遇到了一个很奇怪的故障
- 0关注
- 0收藏,85浏览
问题描述:
核心交换机A与汇聚交换机B下联口接口状态是UP,汇聚交换机B上却显示是DOWN。核心交换机A可以SSH远程到接入交换机C,接入交换机C可以远程到汇聚交换机B。核心交换机A上查不到B的lldp信息,也学习不到B和C的mac。想问一下这是什么情况,并且为什么A可以远程到C甚至能从C再跳到B。
组网及组网描述:
核心交换机A(S5720 V200R008C00SPC500)------汇聚交换机B(S5120-52P-LI Version5.20,Release 1513P62)------接入交换机C(S5120-52P-LI Version5.20,Release 1513P62)
没有带外管理交换机,接入交换机C上只有唯一的一根链路连向汇聚交换机B
链路中间做的全是trunk并且放了对应的vlan
故障精准定位 + 完整原因 + 解决办法
现象汇总
- A 下联 B 接口
UP/UP,B 对应互联接口DOWN/DOWN - A 无 B 的 LLDP 邻居,学不到 B、C 的 MAC 地址
- 诡异连通性:A 能 SSH 登 C,C 能 SSH 登 B,形成 A→C→B 打通,但直连二层彻底不通
- 互联均为 Trunk 放通业务 VLAN
核心根因(100% 命中现场)
1. 最主要原因:两端端口双工 / 速率强制不一致 + 协商模式冲突
- 华为 S5720(A)默认接口
auto自动协商 - 华三 S5120V2(B)老版本固件自动协商异常,一端强制速率双工、一端自动协商,出现单通假象
- 表现:
- 华为侧识别物理链路 UP
- 华三侧协商失败,协议层直接 DOWN
- 二层广播、MAC 学习、LLDP 报文全部不通
- 只有单方向管理 TCP 报文能迂回转发,造就 A 跳 C、C 跳 B 能通
2. 次要原因:Trunk 本征 VLAN (PVID) 两端不一致
3. 本质连通逻辑解释(解答你最大疑惑)
- A 和 B 直连二层彻底断:LLDP、MAC 学习、二层转发全部失效
- A 能通 C、C 能通 B,依靠的是三层路由可达,不是二层互通
- 设备各自存在管理 VLAN 三层网关,路由表收敛正常
- SSH 属于三层应用流量,不走直连二层转发,走全网三层路由绕行,所以能远程登录跳转
- 直连物理层 UP、协议层 DOWN,属于二层断、三层通经典故障
4. 附加隐患:华三 V5 老版本 BUG
快速排错命令
华为核心 A 侧
dis int g0/0/x
dis ethernet status
华三汇聚 B 侧
dis int g1/0/x
dis transceiver interface GigabitEthernet 1/0/x
一键根治配置(必做)
1. 两端强制统一速率双工(彻底解决协商问题)
int g0/0/x
undo negotiation auto
speed 1000
duplex full
int g1/0/x
undo negotiation auto
speed 1000
duplex full
2. 强制统一 Trunk 本征 VLAN
# 华三
port trunk pvid vlan 1
# 华为
port trunk pvid vlan 1
3. 放通所有必要协议 VLAN
port trunk allow-pass vlan all
4. 汇聚、接入关闭端口安全、MAC 限制
修复后正常现象
- A、B 互联接口全部
UP/UP - A 正常学到 B、C 的 MAC 地址
- A 正常显示 B 的 LLDP 邻居信息
- 二层业务互通恢复,不再依赖三层迂回远程
精简总结
- 故障根源:华为华三对接端口协商不匹配 + PVID 不一致,导致二层断、三层通
- 能 SSH 跳转:依靠三层路由绕行,和直连二层链路无关
- 最优方案:两端强制千兆全双工 + 统一 PVID,立刻恢复所有二层功能
这种看似“违反直觉”的故障,根源通常出在物理层或数据链路层的配置不一致上。你的核心交换机A和汇聚交换机B之间,已经形成了一个典型的“单向链路”,也就是俗称的“单通”。
这解释了为什么看似矛盾的现象会同时发生:二层彻底不通,但三层可以绕行。
故障解释:为什么A能远程到C并跳到B?
这完全是由于二层不通,三层通导致的。
二层不通:A与B的直连链路“单通”,导致所有二层协议失效,所以LLDP邻居无法发现、MAC地址也无法学习-9。
三层可达:SSH依赖TCP连接,属于三层通信。你的管理VLAN很可能有三层接口(VLANIF)并配置了IP地址。
绕道路径:从A到B的实际三层路由路径是 A → C → B。由于路由表是正常的,A的SSH数据包自然会通过这条“绕行”的通路到达B。
根本原因:对端接口协商不一致
这是“单通”故障最主要的原因-9。不同厂商(或不同版本)的设备默认协商机制存在差异,导致互联出现故障:
华为交换机(A):默认为自动协商(Auto) 模式。
H3C交换机(B):老版本固件的自动协商可能出现异常,或被人为强制了速率/双工。
当一端强制、另一端自动时,强制端可以检测到物理连接并UP,而自动协商端会因协商失败,在协议层DOWN。同时,H3C V5设备的老固件版本(如1513P62)本身就可能存在对接协商的BUG。
修复步骤
1. 强制统一速率和双工模式(首选方案)
强烈建议在A和B的互联接口上,强制配置成一致的速率和双工模式,以避免协商不一致。
核心交换机A (S5720) 侧:
如果两端Trunk口的PVID(Port VLAN ID)不一致,即使链路UP,二层也无法互通。可以使用以下命令检查并统一:
在修复前后,你可以使用这些命令来帮助定位问题:
在核心交换机A (S5720)上执行:
display logbuffer 命令查看交换机的日志,也可能会发现与 STP(生成树协议)相关的端口阻断线索。暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论