MAC地址冲突导致断网故障

发布时间:  2016-10-31 浏览次数:  143 下载次数:  0
问题描述

版本信息:S12708 V200R007C00SPC500

组网概述:核心交换机为S12708两台做堆叠,服务器交换机为两台S5720做堆叠,用户业务接入交换机为S2700。

组网拓扑图:



配置脚本:

<12708>dis cu

#                                         

interface Vlanif120

 ip address 111.111.120.1 255.255.255.0

#

interface Eth-Trunk101

 description TO S5720-56C-EI

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 2 to 4094     

#

interface GigabitEthernet1/4/0/12

 undo negotiation auto

 description TO 2700-1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

故障现象:与120段相同的其他客户端在连接服务器时连接不上,ping出现丢包现象。

<12708>ping -c 100 111.111.120.50

  PING 111.111.120.50: 56  data bytes, press CTRL_C to break

    Reply from 111.111.120.50: bytes=56 Sequence=1 ttl=128 time=1 ms

    Reply from 111.111.120.50: bytes=56 Sequence=2 ttl=128 time=1 ms

    Request time out

    Request time out

    Reply from 111.111.120.50: bytes=56 Sequence=3 ttl=128 time=1 ms

    Reply from 111.111.120.50: bytes=56 Sequence=4 ttl=128 time=1 ms

    Request time out

    Reply from 111.111.120.50: bytes=56 Sequence=22 ttl=128 time=1 ms

告警信息

处理过程

1.先从路由查起,因网关都在核心交换机上,使用命令dis ip rout查看路由表为本地直连路由,无问题。

2.在网关核心交换机上查看相应服务器的MAC地址表,发现有变化。学习到的接口不是从服务器的接入交换机学习过来的,是从连接PC客户端的接入交换机学习过来的,期间也和服务器工程师确认过MAC地址。随后到接入交换机上将相应的接口shutdown后网络正常,再次观察MAC地址表,发现从服务器接入交换机学习过来。

<XXGYY-N-CORE-12708>dis mac-address 308d-99b2-b0eb

-------------------------------------------------------------------------------

MAC Address    VLAN/VSI                          Learned-From        Type      

-------------------------------------------------------------------------------

308d-99b2-b0eb 120/-                             GE1/4/0/12          dynamic   

-------------------------------------------------------------------------------

Total items displayed = 1 

将有问题的PC客户端互联接入交换机接口shutdown掉后,MAC地址从正确的服务器交换机学习过来。

[XXGYY-N-CORE-12708]dis mac-address 308d-99b2-b0eb 

-------------------------------------------------------------------------------

MAC Address    VLAN/VSI                          Learned-From        Type      

-------------------------------------------------------------------------------

308d-99b2-b0eb 120/-                             Eth-Trunk101        dynamic   

-------------------------------------------------------------------------------

Total items displayed = 1 

将冲突MAC地址的接口DOWN掉后,网络正常。

[XXGYY-N-CORE-12708]ping -c 100 111.111.120.50

  PING 111.111.120.50: 56  data bytes, press CTRL_C to break

    Reply from 111.111.120.50: bytes=56 Sequence=1 ttl=128 time=1 ms

    Reply from 111.111.120.50: bytes=56 Sequence=2 ttl=128 time=1 ms


根因

因内网某客户端PC MAC地址和服务器MAC地址相同,导致服务器网络中断。

解决方案

将冲突客户端进行隔离

建议与总结

此类问题建议使用分层治之,先从三层入手ping操作来测试路由是否有问题。可以分段测试,如刚才在测试网关到服务器连通性时发现问题为同网段问题,再检查二层MAC地址学习问题。

END