【华为】交换机端口二层转发业务出现不通故障处理
发布作者:微思网络 发布时间:2025-03-07 浏览量:0次
问题描述
S5700版本:Quidway S5700-52C-EI V200R001C00SPC300
组网拓扑:
网络出口由防火墙和负载均衡组成,由于历史组网原因在防火墙和负载均衡设备之间串接一接入交换机,网络正常运行。
H3C交换机配置脚本:
#
interface Ethernet1/0/1
#
interface Ethernet1/0/2
#
S5700配置脚本:
#
VLAN 100
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
port bridge enable
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100
port bridge enable
#
以上配置为银行维护人员自行根据H3C配置而配置的华为S5700配置信息,在将H3C交换机更换为华为S5700设备后网络中断。
处理过程
1.查看与防火墙互联的S5700时,发现其上下行口都学习到防火墙的MAC由此判断交换机出现了环路,但通过查看S5700物理线缆没有发现问题。
2.仔细查看S5700配置脚本,发现端口下配置有port bridge enable 命令,该命令用来使能端口桥功能,即接口支持同源同宿报文的转发。同源同宿报文即源MAC地址和目的MAC地址均在设备的同一接口上学习到的报文。缺省情况下,设备不转发同源同宿报文,当接口收到这种报文时,设备判断为非法报文并直接丢弃该报文。
配置端口桥功能后,当接口收到同源同宿报文时,若设备上的MAC地址表中存在与该报文的目的MAC地址对应的表项,则将报文从本接口转发出去。
通过银行维护人员了解到该配置为自己误配并不了解该命令的作用。删除该条命令后查看交换机MAC地址转发表为正常现象。
建议与总结
交换机端口桥功能主要应用于以下场景:
1、交换机下挂有不具备二层转发能力的设备,当这些无二层转发能力的设备连接的用户有互通需求时,会直接将报文上送到交换机,由交换机完成转发功能。此时需要使能端口桥功能,使端口转发同源同宿报文。
2、在数据中心做接入交换机且下挂服务器,一台服务器中启用多个虚拟机,并且虚拟机之间需要进行数据交换。为了提高数据交换速度与服务器性能,可以使能端口桥功能,由交换机来进行数据交换。
除了以上环境切勿打开该功能。
