S6502某业务转发三层环路故障处理

发布时间:  2014-09-12 浏览次数:  179 下载次数:  0
问题描述



某核心网内部实验室访问远端资源受阻。如图所示,某核心网内部实验室汇聚SW S6502,下接UGW设备,上联客户路由器,UGW设备需访问远端应用服务器资源。在6502上带源地址*.102.13.241可以ping通远端应用SERVER *.27.236.251。在UGW上带源地址*.102.13.247ping不通*.27.236.251,tracert *.27.236.251发现路由在*.102.13.241和*.102.13.247之间循环。
告警信息
无。
处理过程
1. 首先在6502上检查到*.27.236.251的路由表:
<6502-M>dis ip routing-table
Routing Table: public net
Destination/Mask   Protocol  Pre  Cost         Nexthop         Interface
*.27.236.251/32   STATIC   60   0           *.102.19.201    Vlan-interface101
在6502上检查到*.27.236.251的fib表:
<6502-M>dis fib *.27.236.251
Route Entry Count: 1
Destination/Mask   Nexthop          Flag    TimeStamp     Interface
*.27.236.251/32   *.102.19.201    GHSU   t[0]            Vlan-interface101
确认到*.27.236.251的路由表、fib表无误。
2. 再排除S6502硬件转发表项出错故障,清MAC表:undo mac-address dynamic/temporary,清ARP表:reset arp all/dynamic/interface,甚至整机断电重启,故障依旧。
3. 在汇聚SW S6502下接UGW端口接单机(用单机替换UGW测试)ping测远端应用SERVER *.27.236.251,仍不通。
4. 在汇聚SW S6502上联客户路由器端口联接一台测试AR(用AR替换客户路由器测试),测试AR下挂PC(IP配置为:*.27.236.251,模拟远端SERVER),进行测试,故障依旧。
5. 汇聚SW S6502只打开下接UGW端口、上联客户路由器端口,从在UGW上带源地址*.102.13.247仍ping不通*.27.236.251。
6. 用其他新SW替代原汇聚SW S6502,下接UGW,上联客户路由器,在新SW仅配置所需路由:ip route-static *.27.236.251 255.255.255.255 *.102.19.201 preference 60,问题解决:在UGW上带源地址*.102.13.247可以ping通*.27.236.251。

最终查明原因为:实验室汇聚SW S6502上的冗余路由造成三层环路。S6502上原先配置近160条路由,存在冗余路由,经删除冗余路由“瘦身”,简化S6502配置,在某核心网实验室测试结果如下:在UGW上可正常访问远端应用服务器*.27.236.251资源。
根因
无。
建议与总结
1. 建议养成良好的网络维护习惯,在日常工作中及时删除无用的冗余路由,保持设备配置精简,以避免三层路由环路造成业务转发故障。
2. 在处理业务转发之类故障时,可通过接单机、设备替换等思路方法来简化故障网络拓扑,排除怀疑设备,最终定位故障点。

END