组网如下,中间SWB为S6800,作为两台PC的网关。在SWC上做了远程镜像vlan 2222,流量会经过SWC both方向镜像到vlan 2222 发到SWB再发到镜像目的服务器。
PCA---SWA(BAGG1024)---(BAGG1023未放通VLAN2222)SWB(BAGG1022)---(BAGG1024)SWC(BAGG10)---PCB
当前情况是PCA去ping PCB会出现DUP重包,如果PCA和PCB是同网段则没有问题。
1、在SWB(S6800)上流统发现,出现重包的时候,确实是有多一份报文从BAGG1023发给了PCA。
2、正常来说,镜像流量是在VLAN2222中泛洪的,但是BAGG1023是没有放通VLAN 2222的,理论上不会发送过去,除非是三层转发。
3、经确认,PCB发给PCA的包目的MAC是SWB的VLAN121接口,这些流量被镜像到VLAN2222中泛洪到SWB后,不做VLAN检查,由于目的MAC是自己就直接按照三层转发再发送一份给PCA造成DUP重包。
对于S6800,为了节省设备资源,系统自动下发的VLAN接口mac不检测vlan匹配,而手动配置下发的mac可以匹配vlan检查。设备vlan-int 网关Mac是系统预留下发的,目的Mac是默认的网关Mac后即使会上送转发,没有做vlan 检查。
规避方案:可以在对应的PC A和PC B网关vlan-int 下手动配置网关Mac地址如1-1-1,之后镜像流量就不会再走转发流程。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作