S5700-LI配置MFF功能后,PC业务受到影响,ping丢包

发布时间:  2016-12-19 浏览次数:  583 下载次数:  0
问题描述
问题涉及版本:S5700LI V200R003C00SPC300


网关部署在汇聚交换机上,接入交换机S5700-LI开启MFF功能,接入交换机下挂的PC开机以后,会出现MAC地址漂移的现象,在汇聚交换机S5700-EI上会看到PC的MAC地址在Eth-trunk 1 和 Eth-trunk 2之间快速的漂移,ARP地址表现刷错,PC ping 网关丢包。
告警信息
PC ping网关地址丢包严重,甚至不通,在汇聚交换机上可以看到MAC地址漂移。

#Jun 10 2014 12:56:14+08:00 HZSWMDF-01 L2IFPPI/4/MFLPVLANALARM:OID 1.3.6.1.4.1.2011.5.25.160.3.7 MAC move detected, VlanId = 101, MacAddress = 2c27-d742-a787, Original-Port = Eth-Trunk1, Flapping port = Eth-Trunk2 . Please check the network accessed to flapping port.
处理过程
在漂移端口上抓包,信息如下:



在汇聚交换机上过滤IGMP报文,发现MAC地址不在漂移,PC业务恢复正常。
根因
在漂移端口上抓包发现如下报文:



由于pc默认情况下会发送IGMPv3报文,该报文会在VLAN 101内进行广播,并由直连的S57LI通过上行eth-trunk接口广播到汇聚S57EI设备。

汇聚交换机S57EI针对IGMPv3报文进行二层广播,并发送到与其它S57LI堆叠相连接的eth-trunk接口,进而其它S57LI堆叠设备也会通过上行eth-trunk接口接收到故障pc发出来的IGMPv3报文。

但是,由于S57LI堆叠设备,并配置eth-trunk口作为MFF网络侧接口的情况下,会导致IGMPv3上送VRP软件处理,软件会将此报文在VLAN 101内广播,在广播发送的过程中存在剪枝故障,导致IGMPv3报文被从eth-trunk互联口又发送回S57EI设备,进而引起S57EI上面存在针对pc的MAC地址漂移。

如果S57EI设备存在针对 PC的MAC漂移,则会导致经过S57EI并发送给PC的数据流量被误转到其它eth-trunk接口,导致PC正常交互受影响。
建议与总结
在日常的项目交付工程中,如果碰到要部署MFF功能的局点,首先要确认无相关组播业务,有相关业务则建议不部署此特性,此特性部署时,一定要在网关上过滤到IGMP报文:

参考命令如下:
acl number 3999
rule 5 deny igmp
#
traffic-filter outbound acl 3999
#

此问题可能会在后续V200R006版本解决。

END