S5554S-EI-D 堆叠后直连终端不通

S5554进行堆叠，使用VLAN4094做mad检测

设备使用1105P01软件版本，堆叠后直连终端无法ping通，堆叠拆开ping测试正常

检查设备配置如下：

#

vlan 4094

 description IRF_MAD

#

irf-port 1/2

 port group interface Ten-GigabitEthernet1/0/51

 port group interface Ten-GigabitEthernet1/0/52

#

irf-port 2/1

 port group interface Ten-GigabitEthernet2/0/51

 port group interface Ten-GigabitEthernet2/0/52

#

interface Route-Aggregation11

 description NET-manage

 ip binding vpn-instance NET-manage

 ip address 10.246.122.44 255.255.255.128

#

interface NULL0

#

interface Vlan-interface4094

 description IRF_MAD

 mad bfd enable

 mad ip address 1.1.1.1 255.255.255.252 member 1

 mad ip address 1.1.1.2 255.255.255.252 member 2

#

查看设备学习终端ARP情况，并未学习到终端ARP

  ===============display arp all=============== 

  Type: S-Static   D-Dynamic   O-Openflow   R-Rule   M-Multiport  I-Invalid

IP address      MAC address    VLAN/VSI name Interface                Aging Type

通过DEBUG ARP，发现设备多次请求ARP报文没有收到回应

*Jan  3 02:22:40:432 2013 GZA6-104-B04_B05-ASW-H5554-01U38 ARP/7/ARP_SEND: Sent an ARP message, operation: 1, sender MAC: 5ca7-215f-bd61, sender IP: 10.246.122.44, target MAC: 0000-0000-0000, target IP: 10.246.122.126

*Jan  3 02:22:45:443 2013 GZA6-104-B04_B05-ASW-H5554-01U38 ARP/7/ARP_SEND: Sent an ARP message, operation: 1, sender MAC: 5ca7-215f-bd61, sender IP: 10.246.122.44, target MAC: 0000-0000-0000, target IP: 10.246.122.126

*Jan  3 02:22:50:452 2013 GZA6-104-B04_B05-ASW-H5554-01U38 ARP/7/ARP_SEND: Sent an ARP message, operation: 1, sender MAC: 5ca7-215f-bd61, sender IP: 10.246.122.44, target MAC: 0000-0000-0000, target IP: 10.246.122.126

Ping通为堆叠分裂前

使用终端PING设备地址，并且在终端抓包，发现设备没有回应ARP报文

设备ping终端也是没有回应

ping -vpn-instance NET-manage 10.246.122.44

ping -vpn-instance NET-manage 10.246.122.44*Jan  3 04:12:22:441 2013 GZA6-104-B04_B05-ASW-H5554-01U38 ARP/7/ARP_SEND: Sent an ARP message, operation: 1, sender MAC: 5ca7-215f-bd61, sender IP: 10.246.122.44, target MAC: 0000-0000-0000, target IP: 10.246.122.126

但是从抓包来看，终端是有回应ARP报文的

此时可以判断设备本身学习ARP异常

设备IRF状态机聚合选中情况均正常

  ===============display irf=============== 

MemberID    Role    Priority  CPU-Mac         Description

 *+1        Master  32        f010-90db-7402  ---

   2        Standby 1         f010-90db-7403  ---

Aggregate Interface: Route-Aggregation11

Aggregation Mode: Static

Loadsharing Type: Shar

Management VLANs: None

  Port             Status  Priority Oper-Key

  GE1/0/46(R)      S       32768    1        

  GE2/0/46         S       32768    1   

当查看接口情况时，发现IRF每个成员设备有两条线路划分到vlan4094，并且配置了mad检测

GE1/0/47             UP   1G(a)     F(a)   A    4094 pT:GZA6-104-B05-ASW-H5554

GE1/0/48             UP   1G(a)     F(a)   A    4094 pT:GZA6-104-B05-ASW-H5554

GE2/0/47             UP   1G(a)     F(a)   A    4094 pT:GZA6-104-B04-ASW-H5554

GE2/0/48             UP   1G(a)     F(a)   A    4094 pT:GZA6-104-B04-ASW-H5554 

但是每框的两个接口没有做端口聚合，mad检测报文会在vlan4094广播造成环路

修改配置，每框分别作聚合

修改配置后能够正常ping通，并且学习到ARP表项

但是该现象只持续了一段时间后，又无法ping通，测试拆堆叠后能正常ping通

检查1105P01版本存在以下软件bug

1. 202103030498

·            问题现象：直连设备无法ping通，BGP协议一直震荡。

·            问题产生条件：VLAN接口或者三层聚合接口绑定VPN实例之后，IRF设备主备倒换。

设备三层聚合接口绑定vpn实例

interface Route-Aggregation11

 description NET-manage

 ip binding vpn-instance NET-manage

 ip address 10.246.122.44 255.255.255.128

后升级版本1105P07后问题解决

故障分析原因如下：

两台设备堆叠，一般情况每个成员设备使用一条链路做mad检查，但是如果每台成员设备使用两条或者多条链路做mad检查，并且这些链路都属于同一个vlan，那么mad检测的报文就会在这台设备的该vlan内形成环路，造成广播风暴，导致设备ARP学习异常

     解决方法：

每成员设备多条链路分别做聚合防止广播风暴，或者三层接口对接，并且升级软件版本1105P07及以上版本