1,問題描述
某客戶新建分支公司與同城的總部租用運營商MSTP二層鏈路進行連接,分支公司使用新購華為S5700-24C-EI交換機,總部使用H3C S7506交換機。連接拓撲如下圖所示;
用戶使用交換機配置了VLAN業務之後發現業務VLAN6不通,而運營商的二層鏈路兩端採用直連PC電腦網卡配同一子網IP則可以正常連通。
2,處理過程
由於問題出在運營商側,與用戶同步進行上述分析和測試後,告知用戶故障原因,由用戶聯繫運營商進行處理,最後由運營商更換分公司側的光電轉換設備,故障現象消失,問題解決。
3,根因
按用戶提供的信息進行測試,發現在二層鏈路的兩端直連PC可以正常連通,但在換上交換機後業務VLAN6不通,同時在鏈路對端未能抓到對應報文,但交換機管理VLAN1則可以連通;
檢查兩端交換機相連的接口配置一致,如下所示:
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 6
#
通過命令display port vlan查看兩側接口PVID為1。
在運營商鏈路上,VLAN1和VLAN6的區別在於VLAN1二層報文不帶TAG,而VLAN6二層報文則帶802.1Q TAG。是不是帶了TAG的二層報文就不能通過,只允許不帶TAG的報文通過呢?
為了確認上述邏輯分析結果,保持兩端交換機的VLAN ID 不變,在兩端交換機的接口上更改配置,把業務VLAN6修改為接口PVID,來驗證上述分析;修改兩端交換機連接的接口配置如下所示:
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 1
port trunk pvid vlan 6
#
通過命令display port vlan查看兩側接口PVID為6。
再測試,PVID VLAN6通,而帶tag的VLAN1不通,同時在鏈路對端未能抓到對應報文。
因此可以確認問題是因為運營商鏈路丟棄了帶TAG的二層報文導致的。
4,建議與總結
從故障現象和正常通訊的場景中找區別,採用排除法確定問題原因。如本案例中,區別二層報文帶TAG和不帶TAG是發現問題的重點線索。
閱讀更多 王海軍老師 的文章
