如何解决网络设备之间工作机制冲突问题 -10bet十博欢迎您
在交换机进行数据转发时,对于native vlan的数据转发都应该是不打vlan标签的,但是不同核心处理系统的交换机在vlan标签的处理上却有不同的处理机制,如果出现工作机制冲突,网络故障也就会随之而来,正如本案例所示。
10.1 问题描述
10.1.1 基本环境描述
某单位计算机网络由内网系统、外网系统两部分组成,内网负责原内部审计系统的资质审批、上报、核准等重要业务。随着此业务不断发展壮大,现有的内网系统不能适应新业务模式的快速发展,于是将此审计系统全部迁移到新建机房系统。原内网系统将用于普通办公使用,为了节省资金内网系统访问互联网借用外网系统的互联网链路。
设计拓扑结构见如下示图。
图 10-1
10.1.2 故障现象
内网、外网核心交换机设备对接时启用trunk(802.1q)链路,vlan1为网络管理、vlan2和vlan3为正常业务。内、外网核心交换机通过配置后,trunk链路协商工作正常,但vlan1管理通讯异常,其它vlan正常,此故障严重影响内、外网正常的网络运行维护工作,如下方两图所示。
图 10-2
图 10-3
10.2 分析方案
10.2.1 分析设备部署
为了能及时、准确分析定位故障原因,现将科来分析系统部署到trunk链路中,对流经的数据包进行详细分析,部署示图如下。
图 10-4
10.2.2 分析过程
从内网核心交换机cisco ios设备到外网核心交换机x.x.1.2地址的数据包抓包结果:
图 10-5
从外网核心交换机cisco catos到内网地址x.x.1.1的数据包抓包结果:
图 10-6
此处的“vlan id:256”实为vlan1,native vlan穿越trunk链路时,catos设备会进行打标。
10.3 分析结论
通过对内、外网核心交换机针对native vlan数据传输过程的对比,发现导致此次故障的根本原因为cisco ios和catos不同处理机制所致。经过查找相关技术文档资料,将cisco ios调整至为native vlan也打标后,此故障顺利解决。
10.4 价值
在不同品牌产品对接中,由于各品牌产品的默认处理机制不同,偶尔会出现无法用常规理论解决的问题。通过科来网络分析技术,可以快速发现数据传输过程中的差别,定位到故障根源并解决。