S9300配置VPLS直连PC业务不通问题

发布时间:  2014-09-12 浏览次数:  185 下载次数:  0
问题描述
组网如下:
PC1-----(ACCESS PORT)NE40E---(VPLS)---S9300(ACCESS PORT)-----PC2
NE40E和S9300侧VSI都是绑定在VLANIF上,然后通过ACCESS口接PC。发现VSI状态都UP,接口状态也都正常,但是PC1和PC2互相之间PING不通。
进一步测试发现,如果在S9300和PC2之间接一个交换机,PC1和PC2就可以PING通,如下:
PC1-----(ACCESS PORT)NE40E---(VPLS)---S9300(TRUNK PORT)-----(TRUNK PORT)SWITCH(ACCESS PORT)------PC2
告警信息

处理过程
修改配置把VSI绑定在物理接口后,问题解决,配置如下:
interface GigabitEthernet6/0/30
 undo portswitch
 l2 binding vsi test
 mpls l2vpn default vlan 1001
根因
通过在PC2上抓包发现,即便S9300接PC2的接口配置为ACCESS口,但从S9300侧发过来的报文里依然带有VLAN TAG,导致PC2将这些报文丢弃,业务不通。
通过确认,S9300由于芯片内部的流程,VLANIF方式接入VPLS时,对报文的处理特征:
1、入口进入报文,必须要报文本身携带VLAN
2、报文出口时的行为: 如果报文中带有VLAN,则替换成接入VLAN;如果报文中没有VLAN,则加上一层VLAN出端口,没有和端口access、trunk状态联动
建议与总结
S9300 VPLS直接接PC这种组网,要把VSI绑定在物理接口,并配置 mpls l2vpn default vlan,方能正常工作。

END