Коммутатор доступа не может пинговать шлюз через Eth-Trunk

49 0 0 0

Задействованные продукты и версии

Модульные коммутаторы, работающие на V200R007 и более поздних версиях

Организация сети

Как показано на Рис. 1-1, ME60 является шлюзом коммутатора B, а SwitchA сконфигурирован для прозрачной передачи пакетов 2 уровня. SwitchA подключается к ME60 через Eth-Trunk52 в направлении восходящего канала и подключается к коммутатору B через Eth-Trunk24 в направлении нисходящего канала.

Рис. 1-1 Сетевая диаграмма при неисправности приведена ниже. Коммутатор доступа не может пропинговать шлюз, когда восходящий канал нисходящих интерфейсов коммутатора агрегации привязан к Eth-Trunk соответственно.

20180312145207538001.png

 

Симптом неисправности

SwitchB не может пропинговать ME60.

Анализ причин

Когда неизвестные одноадресные пакеты передаются на одну и ту же плату и на другие платы, VLAN ID используется в качестве фактора алгоритма хеширования при выборе маршрута. ID VLAN в исходных пакетах используется на одной и той же плате, а переведенный VLAN ID используется на разных платах. В этом случае вычисляемые значения HASH-KEY различны, что приводит к избыточным пакетам или потерянным пакетам на интерфейсе Eth-Trunk.

Процедура устранения неполадок

Шаг 1 Сбор статистики о пакетах ARP на коммутаторе SwitchA. Следующая статистика пакетов показывает, что широковещательные пакеты запросов ARP SwitchB не переадресованы на ME60.

[SwitchA] display traffic policy statistics interface Eth-Trunk 24 inbound verbose rule-base  
 Interface: Eth-Trunk24
 Traffic policy inbound: Qos-ZhuanXian
 Rule number: 1
 Current status: success
 Statistics interval: 300
---------------------------------------------------------------------
 Classifier: arp operator and
 Behavior: arp
 if-match l2-protocol arp
 if-match source-mac 4846-fbeb-f3ba
 if-match destination-mac ffff-ffff-ffff 
 Board : 2
---------------------------------------------------------------------
 Passed          |      Packets:                         127
                |      Bytes:                           8,636
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
 Dropped          |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
 Board : 3
---------------------------------------------------------------------
 Passed           |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
 Dropped          |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
 Board : 4
---------------------------------------------------------------------
 Passed           |      Packets:                             1
                  |      Bytes:                              68
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
 Dropped          |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0

[SwitchA] display traffic policy statistics interface Eth-Trunk 52 outbound verbose rule-base  
 
 Interface: Eth-Trunk52
 Traffic policy outbound: arp
 Rule number: 1
 Current status: success
 Statistics interval: 300
---------------------------------------------------------------------
 Classifier: arp operator and
 Behavior: arp1
 if-match l2-protocol arp
 if-match source-mac 4846-fbeb-f3ba
 if-match destination-mac ffff-ffff-ffff 
 Board : 2
---------------------------------------------------------------------
 Passed         |      Packets:                         0
                |      Bytes:                           0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
 Dropped          |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
 Board : 4
---------------------------------------------------------------------
 Passed           |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
 Dropped          |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
 Board : 5
---------------------------------------------------------------------
 Passed           |      Packets:                             0
                  |      Bytes:                              0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
 Dropped          |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
 Board : 6
---------------------------------------------------------------------
 Passed           |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
 Dropped          |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------

Шаг 2 Проверьте конфигурации нисходящего канала Eth-Trunk24 и восходящего канала Eth-Trunk52.

Конфигурации Eth-Trunk24 являются следующими:

#
interface Eth-Trunk24
 undo port hybrid vlan 1
 port hybrid tagged vlan 80 300 500 534 to 535 900 932 to 933 1957 to 1958 1999 2843 2923 to 2926
 port hybrid tagged vlan 2931 to 2934 2950 2973 to 2974 3018 3041 to 3042 3090 3101 3194 3204 to 3206 3265
 port hybrid tagged vlan 3355 3465 to 3469 3651 3683 3725 3729 3786 3828 3838 3848 to 3849
 port hybrid tagged vlan 4017
 port hybrid untagged vlan 150
 port vlan-stacking vlan 151 stack-vlan 150
 port vlan-stacking vlan 152 stack-vlan 150
 port vlan-stacking vlan 189 stack-vlan 150
 port vlan-stacking vlan 279 stack-vlan 150
 traffic-policy Qos-ZhuanXian inbound
 traffic-policy 3333 outbound
 urpf loose
#

[SwitchA] display eth-trunk 24
Eth-Trunk24's state information is:
WorkingMode: NORMAL         Hash arithmetic: According to SIP-XOR-DIP          
Least Active-linknumber: 1  Max Bandwidth-affected-linknumber: 8              
Operate status: up          Number Of Up Port In Trunk: 3                     
--------------------------------------------------------------------------------
PortName                      Status      Weight 
GigabitEthernet2/0/5          Up          1      
GigabitEthernet4/0/17         Up          1      
GigabitEthernet3/1/17         Up          1   

Конфигурации Eth-Trunk52 являются следующими:

#
interface Eth-Trunk52
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 150 2001 to 2002 2146 2187 3355 4001
 traffic-policy arp outbound
 mode lacp
#

