S5560X-EI交换机作为接入交换机,网关是HW交换机
PC能ping通网关说明S6650X-EI的端口mac地址学习正常。查看交换机上端口mac地址,确实学习正常。
===============display arp all===============
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI Interface Aging Type
44.0.13.150 b051-8eff-d0b0 1 GE1/0/47 1200 D
44.0.13.254 a08c-f8c4-d03b 1 GE1/0/47 1200 D
44.0.13.11 507b-9d6f-83fd 1 GE1/0/48 1200 D
===============display mac-address===============
507b-9d6f-83fd 1 Learned GE1/0/48 Y
换HW的接入能ping通说明核心路由、pc和服务器网关等配置正常。
在S5560X-EI上部署流统查看丢包位置。确认是回程报文丢在S5560X-EI交换机上。流统结果如下:
到网关转发正常,怀疑是回包有问题。S5560X-EI上行口抓包看发现回包的源MAC为全0。
经确认,我司交换机对于这种源mac为全0的报文认为不合法,直接做了丢弃处理。理论上三层转发报文的源mac应该变成网关的mac。怀疑是HW交换机的转发机制导致,服务器转发过来的报文源mac为全0,HW交换机三层转发时未改变源mac,且HW接入交换机可以对源mac为全0的报文转发。
1、
2、
[H3C]dis
acl 4000
Ethernet frame ACL 4000, named -none-, 1 rule,
ACL's step is 5
rule 0 permit source-mac 0000-0000-0000 ffff-ffff-ffff
Classifier
#
traffic classifier 1 operator and
if-match acl 4000
#
return
Behavior:
#
traffic behavior 1
accounting packet
mirror-to interface
Ten-GigabitEthernet1/0/48 ——指定出端口也可以用redirect
#
return
Qos policy
#
qos policy 1
classifier 1 behavior 1
#
return
下发到
[H3C-qospolicy-1]int ten 1/0/47
[H3C-Ten-GigabitEthernet1/0/47]dis th
#
interface Ten-GigabitEthernet1/0/47
qos apply policy 1 inbound
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作