S5700设备V2R3出现vlan间ping不通故障

发布时间:  2016-12-22 浏览次数:  219 下载次数:  0
问题描述


问题描述:

网络结构如下图所示;客户在三个交换机上配置了vlanif45地址,但是在核心交换上不能ping5700-server-2vlanif45的地址(带源地址ping的); 核心交换机和2700-server-2之间其他vlan数据传输没有问题;  客户在核心和5700-server上都做流量统计,没有发现有任何数据包匹配到; 在核心和5700-server-2mac地址都可以学到,没有学到ARP;另外客户在5700-52LI的下面的一台服务器是可以ping5700-server-2vlanif45的地址的; 客户说中间还有其他vlan是可以正常通信的。

处理过程

1、查看设备的mac表

5700-server上的mac表学到了核心的mac

[Quidway]display mac-address | include 1047-802c-bd5f

-------------------------------------------------------------------------------

MAC Address    VLAN/VSI                          Learned-From        Type      

-------------------------------------------------------------------------------

1047-802c-bd5f 45/-                              GE0/0/4             dynamic   

-------------------------------------------------------------------------------

Total items displayed = 1488 

在核心交换机5700上学到的5700-servermac

[Quidway]dis mac-address | include 68a8-2844-4e61

MAC address table of slot 0:

-------------------------------------------------------------------------------

MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  

               VSI/SI                                              MAC-Tunnel  

-------------------------------------------------------------------------------

68a8-2844-4e61 1           -      -      GE0/0/10        dynamic   -           

-------------------------------------------------------------------------------

Total matching items on slot 0 displayed = 2816 

2、查看设备的的ARP

核心上的arp 有5700-52LI的ARP和服务器的ARP表,但是没学到5700-server-2的arp表

[Quidway]dis arp

IP ADDRESS      MAC ADDRESS  EXPIRE(M) TYPE INTERFACE      VPN-INSTANCE       

                                       VLAN 

------------------------------------------------------------------------------

172.16.0.254    1047-802c-bd5f         I -  Vlanif45

172.16.0.2      a036-9f09-455e  18     D-0  GE0/0/23

                                       45

172.16.200.12   688f-8400-3e6d  20     D-0  GE0/0/23

                                       45

------------------------------------------------------------------------------

Total:3         Dynamic:2       Static:0    Interface:1  

接入5700-serve-2arp,有服务器的ARP表,没有学到核心5700的arp表

[Quidway]display arp

IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE INTERFACE      VPN-INSTANCE      

                                          VLAN 

------------------------------------------------------------------------------

172.16.200.10   68a8-2844-4e61            I -  Vlanif45

172.16.0.2      a036-9f09-455e  15        D-0  GE0/0/4

                                          45

------------------------------------------------------------------------------

Total:2         Dynamic:1       Static:0     Interface:1    

[Quidway]

3、做arp流量统计

  通过对arp报文做流量统计,然后在核心上ping 5700-server-2的地址。

  通过流量统计可以看到arp广播报文核心发给了5700-server-2,且5700-server-2也收到了,并发出了arp回应报文,但是核心没有收到5700-server-2发的arp回应报文。

 有可能是核心和分机房之间的传输出了问题,建议客户那边排查中间传输

 客户更换中间的链路和光模块后反馈问题解决。

解决方案

客户更换中间的链路和光模块后反馈问题解决。

END