S7700与Cisco设备链路聚合对接不成功案例

发布时间:  2016-12-27 浏览次数:  190 下载次数:  0
问题描述

Cisco上与S7700对接的聚合成员端口down

cisco显示下面的信息,同时聚合成员端口发生down,down的原因是err-disable:

*May 11 01:34:13: %PM-SP-4-ERR_DISABLE: channel-misconfig error detected on Po7, putting Gi3/47 in err-disable state

*May 11 01:34:13: %PM-SP-4-ERR_DISABLE: channel-misconfig error detected on Po7, putting Gi4/17 in err-disable state

*May 11 01:34:13: %PM-SP-4-ERR_DISABLE: channel-misconfig error detected on Po7, putting Po7 in err-disable state

处理过程

1.接口产生err-disable的原因可以由以下的命令来查看,系统缺省的配置是所有列出的原因都能导致接口被置为err-disable

sw1#show errdisable detect

ErrDisable Reason Detection status

----------------- ----------------

udld Enabled

bpduguard Enabled

security-violatio Enabled

channel-misconfig Enabled

psecure-violation Enabled

dhcp-rate-limit Enabled

unicast-flood Enabled

vmps Enabled

pagp-flap Enabled

dtp-flap Enabled

link-flap Enabled

l2ptguard Enabled

gbic-invalid Enabled

loopback Enabled

dhcp-rate-limit Enabled

unicast-flood Enabled

2.从列表中,我们可以看出常见的原因有udld,bpduguard,link-flap以及loopback等。

具体由什么原因导致当前接口err-disable可以由show interface status err-disable来查看。

在现网中将S7700cisco聚合相连的端口进行出方向的流量过滤,发现聚合端口就不会出现err-disable导致的端口down。说明还是和某种报文有关

实验室采用现场工程师抓包的进行测试发现,问题也能够出现:

(6500(LA)========(LA)S7700===========PC(PC发送抓的报文))

3、将捕获的报文只包含GVRP的报文,按照上述的组网进行测试,问题一样出现,说明确实是和GVRP报文有关;

4、在S7700上去使能 GVRP(全局和接口下 undo gvrp)即不将GVRP透传给cisco,聚合端口down的问题也不会出现;

5、在S7700上使能GVRP,配置出方向的GVRP报文过滤即不将GVRP透传给cisco,聚合端口down的问题也不会出现;

6、将发送的GVRP报文数目缩小,发现源MAC变化的GVRP的发送数目无关;而是和GVRPleave报文有关,所有的GVRP报文中只包含一个GVRPleave报文,问题也不出现;

7、只要发送的GVRP报文中包含两个设备发送的leave报文,问题出现;

8、提取出发送报文只剩下两个不同设备发送的GVRP leave报文,持续发送80个,(10秒)后问题出现;

9、提取发送的报文只剩下一个GVRP leave报文,持续发送30分钟,问题不出现;

10、将思科的端口退出聚合端口,而S7700配置不变,发送两个不同源MACGVRP报文,问题也不出现;

根因
据上述分析是由于cisco的聚合与GVRP的配合问题,非我司设备问题。当cisco的链路聚合和GVRP同时配置时,如果收到两个设备发送的leave报文,则可能导致链路聚合成员接口被err-disable
解决方案

取消GVRP配置或过滤GVRP报文规避问题。

1,取消GVRP配置,即在接口下undo gvrp.

2,出接口过滤GVRP报文。GVRP报文为802.3封装,目的mac固定为01-80-C2-00-00-21因此可以用二层ACL匹配GVRP报文再在流量策略中调用从而过滤GVRP

例:acl 4001

       rule permit destination-mac 01-80-C2-00-00-21


建议与总结
与思科对接链路聚合时建议去使能GVRP功能

END