1. 虚拟网线模式上架不通,开直通也不行,透明网桥模式就可以【故障现象】:虚拟网线模式上架不通,开直通也不行,透明网桥模式就可以
【排错步骤】:
1、开启直通,确认能否上网(不行,排除策略问题)
2、确认网络配置->虚拟网线栏目中有没有新建虚拟网线,并引用网口(单纯将网口设置为虚拟网线是不通的,开直通也无效,目前大部分虚拟网线不通都是这个原因)
3、确认外网防DOS模块和二层协议过滤模块是否启用
4、确认接口速率协商与接口错误帧等信息
【总结】:在虚拟网线配置时,因为虚拟网线的配对在网口中不直接显示,经常会有同事忘记新建虚拟网线并配对,在这样的情况下,即使开启直通也是无效的
案例二、Access模式网桥上架,过几分钟就会断网,换虚拟网线模式也是一样断网的【问题现象】:Access模式网桥上架,刚开始正常,过几分钟就会断网,换虚拟网线模式也是一样的
【排错步骤】:
1、开启拒绝列表并直通(出现协议号89的OSPF协议被拒绝的信息,并且网络恢复正常,下面的步骤可以跳过)
2、确认外网防DOS模块和二层协议过滤模块是否启用
3、确认接口速率协商与接口错误帧等信息
【总结】:虽然该设备在应用控制里放通了双向的所有服务,但是因为目前设备内部预定义的服务仅有TCP/UDP/ICMP,故直接用89IP协议号的OSPF协议未被放通,需要手动新建一条自定义服务,定义协议号为89并添加应用策略放通
案例三、Access模式网桥上架并放通OSPF,过几分钟就会断网,换虚拟网线模式就不会断网【故障现象】:Access模式网桥上架并放通OSPF,过几分钟就会断网,开直通也没有;换虚拟网线模式就不会断网
【排错步骤】:
1、根据问题现象,跳过直通和相关模块,还有物理接口问题
2、抓包看断网时的流量特征(抓包发现,断网时一直有OSPF的组播请求从网桥一端进入,但是不从另一端发出,此OSPF携带Vlan tag 7,应使用trunk口做网桥)
【总结】:对于Access接口,若进入的包携带vlan标签,并且vlan标签与本接口vlan id不同则会丢包,即使开启直通也是无效的;而对于虚拟网线接口,数据包是否带vlan标签都不影响转发。此场景应使用trunk接口做网桥,并放通vlan7转发且新建vlan 7接口
案例四、trunk模式网桥上架,放通vlan1-1000,网不通,开启直通无效;配置为虚拟网线就通了【问题现象】:trunk模式网桥上架,放通vlan1-1000,网不通,开启直通无效;配置为虚拟网线就通了
【排错步骤】:
1、根据问题现象,跳过直通和相关模块,还有物理接口问题
2、对于NGAF,trunk模式上架并放通vlan转发范围后,设备内部并没有新建对应的vlan,因此,需要建立对应的vlan接口,即使不配置IP也可以。
【总结】NGAF内置交换机即为普通的软交换机,对于此类配置问题即使开启直通也是无效的,类似于案例三,因此需要和客户详细沟通环境,并选择合适的配置
最终总结:1、设备内的策略放通所有并不保障OSPF等动态路由协议能够放通,在经过一个检测周期后会导致网络不通,现阶段上架需要额外放通OSPF协议号89;
2、在上下链路是trunk模式情况下使用access网桥会导致非native vlan的网络不通,开启直通也无效,需要使用trunk模式网桥;
3、在上下链路是trunk模式情况下,使用trunk模式网桥,但是不新建所有vlan的对应vlan接口,会导致所有vlan不通,开启直通也无效,需要新建对应vlan号接口;
4、需要网桥模式上架的情况,在access/trunk上架不通时,请转为使用虚拟网线模式上架,并切记要新建虚拟网线并关联配对网口;
5、一般情况下,优先推荐虚拟网线上架!
[size=14.0000pt]
发表于 2017-5-29 12:30
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2017-6-5 10:50
