC找到对应的接口直接关闭掉后该分支正常。
S3700上确实是从75上学习来,而75上又显示FW的MAC从3700上学来。今天抓包发现中途出现CISCO的PVST+协议,按照MAC找到对应的接口直接关闭掉后该分支正常。
思科的PVST+貌似跟国内所有厂商都有兼容性问题,跟华为 华三 中兴。国内的MSTP里面的P/A快速机制,默认增强版的P/A协商,思科是普通的P/A。
(0)
思科的PVST+貌似跟国内所有厂商都有兼容性问题,跟华为 华三 中兴。国内的MSTP里面的P/A快速机制,默认增强版的P/A协商,思科是普通的P/A。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢回复。已经确认和下层环路无关。但是飘移的确是出现在互联端口上,在互联端口下关闭这个VLAN透传问题就消失了。经过debug l2 3 0 mac/move_rec/show命令查看飘移接口,查看debug port mac确认的确是该端口上来