S5560X-EI交换机空配置转发不通经验案例

S5560X-EI交换机作为接入交换机，网关是HW交换机

PC能ping通网关说明S6650X-EI的端口mac地址学习正常。查看交换机上端口mac地址，确实学习正常。

===============display arp all=============== 

  Type: S-Static   D-Dynamic   O-Openflow   R-Rule   M-Multiport  I-Invalid

IP address      MAC address    VLAN/VSI   Interface                Aging Type

44.0.13.150     b051-8eff-d0b0 1          GE1/0/47                 1200  D   

44.0.13.254     a08c-f8c4-d03b 1          GE1/0/47                 1200  D   

44.0.13.11      507b-9d6f-83fd 1          GE1/0/48                 1200  D   

===============display mac-address=============== 

507b-9d6f-83fd   1          Learned          GE1/0/48                 Y

换HW的接入能ping通说明核心路由、pc和服务器网关等配置正常。

在S5560X-EI上部署流统查看丢包位置。确认是回程报文丢在S5560X-EI交换机上。流统结果如下：

到网关转发正常，怀疑是回包有问题。S5560X-EI上行口抓包看发现回包的源MAC为全0。

经确认，我司交换机对于这种源mac为全0的报文认为不合法，直接做了丢弃处理。理论上三层转发报文的源mac应该变成网关的mac。怀疑是HW交换机的转发机制导致，服务器转发过来的报文源mac为全0，HW交换机三层转发时未改变源mac，且HW接入交换机可以对源mac为全0的报文转发。

1、  根本解决办法是HW侧确认一下转发机制，将报文的源mac变成非全0。

2、  可以通过MQC引流方式放通。（此方法在某些版本上交换机仍会做丢弃处理，可配置尝试，以第一种方式作为根本解决办法，此办法作为规避方案）

配置Acl规则

[H3C]dis acl 4000 
Ethernet frame ACL 4000, named -none-, 1 rule, 
ACL's step is 5 
rule 0 permit source-mac 0000-0000-0000 ffff-ffff-ffff 

Classifier

# 
traffic classifier 1 operator and 
if-match acl 4000 
# 
return 

Behavior：
# 
traffic behavior 1 
accounting packet 
mirror-to interface Ten-GigabitEthernet1/0/48  ——指定出端口也可以用redirect
# 
return 

Qos policy

# 
qos policy 1 
classifier 1 behavior 1 
# 
return 

下发到上行口
[H3C-qospolicy-1]int ten 1/0/47 
[H3C-Ten-GigabitEthernet1/0/47]dis th 
# 
interface Ten-GigabitEthernet1/0/47
qos apply policy 1 inbound