S5700 VRRP+RSTP口字形组网,末端设备上行接口Down掉然后Up后Ping网关长时间丢包

发布时间:  2015-12-25 浏览次数:  815 下载次数:  0
问题描述
如图1-1所示,LSW1、LSW2、LSW31、LSW4为S5700交换机,四台交换机部署VRRP和RSTP协议,组成口字形组网。全部接口透传同个VLAN,最末端设备LSW4下接终端,VRRP虚拟IP作为终端网关。LSW4上行接口GE0/0/2 Shutdown之后,终端Ping网关丢少数几个包就能通,Undo shutdown之后Ping网关丢多个包,间隔长时间才能通。

图1-1 S5700 VRRP+RSTP口字形组网,末端设备上行接口Down掉然后Up后Ping网关长时间丢包组网图

处理过程
1、查看LSW4的G0/0/2 undo shutdown接口后的生成树信息:

<LSW4> display stp brief
MSTID   Port                        Role  STP State     Protection 
    0    GigabitEthernet0/0/1        ALTE  DISCARDING      NONE     
    0    GigabitEthernet0/0/2        ROOT  FORWARDING      NONE     
    0    GigabitEthernet0/0/3        DESI  FORWARDING      NONE

能看到生成树收敛迅速,G0/0/2接口很快进入转发状态。

2、但是再看LSW4的G0/0/2 undo shutdown接口后的MAC地址信息:

<LSW4> display mac-address
------------------------------------------------------------------------------- 
MAC Address          VLAN/VSI                    Learned-From        Type       
-------------------------------------------------------------------------------
4c1f-cc1a-597c       1/-                         GE0/0/2             dynamic 
4c1f-cc5f-2061       1/-                         GE0/0/2             dynamic 
5489-981f-4088       1/-                         GE0/0/3             dynamic
0000-5e00-0101       1/-                         GE0/0/1             dynamic
-------------------------------------------------------------------------------
Total items displayed = 4

3、虚拟MAC对应的出接口长时间内都是GE0/0/1,目标MAC地址对应的出接口为阻塞接口,导致通信失败。

将VRRP组中Master设备发送免费ARP报文的时间间隔改小(单位:秒,默认值为120,最小取值30),之后终端能在LSW4上连端口Down/Up操作后较快Ping通VRRP虚拟IP。

[LSW1] vrrp gratuitous-arp timeout 30
根因
VRRP免费ARP的发送时间为120秒,这样导致了拓扑收敛后,交换机长时间内未收到虚拟IP发送的免费ARP,于是无法刷新VRRP虚拟IP对应的虚拟MAC地址表,虚拟MAC地址对应的出接口是错误的阻塞端口,不能转发流量。

把VRRP的免费ARP的发送时间改到30秒就能变快很多,设备学习的的虚拟MAC地址能较快刷新为正确的出接口。
解决方案
将VRRP组中Master设备发送免费ARP报文的时间间隔改小。

END