运营商光电转换设备异常导致总部与分支业务VLAN不通

发布时间:  2014-09-04 浏览次数:  121 下载次数:  0
问题描述
某客户新建分支公司与同城的总部租用运营商MSTP二层链路进行连接,分支公司使用新购华为S5700-24C-EI交换机,总部使用H3C S7506交换机。连接拓扑如下图所示;



用户使用交换机配置了VLAN业务之后发现业务VLAN6不通,而运营商的二层链路两端采用直连PC电脑网卡配同一子网IP则可以正常连通。
告警信息
处理过程
       由于问题出在运营商侧,与用户同步进行上述分析和测试后,告知用户故障原因,由用户联系运营商进行处理,最后由运营商更换分公司侧的光电转换设备,故障现象消失,问题解决。
根因
按用户提供的信息进行测试,发现在二层链路的两端直连PC可以正常连通,但在换上交换机后业务VLAN6不通,同时在链路对端未能抓到对应报文,但交换机管理VLAN1则可以连通;

检查两端交换机相连的接口配置一致,如下所示:
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 6
#
通过命令display port vlan查看两侧接口PVID为1。

在运营商链路上,VLAN1和VLAN6的区别在于VLAN1二层报文不带TAG,而VLAN6二层报文则带802.1Q TAG。是不是带了TAG的二层报文就不能通过,只允许不带TAG的报文通过呢?

为了确认上述逻辑分析结果,保持两端交换机的VLAN ID 不变,在两端交换机的接口上更改配置,把业务VLAN6修改为接口PVID,来验证上述分析;修改两端交换机连接的接口配置如下所示:
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 1
port trunk pvid vlan 6
#
通过命令display port vlan查看两侧接口PVID为6。

再测试,PVID VLAN6通,而带tag的VLAN1不通,同时在链路对端未能抓到对应报文。

因此可以确认问题是因为运营商链路丢弃了带TAG的二层报文导致的。
建议与总结
      从故障现象和正常通讯的场景中找区别,采用排除法确定问题原因。如本案例中,区别二层报文带TAG和不带TAG是发现问题的重点线索。

END