Print

某局点S12504X-AF堆叠将bfd vlan放通至其它端口造成bfd状态异常的典型案例

2022-02-28 发表

组网及说明

两S12504X-AF框上的业务板LSXM1TGS48FX1跨框做的堆叠,LSXM1GT48FX1业务板上做的mad bfd,如下: 


问题描述

手动重启主设备上面的主用主控板之后,bfd状态一直异常,具体如下:



过程分析

1,查看本端具体配置并无问题:

vlan 295 

interface GigabitEthernet1/1/0/48 

 port link-mode bridge 

 port access vlan 295 

 undo stp enable 

interface GigabitEthernet2/1/0/48 

 port link-mode bridge 

 port access vlan 295 

 undo stp enable 

interface Vlan-interface295 

 description BFD MAD Interface 

 mad bfd enable 

 mad ip address 10.120.0.1 255.255.255.252 member 1 

 mad ip address 10.120.0.2 255.255.255.252 member 2

2,日志中有如下报错:

%@15630%Feb 18 13:42:03:003 2021 BJ-RSBAK-INTDMZ-DSW-0102 ARP/6/DUPIFIP: -Chassis=1-Slot=1; Duplicate address 10.120.0.1 on interface Vlan-interface295, sourced from 4873-978a-1361,后查找4873-978a-0961为6520X上的 BFD接口,该设备与12504有二层聚合口,当时互联trunk放行了vlan395。

3,确认是ipvlan配置导致125收到了6520X发过来的bfd报文,使得bfd状态异常,正常堆叠的bfd报文LDRD值是相同的:都应该是8001

%Feb 18 10:46:55:790 2022 BJ-RSBAK-DLDMZ-DSW-0102 BFD/5/BFD_CHANGE_FSM: Sess[10.120.0.2/10.120.0.1, LD/RD:8001/129, Interface:Vlan395, SessType:Ctrl, LinkType:INET], Ver:1, Sta: UP->DOWN, Diag: 3 (Neighbor Signaled Session Down)

%Feb 18 10:46:55:933 2022 BJ-RSBAK-DLDMZ-DSW-0102 BFD/5/BFD_CHANGE_FSM: Sess[10.120.0.2/10.120.0.1, LD/RD:8001/129, Interface:Vlan395, SessType:Ctrl, LinkType:INET], Ver:1, Sta: DOWN->INIT, Diag: 0 (No Diagnostic)

4,Bfd检测vlan要求严格隔离的,不可以有其它端口放通该vlan,且不建议设备上有trunk permit vlan all的配置,建议精细划分vlan。此外,不同堆叠组的mad vlan以及mad ip也建议配置成不一样的地址,防止再次出现类似问题。

 


解决方法

修改6520X端口相关配置,不可将bfd检测端口外的其它端口加入该vlan。