无
无
现场leaf交换机下挂的服务器上有2个虚机实地址分别为10.70.36.71/72,虚机的vip地址是10.70.36.41,交换机S6900为网关。客户反馈服务器实地址的业务正常,虚地址.41业务不通,排查发现服务器虚地址到网关都不通,交换机学不到vip的地址10.70.36.41的arp,导致业务转发异常。
问题分析:
1. 首选查看arp表项确实没收到41的arp信息:
2.查看控制器配置,发现地址均在控制器上上线:
3.查到路由表项:
发现每个地址有3条路由
4.继续排查fib转发表项:
发现vip地址41下一跳是l3的vsi30108,实地址71/72 下一跳是l2的 vsi736,其中leaf网关访问71/72没问题,访问41不通,此处开始发现问题所在。通过分析41的下一跳vsi30108发现是到spine S12516-F上。
5.排查spine 设备:
发现spine上有一条静态的10.70.36.0段的路由
继续查看:
发现spine上被人配置了一条24位的静态路由
综上,问题原因如下:
在leaf上查看10.70.36.41 的地址fib表项,因为最长掩码匹配优先,所以交换机并不会匹配直连的22位的路由直接转发到下挂服务器,而是匹配了evpn从spine传过来24位的10.70.36.0/24 的bgp路由,导致41的流量进行了错误下一跳转发。
将配置的24位的静态路由删除后恢复
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作