某局点S5570S-EI设备vrrp汇聚三层转发异常丢包
- 0关注
- 1收藏 1461浏览
组网及说明
拓扑如图,两台S5570S-EI起vrrp作为汇聚交换机,版本为R1106,上行防火墙也是vrrp主备,通过下行链路保活。
问题描述
当前发现,接入跨汇聚访问防火墙存在异常丢包现象。流统确认,报文从G1/0/2口进入vrrp主设备后,在主设备上完成三层转发,部分报文从BAGG1横联口转发至vrrp备设备,而备设备上目的mac学习在BAGG1口,与报文入口相同,因此将该报文丢弃,导致丢包:
<769DCW-PRD-C-237.246>dis mac-add | in 01f3
0000-5e00-01f3 400
Learned BAGG1 Y
过程分析
<769DCW-PRD-C-237.245>dis arp 10.10.237.243
Type: S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
10.10.237.243 0000-5e00-01f3 400 GE1/0/48 1088 D
<769DCW-PRD-C-237.245>dis mac-add mac-move
MAC address VLAN Current port Source port Last time Times
0000-5e00-01f3 400 BAGG1 GE1/0/48 2022-02-17 03:26:48 43
0000-5e00-01f3 400 GE1/0/48 BAGG1 2022-02-17 03:27:48 44
<769DCW-PRD-C-237.245>dis arp 10.10.237.243
Type: S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
--------------------- uiUnit: 0 hard info start-----------------------------
00:00:5e:00:01:f4 vlan= 400,flags=17,state=0,idx=1632,op=0,devID=0,trk_gid=2
00:00:5e:00:01:f3 vlan= 400,flags=17,state=0,idx=1660,op=0,devID=0,trk_gid=2
**********************************************************
- g_uiDrvL3ucArpEntryCou: 36
- g_pstDrv_MacIndex_info: ea200008
- g_pstDrv_MacIndex_chainFullFirst: ea200008
- g_pstDrv_MacIndex_chainFullEnd: ea200428
- g_pstDrv_MacIndex_chainEmptyFirst: ea200488
- g_pstDrv_MacIndex_chainEmptyEnd: ea23ffe8
- uiLocalID: 0
- uiFlag: 1
- uiMacIndex: 1660
- uiIsTrunk: 1
- uiTrunkID: 2
- count: 2
- uiLastIndex: 4294967295
- uiNextIndex: 1
解决方法
该问题定位为软件问题,触发条件为vrrp组网中,目的arp流从备设备进去,此时主设备上该arp从横联聚合口学到,此时在主设备上行物理口打入源mac相同的二层流量,由于软件问题,导致底层软表对应的出接口仍为横联聚合口,没有正常迁移至上行物理口,从而导致流量转发异常。新版本R1109解决。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作