組網情況如下:C公司的6509通過GE端口,使用TRUNK模式,向下連接S3526E的GE(G1/0)口,S3526E的G1/0端口模式TRUNK。
S3526E通過以太網口E0/1,使用access模式,向下連接C公司的3550的E0/1。C公司的3550(三層交換機)的E0/1端口模式為ACCESS。
故障現象:配置完成后,C公司的3550的E0/1端口為BLOCKING的情況,且狀態燈為黃色,下掛用戶不能PING通S3526E三層網關,不能正常提供業務。但S3526E下掛的其他用戶正常。
無
1、可能是C公司設備故障。
2、可能是C公司版本過低。
3、可能是端口模式不對,兩邊不匹配。
1、更換C公司上聯端口和3550設備,無效。
2、升級C公司的設備版本,無效。
3、更改兩邊端口的模式,如 100M全雙工、AUTO等,無效。
4、從全網考慮,將C公司 6509和S3526E連接斷開,C公司 3550端口恢復正常狀態,問題可能在這里。
在C公司 6509和S3526E之間進行抓包分析,發現是C公司 6509上的PVST+協議報文導致的。C公司 6509 默認情況下,STP協議是開啟的,由于該端口是TRUNK端口,它會向S3526E下發 0180.c200.0000 的BPDU報文以及目的MAC為0100.0ccc.cccd 的PVST報文,而S3526E不能識別該報文,廣播給所有端口,C公司 3550收到該報文,發現自己是ACCESS端口,認為自己收到錯誤報文,故將端口BLOCKING。
解決方法:在3526E上做了報文過慮,禁止目的MAC為0100.0ccc.cccd,源MAC是any的報文,問題解決。
以后碰到類似的情況的時候,需要考慮是否是某些私有的協議造成的,由于私有協議工作的非凡性,可能會出現下掛業務不通的問題。
新聞熱點
疑難解答
