汇聚交换机pvid不一致导致不能相互管理IP

发布时间:  2017-01-03 浏览次数:  123 下载次数:  0
问题描述

某个客户环网中两个站点的单台汇聚交换机相连如下图所示,S5720-SI-3是A站点的汇聚交换机、S5720-SI-2的是B站点的汇聚交换机。两个站点的交换机都创建管理vlan 240和配置了vlan 240的三层地址分别为A站点100.10.240.3/24和B站点100.10.240.2/24。由于S5720-SI-2的G0/0/49接口上pvid是默认的而没有配置pvid 240,而S5720-SI-3的G0/0/49接口上配置了pvid 240,所以导致在S5720-SI-3上无法ping通S5720-SI-2的管理IP 100.10.240.2 。



告警信息

处理过程

1.在S5720-SI-3执行ping 100.10.240.2结果显示不通,因此怀疑本设备是否创建vlan 240、配置正确vlan 240的三层地址和接口G0/0/49是否配置pvid 240以及放行其vlan;

2.在S5720-SI-3上执行display vlan、display ip interface brief和在接口G0/0/49执行display this结果显示创建了vlan 240、正确配置其三层地址和接口配置了pvid 240以及放行了其vlan,因此怀疑S5720-SI-2上没有创建vlan 240、正确配置其三层地址和接口G0/0/49没有配置pvid 240以及放行其vlan;

3.在S5720-SI-2上执行display vlan和display ip interface brief结果显示创建了vlan 240并且已经正确配置三层地址,因此怀疑S5720-SI-2上的接口G0/0/49上没有配置pvid 240和放行其vlan。

4.在S5720-SI-2的接口G0/0/49上执行display this查看接口配置情况,结果显示如下:

interface GigabitEthernet0/0/49

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

由输出信息可知S5720-SI-2交换机接口G0/0/49没有配置pvid 240,华为5700交换机接口默认pvid是1,在本台交换机的G0/0/49接口上配置port trunk pvid vlan 240,然后在本设备和对端设备分别执行ping 100.10.240.3和ping 100.10.240.2结果显示都是通的,问题解决。


根因

数据包从S5720-SI-3到S5720-SI-2分析:

S5720-SI-3的vlan 240数据经过出口G0/0/49之后,交换机S5720-SI-3检查到和本接口G0/0/49的pvid 一样,所以将其vlan 240标签剥离然后传递出去,数据包到S5720-SI-2接口G0/0/49之后查看没有标签给其数据包打上默认标签pvid 1,然后在S5720-SI-2上查找pvid 1没有查找到对应ip结果数据包丢弃导致通信失败。



解决方案

在S5720-SI-2交换机接口G0/0/49上配置“port trunk pvid vlan 240”命令后,然后在本设备和对端设备分别执行ping 100.10.240.3和ping 100.10.240.2结果显示都是通的,问题解决。

END