[Resolución de problemas] una falla de red inesperada ocurrió después de que el s5720 fue reemplazado

Pubilicado 2019-3-14 10:51:16 21 0 0 0

.

 

Descripción de fallas:

  • El cliente reportó que no podía conectarse a la sucursal desde la sede. Despues de  confirmar con el cliente, aprendimos que ninguna configuración había sido cambiada antes de que el problema de la red ocurriera. Parece un problema causado por el propio equipo de red. Del cliente, nos enteramos de que el único problema es que los empleados de la sucursal no pueden acceder a la sede. El acceso al resto es normal.

     

    Configuración principal:

  1. La sucursal se conecta a la sede con dos enlaces, el ancho de banda del primer enlace es 1Gb/s y el ancho de banda del segundo enlace es 100Mb/s. Dos enlaces funcionan en modo activo/standby.
  2. El OSPF se implementa entre la sucursal y la sede, de manera que los empleados de la sucursal puedan conectarse a los servidores de la sede.
  3. En la sede, el acceso a la intranet y el acceso a Internet son independientes, lo que significa que un PC sólo puede acceder a una de las intranets o a Internet al mismo tiempo.
  4. En la sede, todas las direcciones IP de gateway se implementan en el switch core que se muestra como LSW5 en la topología.

 

 

Procedimiento de resolución de problemas:

  

step 1:

OSPF se implementa para permitir a los empleados en la sede de acceso de sucursal, verificar primero el estado vecino OSPF.

Vemos que ninguno de los vecinos OSPF existen en LSW5,

 

step 2:

Sospechamos que el Switch remoto en la falla de la sucursal causando este problema, el contacto con el personal técnico en la sucursal, contestó el Switch funciona bien, los empleados en la sucursal pueden acceder a Internet, y mencionó que hay alarmas sobre el vecino OSPF girar hacia abajo estado en el Switch.

 

step 3:

¿Es causada por el fallo del enlace o la falla de conmutación entre la sede y la sucursal? La sucursal de ping en el LSW5, el resultado está bien, y el ISP también responde que dos enlaces entre la sede y la sucursal están bien.

 

 

De vuelta a la alarma en el switch, muestra al vecino OSPF abajo causado por el paquete hello no visto, el enlace es fino y ninguna configuración se cambia.

 

step 4:

Capturar paquetes en LSW1 y LSW2,

 

LSW1 G0/0 / 1.

G0/0 / 2.

LSW2G0/0 / 1.

G0/0 / 2.

Desde el resultado de la captura, vemos algo interesante:

  1. En el enlace entre LSW1 y LSW5, sólo hay paquetes de hola de LSW7 a LSW5;
  2. En el enlace entre LSW2 y LSW5, en comparación con el punto 1, sólo hola paquete de LSW5 a LSW7;
  3. Como en el caso 1, sólo existen paquetes de hola de LSW7 a LSW5 en el enlace entre LSW1 y LSW7;
  4. Al igual que en el caso 2, sólo los paquetes de hola de LSW5 a LSW7 en el enlace entre LSW2 y LSW7;

Las cuatro situaciones se muestran en la siguiente figura.

 

 

Parece que G0/0 / 1 en LSW5 ha sido bloqueado inesperadamente.

 

step 5:

Verificar G0/0 / 1 en LSW5,

El estado físico del puerto es normal y ninguna política de tráfico o acl configurada en esta interfaz.

    

Verificar spanning-tree

    

Eth-Trunk 1, al que pertenece G0/0 / 1, está bajo discarding state. Aparentemente, esto es anormal, LSW5 debería ser el root Switch para la instancia 0 de MSTP.

 

step 6:

Verificar estado de stp en el LSW5

A partir del resultado, se aprende que la dirección MAC del puente raíz CIST es 4c1f-cc44-5063. La prioridad del puente raíz CIST is 0.

 

step 7:

Dado que Eth-trunk 2 es puerto raíz en LSW5, verifique LSW2, G0/0 / 5 is el puerto root en LSW2.

 

step 8:

Verificar LSW4

 

No hay puerto raíz

 

Verificar estado de stp en LSW4

 

Desde la salida, notamos que LSW4 es el puente raíz CIST.

 

step 9:

Verificación de la configuración del LSW4

 

Desde el resultado, encontramos que LSW4 se ha configurado con root primario, lo que hace que LSW4 se convierta en la raíz CIST para la instancia de MSTP 0, luego la ruta de tráfico desde LSW7 a LSW5 se ajusta como se indica a continuación.

 

 

Pero si sólo se ajustara la ruta de tráfico, no causaría que el vecino OSPF se convirtiera en estado descendente. Debe haber más cosas en el nuevo camino.

 

 step 10:

Verificar configuración de G0/0 / 4 en LSW1 y G0/0 / 5 en LSW2,





A partir de la salida, aprendemos que la política de tráfico fue configurada en la interfaz, configurada con cliente, sabemos que esta política de tráfico fue configurada para permitir que PCs de área de intranet accedan solamente a servidores y switch core, esta política de tráfico bloquea otro tráfico.

 

El cliente había dicho que no se había implementado ninguna configuración, por lo que el LSW4 se convirtió en el switch raíz.

 

Causa raíz: 

  • Se nos dice que el Switch fue reemplazado porque el antiguo Switch LSW4 fallo, el nuevo Switch no se había ajustado a la configuración de fábrica antes de configurar nuevos ajustes, esto causó que el LSW4 se convirtiera en el switch raíz, luego la topología cambió, el tráfico OSPF bloqueado por la política de tráfico.

     

    Aconsejar:

1.     Antes de reemplazar un equipo de red más antiguo, debemos ajustar el nue**** la configuración de fábrica antes de hacer nuevas configuraciones. 

2.     La diferencia entre estos atributos puede referirse a HYPERLINK "https://forum.huawei.com/enterprise/en/thread-475377.html" https://forum.huawei.com/enterprise/en/thread-475377.html

 

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba