CloudEngine 16800, 12800, 9800, 8800, 7800, 6800, 5800系列交换机 维护宝典(V100, V200版本)
TRILL流量不通
背景信息
执行命令完成故障处理操作后,请根据系统中的配置生效模式,确保配置下发。如无特殊说明,本手册采用配置两阶段生效模式进行描述。
- 配置立即生效模式下,输入命令行并键入回车键后,配置将立即生效。
- 配置两阶段生效模式下,请在完成配置后,执行命令commit,提交配置。
请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。
现象描述
数据中心TRILL网络中流量不通。
可能原因
本类故障的常见原因主要包括:
- TRILL邻居没有正常建立;
- 报文认证不匹配;
- 全网nickname有冲突;
- 没有配置CE VLAN;
- CE VLAN内接口都没有达到Up状态;
- TRILL链路状态数据库没有同步;
- TRILL单播和组播路由计算错误。
操作步骤
- 检查TRILL邻居是否正常建立
执行display trill peer [ interface interface-type interface-number ] [ verbose ]命令,查看TRILL邻居是否已经建立。
如果TRILL邻居无法正常建立,请参考TRILL邻居无法建立的定位思路排查故障。
如果TRILL邻居可以正常建立,请执行步骤2。
- 检查两端报文认证是否匹配
执行display current-configuration configuration trill | include area-authentication-mode查看两端报文认证的配置。
如果两端认证类型不匹配,请在链路两端TRILL视图下执行命令area-authentication-mode,将链路两端设置为相同的认证类型。
如果两端认证密码不匹配,请在链路两端TRILL视图下执行命令area-authentication-mode,将链路两端设置为相同的认证密码。
如果两端认证匹配,流量仍不通,请执行步骤3。
- 检查全网nickname是否冲突
执行display trill nickname命令,查看全网nickname是否冲突。
如果nickname发生冲突,即存在State字段为S/S或S/D,则修改nickname被抑制的那一台设备的nickname值,在TRILL视图下执行nickname nicknamevalue [ priority priorityvalue ] [ root-priority rootpriorityvalue ]命令修改nickname值,保证全网nickname不冲突。
如果全网nickname不存在冲突,请执行步骤4。
- 检查是否已经配置CE VLAN
执行display current-configuration configuration trill | include ce-vlan查看是否配置CE VLAN。
如果没有配置CE VLAN,则在TRILL视图下执行命令ce-vlan { vlan-id1 [ to vlan-id2 ] } & <1-10>配置CE VLAN。
如果已经配置CE VLAN,请执行display vlan查看配置的CE VLAN是否已经创建。如果未创建请执行vlan创建该VLAN,如果已经创建,执行步骤5。
- 检查加入CE VLAN的接口是否达到Up状态
执行display interface [ interface-type interface-number ]命令,查看加入CE VLAN的接口状态(Line protocol current state字段)。
如果接口链路层协议状态不是Up,请处理接口故障,使接口链路层协议状态为Up。
如果接口状态为Up,请执行步骤6。
- 检查全网LSP是否同步
执行display trill lsdb命令查看全网LSP是否完成同步。
如果全网有两台设备LSP不同步,则继续检查全网的配置或者执行reset trill all命令复位TRILL。
如果全网LSP同步,请执行步骤7。
- 如果故障仍未排除,请收集如下信息,并联系技术支持人员
- 上述步骤的执行结果。
- 设备的配置文件、日志信息、告警信息。