• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

某局点S7506E环路排查案例

2020-02-26 发表
  • 1关注
  • 1收藏 2414浏览
陆世叶
陆世叶 九段
粉丝:32人 关注:5人

组网及说明


问题描述

某局点新区与老区机房互联,在GZ_NEW_ASS7506E堆叠)与下接的业务区(分为4个组,每组两台S75堆叠)互联,并配置聚合,方通业务VLANVLAN100-399)后,时间大概在91115:4015:50左右发现老区侧业务中断,4点左右将新区GZ_NEW_AS01与下接业务AC区域配置的聚合口down掉后,老区业务恢复。在我司设备上没有看到相关的日志信息,在HW设备OP_DS_01OP_DS_02设备上发现有类似MAC漂移的日志,业务的网关在HW设备上。

过程分析

以业务VLAN 210里的一个MAC0050-56b2-914d为例

OM-AS01连接着旧机房核心,这台设备上的漂移都与AGG7相关 ,其他接口漂移到AGG7

slot 3 chip 0

MacAddress       Vlan Agg Mod Port ->Agg Mod Port Cnt LatestTime        Del

0 :50:56:97:69:d3 202  1   0   6    ->1   0   3    15  2019/9 /11 16:0 :17 1   Lagg7 -> Lagg4

0 :0 :5e:0 :1 :1  104  1   0   6    ->1   0   3    20  2019/9 /11 16:0 :17 1   Lagg7 -> Lagg4

0 :50:56:b2:c6:56 215  1   0   6    ->1   0   2    13  2019/9 /11 16:0 :17 1   Lagg7 -> Lagg3

0 :23:e9:44:3e:4b 218  1   0   6    ->1   0   3    19  2019/9 /11 16:0 :17 1   Lagg7 -> Lagg4

0 :50:56:b2:91:4d 210  1   0   6    ->1   0   0    24  2019/9 /11 16:0 :17 1   Lagg7 -> Lagg1

0 :23:e9:44:3e:46 204  1   0   6    ->1   0   3    65  2019/9 /11 16:0 :17 1   Lagg7 -> Lagg4

0 :50:56:b2:be:66 203  1   0   6    ->1   0   0    56  2019/9 /11 16:0 :18 1   Lagg7 ->

 

正常的MAC是从AGG1学习到,漂移到AGG7(也就是连接旧机房核心),然后最终漂回来

0050-56b2-914d 210      Learned        Bridge-Aggregation1      AGING

 

这台设备竟然开了STP,且设备上STP状态是正常的,一般情况不应该会存在漂移

  ===============display stp brief===============

=====================================================

 MSTID      Port                         Role  STP State     Protection

   0        Bridge-Aggregation1          DESI  FORWARDING    NONE

   0        Bridge-Aggregation2          DESI  FORWARDING    NONE

   0        Bridge-Aggregation3          DESI  FORWARDING    NONE

   0        Bridge-Aggregation4          DESI  FORWARDING    NONE

   0        Bridge-Aggregation5          DESI  FORWARDING    NONE

   0        Bridge-Aggregation6          DESI  FORWARDING    NONE

   0        Bridge-Aggregation7          DESI  FORWARDING    NONE

   0        GigabitEthernet5/0/5         DESI  FORWARDING    NONE

   0        Ten-GigabitEthernet7/0/1     DESI  FORWARDING    NONE

   0        Ten-GigabitEthernet7/0/2     DESI  FORWARDING    NONE

 

查看了下AGG7接口的配置,AGG7被配置成了边缘端口,所以没法触发自环阻塞

#

interface Bridge-Aggregation7

description TO-GZ1_OLD_SW1_BAGG6

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 100 to 399 500 to 598 656 679 697 to 699

link-aggregation mode dynamic

stp edged-port enable

#

 

 

沿途查看设备漂移记录,最终漂移点在GZ1_OP_NEW_AS01这台设备上,漂移在聚合口成员口以及成员口与聚合口间,且次数不对应,仅仅一两次记录。

slot 2 chip 0

MacAddress       Vlan Agg Mod Port ->Agg Mod Port Cnt LatestTime        Del

0 :50:56:80:43:92 105  0   20  2    ->1   0   0    1   2019/9 /11 23:28:43 1   XGE2/2/0/10(xe1) -> Lagg30

