一、组网拓扑如下:
二、相关配置信息
1、S6800-IRF-1 相关配置信息
interface Bridge-Aggregation113
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100 to 107 4092 4094
service-instance 1000
encapsulation s-vid 4092
xconnect vsi vpna
l2vpn enable
vsi vpna
vxlan 10
tunnel 1
interface Tunnel1 mode vxlan
source 7.7.7.7
destination 8.8.8.8
interface LoopBack0
ip address 7.7.7.7 255.255.255.255
2、S6800-IRF-2 相关配置信息
interface Bridge-Aggregation108
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 1000 4092 to 4094
port trunk pvid vlan 1000
service-instance 1000
encapsulation s-vid 4092
xconnect vsi vpna
l2vpn enable
vsi vpna
vxlan 10
tunnel 1
interface Tunnel1 mode vxlan
source 8.8.8.8
destination 7.7.7.7
interface LoopBack0
ip address 8.8.8.8 255.255.255.255
三、故障现象
聚合口113和108下不开启l2vpn mac-address software-learning enable命令,主机1和主机2无法互通
聚合口113和108下开启l2vpn mac-address software-learning enable命令,主机1和主机2可以互通
一、聚合口113和108下不开启l2vpn mac-address software-learning enable命令,主机1和主机2无法互通
L2VPN的mac地址转发表项只能学习到本地主机的,无法学习到对端主机的
<S6800-IRF-1>dis l2vpn mac-address
MAC Address State VSI Name Link ID/Name Aging
0cda-411d-f5dd Dynamic vpna 0 Aging
<S6800-IRF-2>dis l2vpn mac-address
MAC Address State VSI Name Link ID/Name Aging
0cda-411d-96d1 Dynamic vpna 0 Aging
备注:手动配置l2vpn mac地址转发表项之后主机1和主机2依旧无法互通
二、聚合口113和108下开启l2vpn mac-address software-learning enable命令,主机1和主机2可以互通
L2VPN的mac地址转发表项无法学习到本地和对端主机的
三、两端VTEP设备上L2VPN VSI 信息没有异常
[S6800-IRF-1]dis l2vpn vsi verbose
VSI Name: vpna
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : -
Broadcast Restrain : -
Multicast Restrain : -
Unknown Unicast Restrain: -
MAC Learning : Enabled
MAC Table Limit : -
Drop Unknown : -
Flooding : Enabled
VXLAN ID : 10
Tunnels:
Tunnel Name Link ID State Type Flooding proxy
Tunnel1 0x5000001 UP Manual Disabled
ACs:
AC Link ID State
BAGG113 srv1000 0 Up
[S6800-IRF-2]dis l2vpn vsi verbose
VSI Name: vpna
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : -
Broadcast Restrain : -
Multicast Restrain : -
Unknown Unicast Restrain: -
MAC Learning : Enabled
MAC Table Limit : -
Drop Unknown : -
Flooding : Enabled
VXLAN ID : 10
Tunnels:
Tunnel Name Link ID State Type Flooding proxy
Tunnel1 0x5000001 UP Manual Disabled
ACs:
AC Link ID State
BAGG108 srv1000 0 Up
一、查看两边VTEP设备的路由表显示,建立VXLAN隧道的流量走了交换机的默认管理接口
S6800-IRF-1:
===============display ip routing-table===============
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 172.17.1.254 M-GE0/0/0
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
7.7.7.7/32 Direct 0 0 127.0.0.1 InLoop0
8.8.8.8/32 Static 60 0 172.17.1.8 M-GE0/0/0
S6800-IRF-2:
===============display ip routing-table===============
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 172.17.1.254 M-GE0/0/0
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
7.7.7.7/32 Static 60 0 172.17.1.7 M-GE0/0/0
8.8.8.8/32 Direct 0 0 127.0.0.1 InLoop0
二、交换机默认管理接口的流量直接上CPU软件处理,而不是接口芯片硬件处理,所以需要开启l2vpn的mac地址软件学习功能,让交换机软件层面正常学习主机的mac地址从而指导流量转发;而display l2vpn mac-address命令显示的是接口芯片硬件学习的mac地址信息,开启l2vpn的mac地址软件学习功能之后通过CPU软件学习非接口硬件芯片,所以此时该命令无法查看到l2vpn的mac地址转发表项,手动配置l2vpn的mac地址转发表项同理
更换S6800-IRF-1和S6800-IRF-2之间的互联接口,不采用默认管理接口互联
1、交换机默认管理接口的流量收发都是由交换机CPU处理
2、默认管理接口不能用来跑业务流量,否则业务流量一大会冲击交换机CPU导致CPU无法正常处理其他业务,同时因为CPU处理业务流量能力远低于接口交换芯片,会导致业务流量丢包
3、建立VXLAN隧道的源接口也不能使用交换机的默认管理接口
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作