交换机误配vlan filter enable导致ME60下挂静态用户业务丢包的问题

发布时间:  2014-12-31 浏览次数:  106 下载次数:  0
问题描述

【Problem Summary】ME60 ping下挂OLT静态管理地址丢包
【Problem Details】

 

网管------ME60----switch----OLT

 

OLT是ME60的静态用户,网管监控OLT经常脱管,从ME60 ping OLT经常出现丢包现象。

 

[ME60]display  access-user  ip x.x.x.216 
  -------------------------------------------------------------------
  User access index             : 235518
  State                         : Used
  User name                     : ME6016240300000000@test 
  Domain name                   : switchnms
  User backup state             : No
  User access interface         : Eth-Trunk40.3000
  User access PeVlan/CeVlan     : 3000/-
  User MAC                      : 0818-1a0f-8eca
  User IP address               : x.x.x.216 
 
  User gateway address          : x.x.x.1

 

<ME60>ping -c 100 -t 65535 -m 1000 x.x.x.216

  PING x.x.x.216: 56  data bytes, press CTRL_C to break

    Request time out

    Reply from x.x.x.216: bytes=56 Sequence=2 ttl=255 time=2 ms

   ….

    Reply from x.x.x.216: bytes=56 Sequence=91 ttl=255 time=2 ms

    Reply from x.x.x.216: bytes=56 Sequence=92 ttl=255 time=1 ms

    Request time out

    Reply from x.x.x.216: bytes=56 Sequence=94 ttl=255 time=2 ms

    Reply from x.x.x.216: bytes=56 Sequence=95 ttl=255 time=1 ms

 

处理过程


1,ping测过程中在交换机上进行ACL统计,确认ping有丢包时交换机都将回应报文发上了ME60。

交换机统计,ping 5000个,都发了上来:

 

[S8512]display qos-interface traffic-statistic

Gigabitethernet4/1/44: traffic-statistic

  Inbound:

    Matches: Acl 3999 rule 0 running

      530000 bytes (green 0 bytes(s), yellow 0 byte(s), red 0 byte(s) )

      5000 packets

ME60最终查看ping测结果,少了5个。

 

    Reply from x.x.x.216: bytes=56 Sequence=5000 ttl=255 time=1 ms

 

  --- x.x.x.216 ping statistics ---

    5000 packets transmitted

    4995 packets received

    0.10% packet loss

    round-trip min/avg/max = 1/2/40 ms

 

2,ME60上观察用户ping丢包时设备上的丢弃记录,发现目的MAC不匹配的丢弃量与ping丢包情况吻合。

 

-----------------------------[INGRESS] Drop Counter-----------------------------
  Offset   Name                                Value         Address 
  0182     DROP_TYPE_DMAC_ERR                       5    0xd1540da8

 

3,针对对应的丢弃类型进行本地镜像确认,就是ICMP回应的目的MAC地址发生了改变。

 

4, 在交换机上查看对应的两个MAC的学习情况,确认异常MAC是指向另外一个设备的。

[S8512]display  mac-address 0000-0001-2240

MAC ADDR        VLAN ID    STATE            PORT INDEX             AGING TIME(s)

0000-0001-2240  3000       Learned          GigabitEthernet0/1/9    AGING

[S8512]display  mac-address 0000-0016-0405

MAC ADDR        VLAN ID    STATE            PORT INDEX             AGING TIME(s)

0000-0016-0405   230       Learned          GigabitEthernet9/1/25   AGING

0000-0016-0405  1828       Learned          GigabitEthernet9/1/25   AGING

 

5,基于以上分析,从报文改写的规律看,用户的MAC地址并没有异常改写。这个判断应该是其他设备的数据有配置问题,导致终端的ARP学习受到了干扰。

 

6,排查交换机的配置发现,对应的接口上配置了vlan filter enable,删除该配置后问题解决。

 

根因
交换机和另外一台设备的互联的接口上面配置了vlan filter enable导致,这条命令的含义是对端发送mac的时候,即使本端没有透传对应的vlan,也可以学习到对应的mac .删除该配置之后问题搞定
解决方案
交换机和另外一台设备的互联的接口上面配置了vlan filter enable导致,这条命令的含义是对端发送mac的时候,即使本端没有透传对应的vlan,也可以学习到对应的mac .删除该配置之后问题搞定

END