本次涉及设备的型号以及版本:S5560X-54C-EI Version 7.1.070, Release 1119P19;S10508X Version 7.1.070, Release 7595P02。
现场S10508X设备下挂S5560X-54C-EI,发现S5560X-54C-EI设备上可以学习到S10508X设备上的LLDP邻居。
S10508X上的部分邻居如下:
Chassis ID : * -- -- Nearest nontpmr bridge neighbor
# -- -- Nearest customer bridge neighbor
Default -- -- Nearest bridge neighbor
Local Interface Chassis ID Port ID System Name
XGE1/2/0/1 1019-655d-12e2 Ten-GigabitEthernet1/0/49 A-JIGUI-5560
XGE1/2/0/2 1019-655d-ee42 Ten-GigabitEthernet1/0/49 B-JIGUI-5560
XGE1/2/0/3 1019-655d-9bca Ten-GigabitEthernet1/0/49 D-JIGUI-5560
XGE1/2/0/4 1019-655c-d31a Ten-GigabitEthernet1/0/49 E-jigui-5560
查看S5560X-54C-EI上的邻居发现也有对应的邻居关系,部分邻居如下:
Chassis ID : * -- -- Nearest nontpmr bridge neighbor
# -- -- Nearest customer bridge neighbor
Default -- -- Nearest bridge neighbor
LocalIf Nbr chassis ID Nbr port ID Nbr system name
GE1/0/25 1019-655c-d31a Ten-GigabitEthernet2/0/49 E-jigui-5560
GE1/0/25 1019-655d-12e2 Ten-GigabitEthernet1/0/49 A-JIGUI-5560
GE1/0/25 1019-655d-9bca Ten-GigabitEthernet2/0/49 D-JIGUI-5560
GE1/0/25 1019-655c-d31a Ten-GigabitEthernet1/0/49 E-jigui-5560
GE2/0/25 1019-655d-ee42 Ten-GigabitEthernet1/0/49 B-JIGUI-5560
GE1/0/25 6893-20c4-8000 GigabitEthernet1/9/0/17 S10508X
GE2/0/25 6893-20c4-8000 GigabitEthernet2/9/0/17 S10508X
1、观察邻居表,查看邻居表规律。可以发现S5560X-54C-EI上学习到的S10508X的邻居关系都是从GE1/0/15和GE2/0/25接口上学习到的,那么可能是这两个接口收到了LLDP邻居报文导致的邻居关系学习异常。
2、确认GE1/0/15和GE2/0/25连接的对端设备接口,检查对端设备接口配置。GE1/0/15和GE2/0/25接口通过聚合口和S10508X设备上的GE 1/9/0/17和GE2/9/0/17形成的聚合口对接。可以看到聚合口下配置放通了vlan1到vlan4093,没有其它异常的配置。
interface GigabitEthernet1/9/0/17
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 to 4093
port link-aggregation group 1000
interface GigabitEthernet2/9/0/17
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 to 4093
port link-aggregation group 1000
interface Bridge-Aggregation1000
port link-type trunk
port trunk permit vlan 1 to 4093
link-aggregation mode dynamic
3、检查S10508X设备上学习到LLDP邻居的接口配置。发现Ten-GigabitEthernet1/2/0/1到Ten-GigabitEthernet1/2/0/4接口下均配置了端口镜像,将接口作为镜像的源端口。
interface Ten-GigabitEthernet1/2/0/1
port link-mode bridge
description to-A-JIGUI-5560-1/0/49
port link-type trunk
port trunk permit vlan 1 to 4093
dldp enable
mirroring-group 1 mirroring-port both
port link-aggregation group 52
#
interface Ten-GigabitEthernet1/2/0/2
port link-mode bridge
description to-B-JIGUI-5560-1/0/49
port link-type trunk
port trunk permit vlan 1 to 4093
dldp enable
mirroring-group 1 mirroring-port both
port link-aggregation group 53
4、检查端口镜像的配置。发现现场配置了远程镜像VLAN,将流量镜像到了多个端口。但是在S5560X-54C-EI和S10508X互联的接口上也放通了该镜像VLAN,这会导致从镜像源接口镜像的流量会镜像到这些放通了镜像vlan的接口上。那么镜像源端口的LLDP报文就会被镜像到和S5560X-54C-EI设备互联的接口上。
mirroring-group 1 remote-source
mirroring-group 1 remote-probe vlan 4093
mirroring-group 2 remote-source
mirroring-group 2 remote-probe vlan 4092
让现场将S10508X的接口只放通必要的业务VLAN,不要放通镜像VLAN后问题解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作