现场M9K墙使能了lldp globle enable,上联CR16K路由器,下联S6800,还和另外一个防火墙互联了。在设备上看LLDP的邻居信息,只能看到另外一台互联的防火墙,看不到互联的路由器和交换机,接口都是UP的且业务正常。
1、在两边设备debugging lldp packet,发现M9K这边跟路由器、交换机互联接口LLDP报文只发不收,但是路由器、交换机上面是可以看到lldp有收有发:
M9K debug信息
*Feb 2 10:28:45:065 2023 XXXX LLDP/7/Packet sent:
Interface HundredGigE1/1/1 nearest-bridge; Length is 331.
Chassis type : MAC address
Chassis ID : XXXX-XXXX-XXXX
Port ID type : Interface name
Port ID : HundredGigE1/1/1
Time to live : 121
*Feb 2 10:29:15:064 2023 XXXX LLDP/7/Packet sent:
Interface HundredGigE1/1/1 nearest-bridge; Length is 331.
Chassis type : MAC address
Chassis ID : XXXX-XXXX-XXXX
Port ID type : Interface name
Port ID : HundredGigE1/1/1
Time to
live : 121
路由器debug信息
*Feb 2 10:29:25:434 2023 XXXX LLDP/7/Packet sent: -MDC=1-Slot=8;
Interface HundredGigE8/1/1 nearest-bridge; Length is 315.
Chassis type : MAC address
Chassis ID : XXXX-XXXX-XXXX
Port ID type : Interface name
Port ID : HundredGigE8/1/1
Time to live : 121
*Feb 2 10:29:29:821 2023 XXXX LLDP/7/Packet received: -MDC=1-Slot=8;
Interface HundredGigE8/1/1 nearest-bridge; Length is 331.
Chassis type : MAC address
Chassis ID : XXXX-XXXX-XXXX
Port ID type : Interface name
Port ID : HundredGigE1/1/1
Time to live : 121
2、因为M9K这边可以跟另一台防火墙正常建立LLDP邻居,对比了下这三个接口的配置,发现路由器跟交换机的互联口配置了透明桥
bridge 1 forward
add interface HundredGigE1/1/1
add interface HundredGigE1/2/1
3、经确认,配置了透明桥后,会导致下边两个接口收到的lldp报文直接转发,不上送主控CPU,因此属于正常现象。
配置了透明桥后,会导致下边两个接口收到的lldp报文直接转发,不上送主控CPU,此问题属于正常现象。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作