交换机S2300发现LLDP邻居异常

发布时间:  2017-03-10 浏览次数:  492 下载次数:  0
问题描述
组网概述: 

A S2300(0/0/24)---------(0/0/22)B S5700 (0/0/7)----(0/0/1)C S2300

故障现象:从A交换机上通过display lldp nei brief查看LLDP邻居消息,发现0/0/24口有两个邻居,分别是B和C交换机;

C上通过相同的命令查看只能看到B的信息。为什么可以从A上能够看到BC的信息,而从C上只能看到A的信息。

相关截图如下:

从A上看到的信息:

从C上看到的信息:

 

处理过程

1.查看B设备(S5700)配置,未发现配置l2protocol-tunnel lldp enable命令,正常来说A是无法发现C设备的,这点成疑问;

2.查看A设备(S2300)和C设备(S2300)的配置,均使能LLDP协议功能,其余配置未见异常;

3.检查A设备,B设备和C设备之间的物理连接情况,均是通过一根网线直接相连,排查出环路影响导致;

4.由于B设备未配置LLDP透传,而A设备能够收到LLDP报文,再排查环路影响情况,有可能为B设备配置了端口镜像,把镜像端口的所有报文从观察端口发出,于是查询B设备端口配置,发现0/0/7口配置了端口镜像,0/0/22口作为观察端口,如下:

observe-port 1 interface GigabitEthernet0/0/22 vlan 100

#

 

#

interface GigabitEthernet0/0/7

port link-type trunk

port trunk allow-pass vlan 2 to 4094

port-mirroring to observe-port 1 inbound

port-mirroring to observe-port 1 outbound

于是找出问题所在。

根因
由于B设备(S5700)的 0/0/7端口配置了镜像,0/0/22口作为观察口,这样从0/0/7进来的报文,都会从观察口0/0/22再转发出去,也就是B设备0/0/7收到C设备的lldp报文,这个lldp报文又从B设备的观察口0/0/22口又发给了A0/0/24,B设备的0/0/22本身也会发lldp报文,这样就会在A设备的0/0/24口看到两个邻居。
解决方案
把B设备(S5700)的端口镜像删除后问题解决
建议与总结
某些配置了端口镜像的端口在使用完后应及时删除端口镜像数据,否则会带来网络维护的不便。

END