【2022争霸赛*干货满满】AC双网桥下联思科虚拟堆叠交换场断网场景问题排查

问题描述

连续2天出现上网卡慢和断网。
拓扑

客户环境是：AC双网桥（0-2,4-5）单机，上联两台防火墙主备，下联两台思科交换机堆叠。

告警信息

/

处理过程

第一次断网后，后台开启抓包脚本。

1、看流量图，在异常时间点有部分流量走了4-5的备用网桥。

2、客户反馈断网时ping外网不通。取之前抓包脚本抓下的icmp包分析：

(1)   下图为网桥0-2包，可以看到有部分icmp通，部分不通。但0、2包是一致的，AC做了转发，是没收到回包导致不通。

(2)   下图网桥4-5的包，异常时有部分icmp包走了4、5，5口上面是备的防火墙，所以应该是都不会回包的。AC4、5口包一致，没有拦截。

(3)   异常时ping不通，也可以一定程度上反应当时的网络链路状态存在异常。

5、研发排查日志后，推测与之前遇过的已知问题类似：AC两对网桥做主备链路时，下联交换机可能发送了探测包到了备网桥，备网桥会由于拦截等原因伪装回复rst包，导致交换机的备链路能够学到防火墙的mac，从而部分数据转发到了备网桥。而备网桥上联防火墙不工作，就会全部丢包。这个可以通过实施优化包KB-AC-20191210-101-05解决，通过判断网桥的流量过小，过小的话对网桥搬包，就不会回复交换机。

根因

下联交换机可能发送了探测包到了备网桥，备网桥会由于拦截等原因伪装回复rst包，导致交换机的备链路能够学到防火墙的mac，从而部分数据转发到了备网桥。

解决方案

第二次断网晚上，解决方案：

(1)    新过来一台设备升级到12.0.47后，打上述KB-AC-20191210-101-05，替换当前的旧AC位置。（可以只打这个包可以解决）

(2)    旧AC升级12.0.47打包后，与新AC组主主模式。

建议与总结

下联为思科交换机做虚拟化堆叠可以更新KB-AC-20191210-101-05优化包，避免该问题

专家点评：图片无法加载，建议完善下，另外感谢分享实用小技巧，期待更多内容产出。

感谢大佬分享，图文并茂

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

感谢大佬无私奉献，图文并茂

感谢楼主分享，努力学习中！！！

学习一下，了解解决方案

学习学习，感谢分享~~~

学习学习，感谢分享~~~

学习学习，感谢分享~~~

学习学习，感谢分享~~~