CE12800交换机与F5 BIG-IP设备对接Trunk/hybrid接口流量异常的处理

发布时间:  2014-08-31 浏览次数:  416 下载次数:  0
问题描述
CE12800系列交换机与F5的BIG-IP负载均衡设备对接时,两端采用手工静态方式对互联链路进行链路聚合,F5端聚合链路link-type为trunk,CE12800端聚合链路link-type为trunk/hybrid,两端互联链路物理端口正常up,trunk/hybrid模式下在设置trunk allow pass vlan或hybrid untag vlan的时候,流量不能正常转发。 
告警信息
CE12816交换机对接万兆物理端口up,Eth-trunk逻辑端口up,F5 BIG-ip设备物理端口up,以太链路聚合逻辑端口up,但流量在交换机trunk/hybrid链路上不会封装tag,而是直接丢弃
处理过程
在CE12800交换机的trunk接口上通过命令trunk allow pass vlan 1或者hybrid untagged vlan 1后,流量转发正常 
根因
F5 BIG-IP设备与cisco的交换机类似,CE12800上的trunk链路allow vlan或hybrid链路的untagged vlan必须与对端的native vlan一致,cisco或F5默认采用的是vlan 1作为native vlan ,用作管理vlan,同时所有端口默认划分到vlan1中。native vlan作为管理或业务vlan,对于从access接口上接受到相同vlan的流量时,在trunk链路转发是不做tag标签动作的,如果设备两端trunk链路上配置的native vlan不一致,就无法协商建立trunk链路,同时也会自动丢弃该trunk上转发的流量 
建议与总结
在CE12800交换机上对trunk链路修改all pass vlan的范围,使其包含1,在hybrid链路中设置untag vlan为1。对于cisco的交换机,建议关闭DTP协议,在trunk链路上通过switchport nonegotiation来关闭,手动开启端口trunk模式,并将native vlan修改成与CE12800交换机上hybrid untag流量一致的vlan。 

END