0 :23:e9:de:e8:a  217  0   20  2    ->1   0   0    2   2019/9 /11 23:28:43 1   XGE2/2/0/10(xe1) -> Lagg30

0 :0 :5e:0 :1 :1  104  0   20  2    ->1   0   0    2   2019/9 /11 23:28:43 1   XGE2/2/0/10(xe1) -> Lagg30

0 :0 :5e:0 :1 :1  216  0   20  2    ->1   0   0    2   2019/9 /11 23:28:43 1   XGE2/2/0/10(xe1) -> Lagg30

0 :23:e9:44:3e:46 204  0   20  2    ->1   0   0    1   2019/9 /11 23:28:43 1   XGE2/2/0/10(xe1) -> Lagg30

ec:d6:8a:19:c3:58 213  0   20  2    ->1   0   0    1   2019/9 /11 23:28:43 1   XGE2/2/0/10(xe1) -> Lagg30

0 :50:56:80:40:e5 105  0   20  2    ->1   0   0    1   2019/9 /11 23:28:43 1   XGE2/2/0/10(xe1) -> Lagg30

0 :0 :5e:0 :1 :1  202  0   20  2    ->1   0   0    1   2019/9 /11 23:28:43 1   XGE2/2/0/10(xe1) -> Lagg30

0 :50:56:80:19:f2 215  0   20  2    ->1   0   0    1   2019/9 /11 23:28:43 1   XGE2/2/0/10(xe1) -> Lagg30

0 :0 :5e:0 :1 :1  211  0   20  2    ->1   0   0    2   2019/9 /11 23:28:44 1   XGE2/2/0/10(xe1) -> Lagg30

5c:f3:fc:f :c2:be 104  0   20  2    ->1   0   0    3   2019/9 /11 23:28:44 1   XGE2/2/0/10(xe1) -> Lagg3

 

结合现场反馈的操作记录最终找到原因:

现场操作人员开始操作新核心AGG32口,并且放通VLAN等配置

% Wrong parameter found at '^' position.

[GZ1_NEW_AS01]#

[GZ1_NEW_AS01]interface Bridge-Aggregation32

[GZ1_NEW_AS01-Bridge-Aggregation32] description TO-GZ1_OP_NEW_AS01_BAGG1

[GZ1_NEW_AS01-Bridge-Aggregation32]

[GZ1_NEW_AS01-Bridge-Aggregation32]#

[GZ1_NEW_AS01-Bridge-Aggregation32]interface Ten-GigabitEthernet1/2/0/11

[GZ1_NEW_AS01-Ten-GigabitEthernet1/2/0/11] description TO-GZ1_OP_NEW_AS01_XGE1/2/0/5

[GZ1_NEW_AS01-Ten-GigabitEthernet1/2/0/11] port link-aggregation group 32

[GZ1_NEW_AS01-Ten-GigabitEthernet1/2/0/11] undo shutdown

[GZ1_NEW_AS01-Ten-GigabitEthernet1/2/0/11]#

[GZ1_NEW_AS01-Ten-GigabitEthernet1/2/0/11]interface Ten-GigabitEthernet2/2/0/11

[GZ1_NEW_AS01-Ten-GigabitEthernet2/2/0/11] description TO-GZ1_OP_NEW_AS01_XGE1/2/0/6

[GZ1_NEW_AS01-Ten-GigabitEthernet2/2/0/11] port link-aggregation group 32

[GZ1_NEW_AS01-Ten-GigabitEthernet2/2/0/11] undo shutdown

[GZ1_NEW_AS01-Ten-GigabitEthernet2/2/0/11]#

[GZ1_NEW_AS01-Ten-GigabitEthernet2/2/0/11]interface Bridge-Aggregation32

[GZ1_NEW_AS01-Bridge-Aggregation32] stp disable

#Sep 11 15:32:26:777 2019 GZ1_NEW_AS01 IFNET/4/INTERFACE UPDOWN:

 Trap 1.3.6.1.6.3.1.1.5.4<linkUp>: Interface 20709386 is Up, ifAdminStatus is 1, ifOperStatus is 1 

#Sep 11 15:32:26:825 2019 GZ1_NEW_AS01 LAGG/1/AggPortRecoverActive:

 Trap 1.3.6.1.4.1.2011.5.25.25.2.4<hwAggPortActiveNotification>: Aggregation Group 32: port member 20709386 becomes ACTIVE!

