组网情况如下:C公司的6509通过GE端口,使用TRUNK模式,向下连接S3526E的GE(G1/0)口,S3526E的G1/0端口模式TRUNK。
S3526E通过以太网口E0/1,使用access模式,向下连接C公司的3550的E0/1。C公司的3550(三层交换机)的E0/1端口模式为ACCESS。
故障现象:配置完成后,C公司的3550的E0/1端口为BLOCKING的情况,且状态灯为黄色,下挂用户不能PING通S3526E三层网关,不能正常提供业务。但S3526E下挂的其他用户正常。
无
1、可能是C公司设备故障。
2、可能是C公司版本过低。
3、可能是端口模式不对,两边不匹配。
1、更换C公司上联端口和3550设备,无效。
2、升级C公司的设备版本,无效。
3、更改两边端口的模式,如 100M全双工、AUTO等,无效。
4、从全网考虑,将C公司 6509和S3526E连接断开,C公司 3550端口恢复正常状态,问题可能在这里。
在C公司 6509和S3526E之间进行抓包分析,发现是C公司 6509上的PVST+协议报文导致的。C公司 6509 默认情况下,STP协议是开启的,由于该端口是TRUNK端口,它会向S3526E下发 0180.c200.0000 的BPDU报文以及目的MAC为0100.0ccc.cccd 的PVST报文,而S3526E不能识别该报文,广播给所有端口,C公司 3550收到该报文,发现自己是ACCESS端口,认为自己收到错误报文,故将端口BLOCKING。
解决方法:在3526E上做了报文过虑,禁止目的MAC为0100.0ccc.cccd,源MAC是any的报文,问题解决。
以后碰到类似的情况的时候,需要考虑是否是某些私有的协议造成的,由于私有协议工作的非凡性,可能会出现下挂业务不通的问题。
新闻热点
疑难解答
