CX110对接配置不当导致网络故障

发布时间:  2014-07-08 浏览次数:  786 下载次数:  0
问题描述

客户开始要求4块网卡做捆绑,由于两块CX110单板是独立非堆叠,无法进行跨设备捆绑ETH-trunk,进行需求采集和分析后,经过梳理找到每块刀片和CX110交换板卡内部对应关系。为满足冗余性的考虑,建议客户将eth2和eth4网卡做管理口捆绑,eth1和eth3网卡做业务口捆绑。CX110连接管理口配置为access模式,连接业务口配置为trunk模式。但是客户在未通知技术工程师的情况下,独立实施了对接配置,结果导致网络故障。
告警信息
处理过程
根据客户需求,CX110连接管理口配置为access模式数据包不打标签过来,连接业务口配置为trunk模式数据打标签过来,且由于后期虚拟化具体VLAN客户没有具体规划,固将所有的vlan暂时全部放行。现场排查发现,在客户自行对接时,与友商互联接口打trunk,且放行了所有vlan,由于客户测交换机运行友商私有pvst协议,无法直接完成生成树对接。客户根据组网简单分析,认为接入测不会存在环路,固直接关闭我方的生成树协议,从而导致刀片业务数据包在两块交换板之间产生环路,导致广播风暴,后直接影响到客户网络环境。开启交换板卡生成树协议之后,两块交换板卡直接的40G接口中,有一个口被阻塞,广播风暴解除。由于客户内部生成树为pvst且不能修改,故在我们交换板卡内部开启生成树后,关闭和客户互联接口的生成树协议,对接成功,故障解除。
根因
客户对接时,未经过我方技术工程师审核割接方案,直接关闭生成树,由于两块交换板卡内部是有两个40GE端口互联的,且和客户对接上行接口也是trunk放行所有vlan,导致广播风暴,影响客户网络。和客户互联接口进行链路捆绑时,开启lacp协议进行协商。
建议与总结
   1、  建议在与客户沟通时,一定要强调好涉及割接的高危操作,及时通知到技术工程师,避免在对产品不熟习的情况下,独立实施。
   2、和友商pvst私有协议对接时,可以在开启我们生成树的情况下,关闭互联接口的互联vlan,并要求客户做好物理链路维护,避免造成环路。
  3、在实施前做好vlan规划,trunk只放行必要的vlan,关闭其他不需要使用的vlan。

END