关于三层交换机互联不通的故障处理报告
一、故障情况
某客户使用我方5G专网,实现手机通过5G专网访问自己的内部服务器,客户侧交换机通过PTN传输网与我方NE8000实现三层互联,中间的接口都采用tag模式透传vlan 501,在调试的过程中出现NE8000与客户交换机接口互联IP互ping不通的情况。该网络大致的拓扑如图1所示:
图1:客户5G UPF项目接入拓扑
二、处理过程
1、协调传输部门检查PTN链路无异常,端口模式采用tag模式,缺省vlan为1,无问题;在网管上对传输链路进行ping测试通,排除了传输侧故障。如图2所示是网管ping测试的结果截图。
图2:网管ping测试截图
2、协调客户将交换机的配置脚本反馈给我方,检查其配置是否存在问题。客户交换机的主要配置如下:
Vlan 501
interface Vlanif501
ip address 172.30.3.50 255.255.255.252
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 501
port trunk allow-pass vlan 2 to 4094
通过对该配置进行检查和分析,判断出故障原因是客户交换机的端口配置了pvid 501才导致不通。
3、指导客户修改交换机配置,将pvid删除并透传vlan 501后,网络恢复正常。修改后的配置如下:
Vlan 501
interface Vlanif501
ip address 172.30.3.50 255.255.255.252
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 501
三、原因分析
PVID即缺省vlan,它的原理如下:
1、当接口接收数据帧时,如果接口收到一个Untagged帧,交换机会根据PVID给此数据帧添加等于PVID的Tag,然后再交给交换机内部处理;如果接口收到一个Tagged帧,交换机则不会再给该帧添加接口上PVID对应的Tag。
2、当接口发送数据帧时,如果发现此数据帧的Tag的Vlan ID值与PVID相同,则交换机会将Tag去掉,然后再从此接口发送出去。
根据第2点的描述,因为客户交换机端口配置了PVID 501,与要发送的数据帧的vlan值相同,因此交换机会将tag去掉再转发,但因为传输设备端口的缺省vlan为1,传输设备端口收到untag的vlan 501的数据帧后为该帧添加PVID 1再转发,而NE8000的端口配置的vlan为501,所以数据帧在到达NE8000后被丢弃,导致网络不通。
四、总结和建议
本次故障的原因是客户交换机端口PVID配置不当,建议在日常的交换机配置中谨慎配置端口的PVID。
