某项目交换机分裂导致内网无法连接外网问题

发布时间:  2014-10-15 浏览次数:  199 下载次数:  0
问题描述
2台S6700交换机作为网络出口,上连运营商用公网IP互连,下挂内网设备用私网IP互连。S6700之间用做链型堆叠。CE5800用环形堆叠。CE5800与S6700全互联,每个接口一个vlan,启用OSPF,禁用stp。在测试环境中,断开S6700之间的堆叠线,导致内网无法ping通外网。
处理过程
在S6700之间增加一条堆叠线路,使起由原来的链型堆叠变成环形堆叠。
并作DAD冲突检测,命令如下:
[Quidway] interface xgigabitethernet 0/0/22
[Quidwayv-XGigabitEthernet0/0/22] dual-active detect mode direct
[Quidway] interface xgigabitethernet 1/0/22
[Quidway-XGigabitEthernet1/0/22] dual-active detect mode direct
根因
堆叠分裂可能产生多个有相同配置的堆叠系统,这会导致网络中IP地址和MAC地址冲突。MAC地址冲突可以通过配置MAC地址的切换时间解决,但IP地址冲突无法解决。因此分裂后的堆叠系统如果要独立运行,则需要修改堆叠的IP地址。
堆叠的IP地址和MAC地址是全局的概念,整个堆叠的交换机都使用同一个IP地址和MAC地址。在网络运行中,一个堆叠分裂时,三层配置会产生冲突。这样将导致IP地址、和MAC地址冲突,所以在堆叠发生分裂后,必须进行二、三层的冲突检测
解决方案
在问题发生后,我们提出了2点解决方法:
1.在S6700之间用环形堆叠,如果断开一条线路,S6700之间仍然是处于堆叠状态中。
2.在S6700之间配置采用直连检测方式的双主检测DAD(Dual-active Detection)。
建议与总结
在此次环境中,用户采用了链形拓扑。链型拓扑和环型拓扑结构相比可靠性较低,当环型拓扑结构中其中一个堆叠链路断开后,环型拓扑就变成了链型拓扑,但是整个堆叠系统仍然可以正常工作。建议用户在实际部署业务时采用环型拓扑结构部署。
假设如果环形堆叠2条堆叠链路都断开后,可以配置双主检测DAD,是一种冲突检测和处理协议。链路故障导致堆叠系统分裂后,用于检测网络中是否存在两台以相同配置运行的交换机,即是否存在双主,如果检测到存在双主,则根据接收到的DAD报文中所携带的信息判断本机为主交换机还是备份交换机。关闭判断为备份的交换机除保留接口外的所有接口。
尽管选择链型拓扑和做DAD检测是最能增加堆叠的可靠性,但是由于要多占用交换机接口,会占用客户预留的接口,影响客户对以后网络的规划和扩容。所以还是要和客户做好沟通,在确保增加设备的可靠性同时,降低客户对网络需求的影响。

END