[SwitchA] display eth-trunk 52
Eth-Trunk52's state information is:
Local:
LAG ID: 52                  WorkingMode: LACP                                 
Preempt Delay: Disabled     Hash arithmetic: According to SIP-XOR-DIP         
System Priority: 32768      System ID: 68a8-284d-59d0                         
Least Active-linknumber: 1  Max Active-linknumber: 8                          
Operate status: up          Number Of Up Port In Trunk: 8                     
--------------------------------------------------------------------------------
ActorPortName          Status   PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet4/0/20  Selected 1GE      32768   57     13361   10111100  1     
GigabitEthernet2/0/20  Selected 1GE      32768   58     13361   10111100  1     
GigabitEthernet5/0/4   Selected 1GE      32768   59     13361   10111100  1     
GigabitEthernet6/0/4   Selected 1GE      32768   60     13361   10111100  1     
GigabitEthernet5/0/5   Selected 1GE      32768   61     13361   10111100  1     
GigabitEthernet5/0/6   Selected 1GE      32768   62     13361   10111100  1     
GigabitEthernet6/0/5   Selected 1GE      32768   63     13361   10111100  1     
GigabitEthernet6/0/6   Selected 1GE      32768   64     13361   10111100  1     
 
Partner:
--------------------------------------------------------------------------------
ActorPortName          SysPri   SystemID        PortPri PortNo PortKey PortState
GigabitEthernet4/0/20  32768    e435-c888-2e6a  32768   21     817     10111100
GigabitEthernet2/0/20  32768    e435-c888-2e6a  32768   17     817     10111100
GigabitEthernet5/0/4   32768    e435-c888-2e6a  32768   18     817     10111100
GigabitEthernet6/0/4   32768    e435-c888-2e6a  32768   22     817     10111100
GigabitEthernet5/0/5   32768    e435-c888-2e6a  32768   19     817     10111100
GigabitEthernet5/0/6   32768    e435-c888-2e6a  32768   20     817     10111100
GigabitEthernet6/0/5   32768    e435-c888-2e6a  32768   23     817     10111100
GigabitEthernet6/0/6   32768    e435-c888-2e6a  32768   24     817     10111100

Шаг 3 Проверьте режим балансировки нагрузки неизвестных одноадресных пакетов, переадресованных Eth-Trunk.

[SwitchA] display current-configuration | include load
unknown-unicast load-balance enhanced
load-balance-profile 1
 load-balance enhanced profile 1
 load-balance enhanced profile 1
 load-balance enhanced profile 1
 load-balance enhanced profile 1
[SwitchA] load-balance-profile 1
[SwitchA-load-balance-profile-1] display this
#
load-balance-profile 1
 l2 field smac dmac vlan
#
return

Алгоритм хеширования выполняется для широковещательных пакетов на нисходящей плате. На основе алгоритма хеширования каждой нисходящей платы и последовательности, в которой добавляются интерфейсы участников в Eth-trunk52, для переадресации пакетов вычисляется уникальный интерфейс. Расширенный неизвестный одноадресный режим конфигурируется для широковещательных пакетов ARP, поэтому используется расширенный профиль, а хэш-фактор — SMAC + DMAC + VLAN. Пакеты передаются на интерфейсе участников Eth-Trunk24 LPU 2 с исходным VLAN ID VLAN 189, и пакеты соответствуют конфигурации VLAN stacking Eth-Trunk24. При выполнении алгоритма хеширования значение HASH-KEY рассчитывается на основе SMAC + DMAC + VLAN189 на LPU 2 (значение рассчитывается на основе VLAN ID исходных пакетов). Когда пакеты передаются другим нисходящим платам, внешний VLAN ID является VLAN 150 в связи с VLAN stacking на LPU 2, так что исходным VLAN ID, идентифицируемым нисходящими платами, является VLAN 150. В результате значение HASH-KEY рассчитывается на основе SMAC + DMAC + VLAN150 для других плат на Eth-Trunk52.

В заключение следует отметить, что значения HASH-KEY, рассчитанные на интерфейсах участников Eth-Trunk52 LPU 2 и других платах, являются различными, что приводит к избыточным пакетам или потерянным пакетам. В этом случае происходит потеря пакетов.

Шаг 4 Выполните команду unknown-unicast load-balance enhanced lbid на коммутаторе SwitchA, и проблема решена.

В этом режиме неизвестные одноадресные пакеты передаются на восходящие платы при выборе маршрута, поэтому значения HASH-KEY являются последовательными, а избыточные пакеты или потери пакетов не будут происходить.


 

Выводы и предложения

Команда unknown-unicast load-balance enhanced lbid должна быть сконфигурирована при выполнении следующих условий:

1.   Передача VLAN сконфигурирована на входящем интерфейсе (исходный ID VLAN переводится в другой VLAN ID путем конфигурирования VLAN stacking, сопоставления VLAN, политики ACL или dot1q-tunnel).

2.   Расширенный неизвестный одноадресный режим конфигурируется глобально, и VLAN ID включен в расширенный профиль.

Исходящий интерфейс участников Eth-Trunk и входящий интерфейс находятся на одной плате, в то время как другие интерфейсы участников Eth-Trunk находятся на других платах.


  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход