一起Cisco7206与Quidway S6506互连故障分析

某行Cisco7206与S6506一起联通故障分析

组网：

两台Cisco7206启用HSRP热备。

21网段为业务网段，其HSRP虚拟网关为21.138.4.1。主从两台Cisco7206实地址分别为21.138.4.2(7206-s1)和21.138.4.3(7206-s2)。

22网段为办公网段，其HSRP虚拟网关为22.138.4.1。主从两台Cisco7206实地址分别为22.138.4.2(7206-s1)和22.138.4.3(7206-s2)。

两台Quidway S6506启用VRRP热备。

21网段为业务网段，其VRRP虚拟网关为21.138.4.51。主从两台S6506实地址分别为21.138.4.48(6506-s2)和21.138.4.49(6506-s1)。

22网段为办公网段，其VRRP虚拟网关为22.138.4.51。主从两台S6506实地址分别为22.138.4.48(6506-s2)和22.138.4.49(6506-s1)。

Quidway交换机都启用RSTP。

问题描述：

因前期网络发生故障，Cisco7206与S6506端口不定期地出现不转发的现象（两端端口仍是 UP状态），局方决定把主要网络设备升级。Cisco7206版本由121-3a升级为123-9，S6506由3.10-030升级为3.10-050，S3050C由016升级为019（解决VTP缺陷）。

升级7206-S2后重启，发现S6506-s2 不能Ping通21.138.4.3网关。

过程分析：

检查6506-s2的ARP表：

<GD-JM-6506-S2>dis arp

IP Address       MAC Address     VLAN ID  Port Name              Aging Type

22.138.4.49      00e0-fc1e-1c11  224      GigabitEthernet1/0/8   11    Dynamic

22.138.2.74      000c-7635-b224  222      GigabitEthernet1/0/5   20    Dynamic

22.138.2.28      0010-5cb5-ba6f  222      Ethernet2/0/1          20    Dynamic

22.138.0.49      00e0-fc1e-1c0e  220      GigabitEthernet1/0/8   20    Dynamic

21.138.4.1       0000-0c07-ac15  214      GigabitEthernet1/0/8   17    Dynamic

21.138.4.3       0006-2a18-b800  214      GigabitEthernet1/0/8   20    Dynamic

21.138.4.49      00e0-fc1e-1c0d  214      GigabitEthernet1/0/8   11    Dynamic

21.138.4.34      00e0-fc1f-6c9c  214      GigabitEthernet1/0/8   16    Dynamic

21.138.4.7       0005-9ba2-e340  214      GigabitEthernet1/0/8   16    Dynamic

发现与7206-S2的 ARP表相比， 21.138.4.3对应的 MAC地址不同。在S6506-s2中21.138.4.3对应的 MAC地址为0006-2a18-b800，而7206-S2的 ARP表21.138.4.3对应的 MAC为0006.2a18.b808。

GDJMRT01002#sh arp

Protocol  Address          Age (min)  Hardware Addr   Type   Interface

Internet  21.138.4.9              0   0005.9ba2.e660  ARPA   FastEthernet0/0

Internet  21.138.4.8              0   000e.38cc.68c0  ARPA   FastEthernet0/0

Internet  21.138.4.3              -   0006.2a18.b808  ARPA   FastEthernet0/0

Internet  21.138.4.2              0   0006.2a49.9c08  ARPA   FastEthernet0/0

Internet  22.138.4.1              -   0000.0c07.ac16  ARPA   FastEthernet0/1

Internet  22.138.4.2              1   0006.2a49.9c06  ARPA   FastEthernet0/1

在6506-S2上用RESET  ARP命令手工删除ARP表现，学习到21.138.4.3 的MAC变为0006.2a18.b808，与7206-S2一致，能正常Ping通21.138.4.3。

结论：

在7206升级到123-9版启动过程中，先引导其基本的EPROM版，此时21.138.4.3绑定的 MAC为0006.2a18.b800，而后进入其正常版本启动后，21.138.4.3绑定的 MAC改为0006.2a18.b808。如果这时有网管在不停地轮询该设备，21.138.4.3就会把先绑定 MAC0006.2a18.b800，并在网络中引起相关设备的ARP表更新。网管工作站（22.138.2.20）其网关正好指向6506-s2，这样6506-s2的ARP就会学到21.138.4.3表项（绑定 MAC0006.2a18.b800），并在6506-s2上生存一段时间（观察到次项老化时间变为12分时又变为20分，可能有匹配该ARP 流量，尽管不通，但刷新了该ARP项）。

这个现象会造成用户怀疑65交换机出了问题，但其实问题的根源是 Cisco7206启动过程中会绑定不同的 MAC地址，导致65交换机学到的 ARP出现错误。