Eudemon 1000E由于未配置PVID导致业务不通

发布时间:  2013-05-30 浏览次数:  205 下载次数:  0
问题描述
典型组网如图1所示,Eudemon作为外网出口连接Internet。内网连接交换机,交换机划分了若干个VLAN,交换机连接Eudemon的接口为trunk口。Eudemon连接交换机的内网口采用单臂路由方式设置了若干个子接口,每个子接口对应交换机一个VLAN。配置完成后,交换机上VLAN1内的用户无法和其他VLAN通信。
图1 Eudemon做单臂路由时的组网

告警信息
处理过程
步骤 1 检查交换机连接VLAN1的线路
把交换机连接VLAN1网络的接口的VLAN换成VLAN2,再测试与其它VLAN的连通性,发现与其它所有VLAN都可以通信,所有可以断定与连接VLAN1的线路无关,排除原因一。
步骤 2 检查交换机连接Eudemon的接口有没有透传VLAN1
在交换机的的Trunk口查看透传VLAN的信息,显示透传所有VLAN,包括VLAN1。排除原因二。
步骤 3 检查Eudemon连接交换机的单臂路由口有没有配置PVID
在Eudemon上查看连接交换机的单臂路由口的配置,发现没有配置端口的默认VLAN(PVID),此时在此接口加上port trunk pvid vlan 1(交换机Trunk口的PVID为1)命令,再次查看VLAN1与其它VLAN间的连通信,测试结果显示问题解决。
根因
 原因一:交换机连接VLAN1的线路有问题
 原因二:交换机连接Eudemon的接口没有透传VLAN1
 原因三:Eudemon连接交换机的单臂路由口没有配置PVID
建议与总结
案例中因为Eudemon对端交换机接口为trunk口,且PVID为1,所以VLAN1用户的数据到达Eudemon后是不带VLAN标签的,又因为Eudemon未配置PVID,所以对于不带VLAN标签的帧做丢弃处理,导致VLAN1无法和其他VLAN通信。

END