如图所示,现场4台S5554S-EI-D交换机两两堆叠,每框出一根线通过聚合口互联
两组交换机的int vlan下配置同网段地址互ping,发现不通。
1、检查ARP表项,发现两边ARP表项偶尔能学到,但是大部分时间都是无法正常学习的,在学不到arp的时候debugging arp packet都是只发不收。
2、检查聚合口状态,发现两边都是选中状态
Aggregate Interface: Bridge-Aggregation2
Creation Mode: Manual
Aggregation Mode: Dynamic
Loadsharing Type: Shar
Management VLANs: None
System ID: 0x8000, 5ca7-2112-2a86
Local:
Port Status Priority Index Oper-Key Flag
GE1/0/36(R) S 32768 1 1 {ACDEF}
GE2/0/36 S 32768 3 1 {ACDEF}
Remote:
Actor Priority Index Oper-Key SystemID Flag
GE1/0/36 32768 1 1 0x8000, 60db-1506-cdc6 {ACDEF}
GE2/0/36 32768 4 1 0x8000, 60db-1506-cdc6 {ACDEF}
3、检查softcar,发现几次采集过来的诊断信息arp以及nd丢弃数量大幅增长
第一次采集
30 ARP 711 2631424 985663 500 S On SMAC 8 496
46 IPV6_ND_PASS 502 1437390 863590 100 S On SMAC 8 512
第二次采集
30 ARP 622 2882177 1032544 500 S On SMAC 8 496
46 IPV6_ND_PASS 457 1583279 945923 100 S On SMAC 8 512
4、通过排查arp报文来源,发现现场做BFD MAD,slot1和slot2各出了2根线,都放通了4094,没有做聚合,导致环路。
设备softcar arp有大量上送,导致正常的arp无法处理,debug无回显。
做BFD MAD的时候,如果不同slot出2根以上检测线的情况,需要做聚合防止环路。