某局点S5560X-54C-EI终端过交换机telnet服务器的部分端口失败故障排查经验案例

终端和服务器直连在交换机的接口上，两者的网关都在交换机上，现场想经过交换机访问服务器的端口，组网大致拓扑图如下：

现场反馈经过交换机跨网段telnet服务器的部分端口失败，测试终端IP为172.16.200.180，服务器IP地址172.16.4.230，用服务器172.16.4.230同网段的终端去telnet访问服务器测试正常。   

1、首先排查测试终端和服务器之间的连通性是否正常，服务器端口是否正常打开。现场只是访问部分的端口失败，说明和服务器之间的连通性是正常的；服务器同网段的终端访问服务器的端口正常，说明服务器端口正常开放。

2、接着排查物理接口和对应的网关虚接口下是否配置了包过滤、QOS策略等影响报文的正常转发。发现172.16.200.180的网关接口下配置了包过滤，对于入方向的多种报文进行包过滤，但是现场反馈去掉接口调用的包过滤后现象依旧，那么就不是包过滤的原因导致。

3、抓包查看报文的交互过程，看报文的交互是在哪个环节出现的问题。现场进行了三次抓包，分别是以2/0/20为源端口、以1/0/27为源端口、同时以2/0/20和1/0/27为源端口抓包。前两次的抓包只看到发起方发给响应方的报文，怀疑是服务器侧回包有问题，但是同时以2/0/20和1/0/27为源端口抓包看到服务器侧也有回应报文，且有tcp重传报文，抓包筛选结果如下：

4、终端有正常发包，服务器也有回应报文，但是有TCP报文重传，说明服务器有部分报文没有正常收到，那么就要排查设备是否正常转发了。影响设备转发的通常有几个因素；第一检查接口下是否有拥塞和错包的现象；第二检查是否有存在环路，导致了转发异常；第三检查是否有触发配置限制，导致设备异常。接口下没有发现错包，并且现场反馈也没有环路，检查配置发现配置了远程镜像vlan，并且该vlan起了vlan虚接口。远程镜像vlan存在如下限制：一个VLAN只能作为一个远程源镜像组的远程镜像VLAN，且建议该VLAN只用于端口镜像，请不要在该VLAN上配置其他业务功能或创建对应的VLAN接口。

 mirroring-group 1 remote-source 

 mirroring-group 1 remote-probe vlan 2000

# 

interface Vlan-interface2000 

 description jingxiangVLAN

让现场undo interface Vlan-interface2000 后问题解决