用户——Juniper-——(2/0/0/34)12504(1/0/0/31:2)——A10
用户访问A10接口会有多条路径,tracert下一跳的变化的地址都是12504上面的业务地址,A10直连S125
2001:da8:xxxx:xxx::160 是A10地址 ,且这个接口下的地址2001:da8:xxxx:xxx::160-170都是可达的
2001:da8:xxxx:xxx:0:147:0:66是12504 连接外面设备的接口地址
A10的地址是2001:da8:xxxx:208::xxx, 看配置能匹配到服务实例走vxlan
#
interface Vsi-interface0
description SDN_VSI_Interface_501
ip binding vpn-instance Group01XXBYY
ip address 202.120.xxx.xxx 255.255.255.192 sub
mac-address 6805-ca21-xxxx
ipv6 nd ra prefix 2001:DA8:xxxx:xxx::/64 no-advertise
ipv6 address 2001:DA8:xxxx:xxx::1/64
distributed-gateway local
#
正常看是匹配上服务实例501
#
interface Ten-GigabitEthernet1/0/0/31:2
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 501 511 513 515 518 520 706 708
port trunk pvid vlan 501
vtep access port
#
service-instance 501
encapsulation untagged
xconnect vsi SDN_VSI_501 access-mode ethernet
#
#
interface Vsi-interface0
description SDN_VSI_Interface_501
ip binding vpn-instance Group01XXBYY
ip address 202.120.xxx.xxx 255.255.255.192 sub
mac-address 6805-ca21-xxxx
ipv6 nd ra prefix 2001:DA8:xxxx:xxx::/64 no-advertise
ipv6 address 2001:DA8:xxxx:xxx::1/64
distributed-gateway local
#
#
interface Vlan-interface911
description Group01XXBYY_to_2008B
ip binding vpn-instance external_vpn_910
ip address 10.188.xx.xx 255.255.255.252
ospf cost 300
ospf network-type p2p
ospf bfd enable
ospfv3 11 area 0.0.0.21
ospfv3 cost 300
ospfv3 bfd enable
ospfv3 network-type p2p
ipv6 address 2001:DA8:xxxx:xxx:0:127:0:66/96
#
1. 故障时在S12504X-AF上入出方向流统,只有入方向流量,出方向无法统计到流量,但是实际A10能接收到部分报文,怀疑是交换机软转导致报文出方向无法统计到
2.查看cpu软件限速softcar,确实有大量上送cpu报文且超限速被丢弃,看最后一个被丢弃的报文目的地址,也是本次访问故障目的地址相同网段。
3.在设备上vlan910 vpn内查看目的地址路由发现无有效的FIB表,即底层硬件未下发到目的地址的路由表,该直连路由是从vpn Group01XXBYY内通过路由复制引入。但是由于复制的直连路由无法下发硬件,导致底层没有该路由表项,导致软转
解决方案:
配置静态路由ipv6 route-static vpn-instance external_vpn_910 2001:xxx:xxxx:xxx::165 128 vpn-instance Group01XXBYY 2001:xxx:xxxx:xxx::165
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作