S5700做远程二层端口镜像,导致内网丢包

发布时间:  2016-04-29 浏览次数:  203 下载次数:  0
问题描述

S5700做远程二层端口镜像,话机下连的终端有丢包,影响正常业务。

TOP:语音话机---(GE0/0/1)S5700(GE0/0/2)---CE6800(话机网关)---监控设备

单独使用一个VLAN 4做为镜像,设备相关配置如下。

observe-port 1 interface GigabitEthernet0/0/2 vlan 4

vlan 4
 mac-address learning disable

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 116
 stp edged-port enable
 port-mirroring to observe-port 1 both

interface GigabitEthernet0/0/2        
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

告警信息


处理过程
1.在5700和话机的直连端口做流统,5700上ping话机,发现请求报文在CE6800入端口有丢包,但接口无discard计数;
2.将流量镜像到无效端口后,未出现ping不通现象;
3.综上怀疑5700 GE0/0/2口存在突发导致丢包,但抓包分析流量,未发现有突发流量;
根因

GE0/0/1为边缘端口,也能转发BPDU报文,端口port-mirroring to observe-port 1 both将BPDU报文复制发送到网络设备,

设备进行BPDU比较,重新进行生成树计算,镜像BPDU报文不停发送,导致网络不稳定。在此过程就会出现ping丢包,业务异常。

解决方案

将GE0/0/1口的生成树关闭解决。

建议与总结

配置远程端口镜像的vlan需要独立,不能跑其它业务;(远程端口镜像的报文是在该vlan内走广播,如果跑其它业务流量会受影响)
如果需要对出入方向的流量进行远程端口镜像,建议把镜像vlan的MAC学习关闭;(远程端口镜像的原理是镜像vlan内走未知单播广播)

END