#Sep 11 15:32:26:887 2019 GZ1_NEW_AS01 IFNET/4/INTERFACE UPDOWN:

 Trap 1.3.6.1.6.3.1.1.5.4<linkUp>: Interface 609419295 is Up, ifAdminStatus is 1, ifOperStatus is 1 

[GZ1_NEW_AS01-Bridge-Aggregation32]

%Sep 11 15:32:26:908 2019 GZ1_NEW_AS01 IFNET/3/LINK_UPDOWN: Ten-GigabitEthernet1/2/0/11 link status is UP.

%Sep 11 15:32:26:939 2019 GZ1_NEW_AS01 LAGG/5/LAGG_ACTIVE: Member port Ten-GigabitEthernet1/2/0/11 of aggregation group BAGG32 becomes ACTIVE.p        //这里只有1/2/0/11选中,2/2/0/11当时处于down的状态

%Sep 11 15:32:26:959 2019 GZ1_NEW_AS01 IFNET/3/LINK_UPDOWN: Bridge-Aggregation32 link status is UP.ort link-type trunk

[GZ1_NEW_AS01-Bridge-Aggregation32] undo port trunk permit vlan 1

Please wait... Done.

Configuring Ten-GigabitEthernet1/2/0/11... Done.

Configuring Ten-GigabitEthernet2/2/0/11... Done.

[GZ1_NEW_AS01-Bridge-Aggregation32]port trunk permit vlan 100 to 399

Please wait...... Done.

Configuring Ten-GigabitEthernet1/2/0/11...... Done.

Configuring Ten-GigabitEthernet2/2/0/11...... Done.

[GZ1_NEW_AS01-Bridge-Aggregation32]port trunk permit vlan 500 to 598

Please wait... Done.

Configuring Ten-GigabitEthernet1/2/0/11... Done.

Configuring Ten-GigabitEthernet2/2/0/11... Done.

[GZ1_NEW_AS01-Bridge-Aggregation32] undo shutdown

 

 

现场查看聚合32口,里面有未选中端口,因为2/2/0/11端口是down的,新核心这侧聚合是静态聚合

[GZ1_NEW_AS01]display link-aggregation verbose Bridge-Aggregation 32

Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing

Port Status: S -- Selected, U -- Unselected

Flags:  A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,

        D -- Synchronization, E -- Collecting, F -- Distributing,

        G -- Defaulted, H -- Expired

 

Aggregation Interface: Bridge-Aggregation32

Aggregation Mode: Static

Loadsharing Type: Shar

  Port             Status  Priority  Oper-Key

--------------------------------------------------------------------------------

  XGE1/2/0/11      S       32768     4

  XGE2/2/0/11      U       32768     4

 

 

后现场返回到OP_NEW_AS01设备上操作,查看聚合30的成员口是否正正确

[GZ1_OP_NEW_AS01]interface g

[GZ1_OP_NEW_AS01]interface te             

[GZ1_OP_NEW_AS01]interface Ten-GigabitEthernet 1/2/0/10

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet1/2/0/10]dis this

#

interface Ten-GigabitEthernet1/2/0/10

port link-mode bridge

description TO-GZ1_NEW_ AS01_GE1/2/0/7

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 100 to 399 500 to 598 656 679 697 to 699

port link-aggregation group 30

#

return

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet1/2/0/10]quit

[GZ1_OP_NEW_AS01]interface Ten-GigabitEthernet 2/2/0/10

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]dis this

#

interface Ten-GigabitEthernet2/2/0/10

port link-mode bridge

description TO-GZ1_NEW_ AS01_GE2/2/0/7

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 100 to 399 500 to 598 656 679 697 to 699

port link-aggregation group 30

#

return

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]un

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]undo shu

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]undo shutdown  

 Interface Ten-GigabitEthernet2/2/0/10 is not shut down

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]

#Sep 11 23:26:28:432 2019 GZ1_OP_NEW_AS01 IFNET/4/INTERFACE UPDOWN:

 Trap 1.3.6.1.6.3.1.1.5.4<linkUp>: Interface 171704329 is Up, ifAdminStatus is 1, ifOperStatus is 1 

%Sep 11 23:26:28:452 2019 GZ1_OP_NEW_AS01 IFNET/3/LINK_UPDOWN: Ten-GigabitEthernet2/2/0/10 link status is UP.    //undo  shutdown  2/2/0/10口,端口UP,新核心那2/2/0/11口也会被选中

