USG防火墙透传LLDP报文导致不直接相邻的设备在eSight发现链路的问题

发布时间:  2014-06-17 浏览次数:  350 下载次数:  0
问题描述
S2700交换机通过USG防火墙与S7706相连,三台设备上均已经开启LLDP协议,且SNMP参数配置正确,在eSight网管观察网络拓扑,发现拓扑上多展示了S2700与S7706的链路。
告警信息
处理过程
在S2700上使用display lldp neighbor brief命令查看,发现设备S2700的邻居信息中竟然还有S7706设备。经过查验是防火墙直接透传了S2700的LLDP链路发现报文,导致了eSight在S2700和S7706之间发现了直连链路。
经查看,USG版本为V300R001C00SPC800版本,此问题为版本已知问题,升级USG版本至V300R001C00SPC900后问题解决。
根因
不直接相连的设备之间发现链路,可能与中间设备的配置相关。
建议与总结
eSight多发现链路的情况,可以从发现链路两端的中间设备排查一下,但也需注意,这不是出现此问题的唯一可能原因。

END