问题描述
客户现网使用口字型网络拓扑,使用MSTP协议实现负载,在此环境下通过在接入交换机与核心交换机之间以二层模式接入两台虚拟防火墙后发现链路会产生环路。
告警信息
CPU占用率升高、端口流量增大
处理过程
1、检查交换机的STP端口状态是否正常
2、检查虚拟防火墙端口透传VLAN是否正常
3、进行报文分析,查看虚拟防火墙上下行接口是否正常收发BPDU报文
根因
USG6620虚拟防火墙能正常接收BPDU报文,但未从其他端口转发,使链路产生环路。根本原因在于BPDU报文在虚拟防火墙通过trunk接口收到BPDU报文后并未转发该报文并将其丢弃。
解决方案
虚拟防火墙需要透传BPDU报文时,需要在上下行trunk接口处单独设置PVID并放行该VLAN。不能使用默认PVID,如使用trunk接口使用默认的PVID 1不做更改时,会产生BPDU报文时通时不通的情况。
建议与总结
此问题需先检查二层接口是否放行所需VLAN,然后检查BPDU报文透传是否正常。建议修改trunk接口的PVID。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/4561.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