 

现场继续在OP_NEW_AS01设备上查看聚合组30,发现2/2/0/10未选中,理由很简单:新核心侧是静态聚合,所以OP_NEW_AS01侧只有一个默认选中端口

[GZ1_OP_NEW_AS01]display link-aggregation verbose Bridge-Aggregation 30

Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing

Port Status: S -- Selected, U -- Unselected

Flags:  A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,

        D -- Synchronization, E -- Collecting, F -- Distributing,

        G -- Defaulted, H -- Expired

 

Aggregation Interface: Bridge-Aggregation30

Aggregation Mode: Dynamic

Loadsharing Type: Shar

System ID: 0x8000, b0f9-634b-2220

Local:

  Port             Status  Priority Oper-Key  Flag

--------------------------------------------------------------------------------

  XGE1/2/0/10      S       32768    1         {ACDEFG}

 XGE2/2/0/10      U       32768    1         {ACG}

Remote:

  Actor            Partner Priority Oper-Key  SystemID               Flag

--------------------------------------------------------------------------------

  XGE1/2/0/10      0       32768    0         0x8000, 0000-0000-0000 {DEF}

  XGE2/2/0/10      0       32768    0         0x8000, 0000-0000-0000 {DEF}

 

 

下面 操作步骤就是环路出现的开始:现场在OP_NEW_AS01设备上把1/2/0/10口退出聚合组302/2/0/10变成聚合30的默认选中端口,这时候环路已经出现

 

[GZ1_OP_NEW_AS01]int Ten-GigabitEthernet1/2/0/10

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet1/2/0/10]un

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet1/2/0/10]dis this

#

interface Ten-GigabitEthernet1/2/0/10

port link-mode bridge

description TO-GZ1_NEW_ AS01_GE1/2/0/7

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 100 to 399 500 to 598 656 679 697 to 699

port link-aggregation group 30

#

return

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet1/2/0/10]un

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet1/2/0/10]undo port lin

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet1/2/0/10]undo port link-a

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet1/2/0/10]undo port link-aggregation gr

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet1/2/0/10]undo port link-aggregation group ?

  <cr> 

 

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet1/2/0/10]undo port link-aggregation group                                          //  1/2/0/10这里退出聚合30

#Sep 11 23:27:27:374 2019 GZ1_OP_NEW_AS01 LAGG/1/AggPortRecoverActive:

 Trap 1.3.6.1.4.1.2011.5.25.25.2.4<hwAggPortActiveNotification>: Aggregation Group 30: port member 171704329 becomes ACTIVE!

%Sep 11 23:27:27:397 2019 GZ1_OP_NEW_AS01 LAGG/5/LAGG_ACTIVE: Member port Ten-GigabitEthernet2/2/0/10 of aggregation group BAGG30 becomes ACTIVE.                   // 2/2/0/10口立马变成默认选中端口

 

此种状态下,从新核心过来的广播报文从1/2/0/10进来,就会从聚合组30出去,因为这两口目前是两个不同的逻辑口

 

 

后现场又把2/2/0/10口退出聚合组30,所以,1/2/0/102/2/0/10和新核心间又成环路

interface Ten-GigabitEthernet2/2/0/10

port link-mode bridge

description TO-GZ1_NEW_ AS01_GE2/2/0/7

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 100 to 399 500 to 598 656 679 697 to 699

port link-aggregation group 30

#

return

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]un

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]undo po

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]undo port li

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]undo port link-a

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]undo port link-aggregation gr

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]undo port link-aggregation group

[GZ1_OP_NEW_AS01-Ten-GigabitEthernet2/2/0/10]

#Sep 11 23:27:58:423 2019 GZ1_OP_NEW_AS01 IFNET/4/INTERFACE UPDOWN:

 

这就是OP_NEW_AS01设备上会存在聚合组30和其成员口 以及成员口间也有漂移记录的原因

 

所以,综合来看,此次新核心接入旧核心导致业务出异常的问题是现场误操作出环导致旧核心下行接入设备出现MAC漂移,最终影响业务

解决方法

建议在现网配置聚合口的过程中,不要随意把成员端口踢出聚合组,保证无环路的前提下可进行操作

该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
网站相关
关于我们
服务条款
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
知了APP下载
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2024新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作