组网大致如下,_3和_2间跨_1设备建立ospf邻居
告警信息不涉及
核心两台vrrp对接上行主备防火墙,口字形互联,跨设备的两台设备ospf邻居建立不起来
1、 核心两台vrrp对接上行主备防火墙,设备间通过实地址建立p2mp类型ospf邻居,SW1和FW1正常建立邻居,SW2与FW1邻居状态卡在exstart;
SW1:
#
interface Vlan-interface3000
description CON-SHTY-FW6000-I01
ip address 10.xx.16x.34 255.255.255.248
ospf network-type p2mp
vrrp vrid 1 virtual-ip 10.xx.16x.33
vrrp vrid 1 priority 120
#
SW2:
#
interface Vlan-interface3000
description CON-SHTY-FW6000-I02
ip address 10.xx.16x.35 255.255.255.248
ospf network-type p2mp
vrrp vrid 1 virtual-ip 10.xx.16x.33
#
_2侧debug发现设备有发送DD报文给_3的防火墙,但没有收到响应;
后续排查_3的防火墙侧也是回了DD报文;
怀疑报文丢在_1上,由于没有抓包条件,所以在SW1上部署了ospf类型流统,看着流统的结果就是_1交换机没有把_3防火墙侧发出的DD报文转发出去
抓包防火墙发出的DD报文发现,报文封装的DMAC是SW1的mac地址,而目的ip是SW2的目的地址,这样的话DD报文在SW1上需要做三层转发,而DD报文实际为TTL=1的报文,如果在中间设备是要做三层转发会丢包
实际在SW1上进行debugging也发现到SW2的DD报文在SW1上上送了CPU了,并因为ttl=1而丢弃
后续改为全互联方式建立ospf邻居
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作