数通产品CE12812型号镜像业务eth-trunk出现lacp协商失败故障

发布时间:  2016-07-15 浏览次数:  168 下载次数:  0
问题描述

 

 

配置脚本:

eth-trunk配置举例:

Interface eth-trunk 10

Port link-type trunk

Port trunk allow-pass vlan all

Mode lacp-static   

镜像配置:

vlan 400

quit

observe-port 1 interface eth-trunk 500 vlan 400

traffic classifier mirror

 if-match vlan 600

traffic behavior mirror

 mirroring observe-port 1

traffic policy mirror

 classifier mirror behavior mirror

int eth-trunk 10

 traffic-policy mirror inbound

 traffic-policy mirror outbound

 quit

 通过上述配置,将eth-trunk10接口下vlan600的流量镜像到eth-trunk500 ,导致eth-trunk500LACP协商失败,造成链路中断,引起网络故障。eth-trunk500中的四条链路告警如下。

 

告警信息

May  4 2016 13:29:41+08:00 WXJB2-CE128-CSS %%01IFNET/2/linkDown_active(l):CID=0x807a04fe-alarmID=0x08520003;The interface status changes. (ifName=40GE1/11/0/0, AdminStatus=UP, OperStatus=DOWN, Reason=LACP negotiation failed, mainName=Eth-Trunk500)

May  4 2016 13:29:41+08:00 WXJB2-CE128-CSS %%01IFNET/2/linkDown_active(l):CID=0x807a04fe-alarmID=0x08520003;The interface status changes. (ifName=40GE2/11/0/0, AdminStatus=UP, OperStatus=DOWN, Reason=LACP negotiation failed, mainName=Eth-Trunk500)

May  4 2016 13:29:41+08:00 WXJB2-CE128-CSS %%01IFNET/2/linkDown_active(l):CID=0x807a04fe-alarmID=0x08520003;The interface status changes. (ifName=40GE2/12/0/0, AdminStatus=UP, OperStatus=DOWN, Reason=LACP negotiation failed, mainName=Eth-Trunk500)

May  4 2016 13:29:41+08:00 WXJB2-CE128-CSS %%01IFNET/2/linkDown_active(l):CID=0x807a04fe-alarmID=0x08520003;The interface status changes. (ifName=40GE1/12/0/0, AdminStatus=UP, OperStatus=DOWN, Reason=LACP negotiation failed, mainName=Eth-Trunk500)

 

处理过程

1.display interface eth-trunk 500查看状态,确认物理接口状态均为unselected状态。

2.display interface brief查看接口状态,加入et-trunk的物理口为up状态。

3.display cur查看配置,eth-trunk500配置正确。

4.Display logbuffer查看日志,提示上述告警。将镜像配置移除,故障恢复。
根因

  镜像时,将eth-trunk10lacp报文也引入到eth-trunk500,导致eth-trunk500收到错误的lacp协商报文,从而协商失败。

Lacp报文不携带vlan属性,在做端口镜像,eth-trunk的所有流量引入到另一个eth-trunk时会产生lacp协商失败的故障;经研发确认,在此场景下,基于流的端口镜像,依然会将lacp报文镜像出去。

解决方案

创建流策略,过滤lacp报文。

sy i

vlan 400

Quit

配置eth-trunk500为远程观察口

observe-port 1 interface eth-trunk 500 vlan 400

配置流策略,匹配vlan600的流量,并过滤LACP报文

traffic classifier mirror      

 if-match vlan 600

#

traffic behavior mirror

 mirroring observe-port 1

#

acl 4000

rule 5 permit destination-mac ......(CE128-CSSMAC地址)

#

traffic classifier lacp type or

  If-match acl 4000

#

traffic behavior lacp

          permit

#

traffic policy mirror

 classifier lacp behavior lacp precedence 5

 classifier mirror behavior mirror precedence 10

#

int eth-trunk 10   

 traffic-policy mirror inbound

 traffic-policy mirror outbound

 quit

建议与总结

华为交换机端口镜像支持将eth-trunk的流量引入到另一个eth-trunk。在该场景下,需注意过滤lacp报文,避免因镜像LACP报文导致观察端口产生LACP协商失败的网络故障。

END