无关端口透传互联vlan导致静态路由无法收敛

发布时间:  2014-09-12 浏览次数:  575 下载次数:  0
问题描述
VOD平台采用主备链路的方式,路由发布采用“静态路由+ISIS”的方式。在做下联链路的主备倒换测试时,断开CR16008连接S8812-1的链路,VOD业务无法点播,从CE12808-2上ping分前端IPQAM的地址,无法ping通
告警信息
处理过程
1、在CR16008和CE12808-2上查看到IPQAM的路由,没有问题;从CR16008和CE12808-2上tracert IPQAM的地址,能够追踪到S8812-2上,说明8812-2到IPQAM之间的路由存在问题。
2、查看S8812-1和S8812-2上的路由,没有问题,说明路由的配置和引入没有问题。
3、从IPQAM追踪到VSS的路由,只能追踪到S8812-1上,说明S8812-1和S8812-2的路由收敛有问题。
4、分析现网的路由发布情况:没有断开链路之前,S8812-1通过主链路(静态路由)与VSS互通;断开链路之后,S8812-1通过互联备链路(OSPF路由)与VSS互通。经分析,说明断开主链路后静态路由并没有收敛。
5、静态路由没有收敛说明互联IP地址(vlanif 4)仍然存在,说明S8812-1上还有另外的端口透传了vlan 4。查看S8812-1上的配置,发现S8812-1连接出口防火墙的端口也透传了vlan 4。
6、确认在S8812-1和防火墙之间透传vlan 4没有意义后,将vlan 4从端口上删掉,连通性正常,VOD点播业务恢复正常。
根因
    VOD平台有CR16008和CE12808-2作为核心设备,分别连接城域网的S8812-1和S8812-2。CR16008和CE12808-2上配置指向分前端IPQAM的静态路由,并引入到ISIS中,双下联链路形成主备模式,根据现网路由发布情况,VSS推流到城域网的流量经过CR1600。


 断开CR16008连接S8812-1的链路,VSS推流流量和信令回传的路径应该为:


但是,从CE12808-2上无法ping通分前端IPQAM的地址,说明CE12808-2到IPQAM的路由存在问题:
1、CE12808-2上的配置有问题,没有配置到IPQAM的静态路由,没有将静态路由路由引入到ISIS发布到CR16008上。
2、S8812-1或S8812-2上的路由配置有问题;
3、其它影响路由收敛的配置。




建议与总结
1、路由的收敛取决于本段的互联地址是否失效,所以交换机互联所用的vlan不要在无关端口上配置,否则会影响路由的收敛。
2、如果遇到多个端口都要透出互联vlan时,可采用BFD+静态路由的方式,实现路由的收敛。

END