组网:不涉及
型号及版本:S5560X-EI 1119P20
问题描述:S5560X-E 为leaf 作为下联设备的网关,设备开启arp代理,有以下3中现象。
1、本地leaf下同网段两台设备互访不通;2、 网关地址与下联设备不通;3、远端leaf设备上跨网段的地址Ping 本地leaf下联设备地址可通。
过程分析:
1、首先查看设备上arp 和l2vpn mac表项,表项都正常;查看接口下的配置。
===============display arp all===============
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
P address MAC address VLAN/VSI Interface Aging Type
10.220.56.26 d85e-d366-e810 0 GE1/0/16 376 D
===============display l2vpn mac-address===============
MAC Address State VSI Name Link ID/Name Aging
d85e-d366-e810 Dynamic pxe GE1/0/16 Aging
#
interface GigabitEthernet1/0/16
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 200
stp edged-port
#
service-instance 200
encapsulation untagged
xconnect vsi pxe
2、做上述三种情况ping测试,并在服务器侧进行抓包。
1)同网段10.220.56.25ping10.220.56.26不通。
对端向leaf发出的arp请求没得到回复,leaf向设备发出的icmp请求没得到回复。可知,是对端设备没学到10.220.56.25地址的ARP,无法封装回复icmp报文。
2)网关地址10.220.56.1ping10.220.56.26不通
发现两设备arp交互正常,对端设备未收到leaf发出的ICMP请求报文。leaf上开启平台debug发现CPU发出了icmp请求报文,怀疑在出接口时丢弃。
3)远端leaf设备上跨网段的地址10.220.58.1Ping本地leaf下联设备10.220.56.26地址可通。
发现ICMP报文交互正常,无arp交互报文,查看设备发现此时是查路由转发。
3、5560X-EI设备对于CPU发包的广播报文不做vlan检查,对于CPU发包的单播报文做vlan检查,由于AC口配置为Untagged模式,出方向报文不带tag,因此在出方向vlan检查时,不带tag的报文会走pvid,又端口配置了不允许vlan1通过,因此出现了上述三种情况。
Case1. 从10.220.56.25 ping 10.220.56.26, 无法ping通
# 10.220.56.25 发起的icmp request报文,直接通过硬转到了10.220.56.26. 10.220.56.26收到icmp requst报文后,由于设备上没有10.220.56.25的arp,所以向设备发起arp请求,然后平台发送arp 回应报文,由于arp回应报文是单播报文,进行vlan检查后被丢弃,没有发送到10.220.56.26,导致26这台设备无法学习到25设备的arp,因此26设备无法向25设备发送icmp reply报文。
Case2. 从leaf 网关地址10.220.56.1ping直连的10.220.56.26,无法ping通。
#这是因为cpu发出的icmp 请求报文(单播)直接被vlan检查丢弃了,所以不通。
Case3. 从10.220.58.1 ping 10.220.56.26, 可以ping通
# 这是因为icmp报文在26设备直连的leaf上直接匹配三层路由走硬件转发,所以可以转发成功。
解决方法:允许端口放通vlan 1或者将pvid修改为放通的vlan。
1、 interface GigabitEthernet1/0/16
port link-mode bridge
port link-type trunk
port trunk permit vlan 1
port trunk permit vlan 200
stp edged-port
#
service-instance 200
encapsulation untagged
xconnect vsi pxe
2、 interface GigabitEthernet1/0/16
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 200
port trunk pvid vlan 200
stp edged-port
#
service-instance 200
encapsulation untagged
xconnect vsi pxe
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作