首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TradingView
广告
realpg
V2EX  ›  程序员

有木有 CCNP HCNP CCIE HCIE 网络大佬?今天遇到个奇怪的事儿

  •   
  •   realpg ·
    realpg · 2017-11-01 16:22:16 +08:00 · 2611 次点击
    这是一个创建于 2404 天前的主题,其中的信息可能已经有所发展或是发生改变。

    汇聚层华为交换机一台 编号 S33

    接入层思科交换机一台 编号 S101

    一个部门有 3 台服务器,要求这三台总限速 300Mbps

    在汇聚层华为 S33 交换机上做了接口限速 300Mbps,配置如下:

    interface GigabitEthernet0/0/15
 description To-NGS_Dept-Server-Limit300M
 port link-type access
 port default vlan 4000
 qos lr outbound cir 307200 cbs 500000
 qos lr inbound cir 307200 cbs 500000

    然后在思科二层交换机做了一个独立的 vlan 放进去四个接口 一个上联,三个到三台服务器,配置如下:

    interface GigabitEthernet0/17
 switchport access vlan 2002
 switchport mode access
 spanning-tree bpdufilter enable
!
interface GigabitEthernet0/18
 switchport access vlan 2002
 switchport mode access
!
interface GigabitEthernet0/19
 switchport access vlan 2002
 switchport mode access
!
interface GigabitEthernet0/20
 switchport access vlan 2002
 switchport mode access
!

    其中 思科的 Gi0/17 口与华为的 Gi0/0/15 直接连接,Gi18 Gi19 Gi20 三个接口到三台服务器.

    PS: spanning-tree bpdufilter enable 如果不过滤 bpdu filter,华为和 Cisco 的互联有问题,会出现如下错误

    %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet0/21 VLAN2003.
%SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet0/21 on VLAN2003. Inconsistent port type.

    即使在华为禁止 bpdu 也是没用的

    这种模式的统一限速我已经做了 N 个了,轻车熟路。

    然后出现了一个奇怪的问题。

    之前做的那些,大多 N 台服务器跑不满约定限速,上下均正常。

    这次这个部门的服务器跑的是 UDP 视频流,跑满带宽,在 S33 上出现大量丢包跑满 300Mbps

    这时出现一个奇怪的现象:

    在华为交换机 S33 上,接口速度跑满了 300Mbps,而在思科交换机 S101 上,上下行都要比华为的小,这是在俩接口对连的情况下:

    汇聚交换机 S33 的该端口出端口 300Mbps 拉平,而对端接入交换机 S101 的该端口在入端口方向在近似 250Mbps 拉平,核对过交换机内数据和服务器数据,流量图的数据没问题,在 S101 的端口入端口方向也没有丢包

    这两个直连的端口上 华为发出了 300Mbps 的包,思科只收到 250Mbps? 好奇怪的感觉

    有没有大佬遇到过这种情况?我应该如何排查问题?

  • switchport
  • Access
  • 交换机
  • vlan
    6 条回复    2017-11-02 09:35:15 +08:00
    bao3
        1
    bao3  
       2017-11-02 00:42:27 +08:00
    没证书的人,能回答吗?你这个问题难度远远低于 CCNA .... 调整两侧端口配置就好了,跟 bpdu 没关系。
    realpg
        2
    realpg  
    OP
       2017-11-02 00:46:22 +08:00
    @bao3 #1
    哪里配置有问题?调整哪里?
    你指的是两边流量不一致还是 cisco 报的那个错误?
    cisco 报的这个错误的修正方法( filter bpdu ) 是 cisco 的官方 support 告诉我这么干的
    bao3
        3
    bao3  
       2017-11-02 00:50:08 +08:00
    你需要学习一下 STP/RSTP 来理解这个问题。
    realpg
        4
    realpg  
    OP
       2017-11-02 01:10:24 +08:00
    @bao3 #3
    呵呵。你确定你实操过这个问题么?

    cisco 的官方 support 说这是 some bugs from the other device 给定的解决方案就是在 cisco 这边 filter bpdu 包

    华为这端完全过滤掉 bpdu 包 关闭 stp 在接口禁止 bpdu 的发送 三管齐下 思科那边仍然会检测到带 tag 的 bpdu 包

    华为的工程师给了一整篇这个问题的分析报告 篇幅大约 7 页 pdf 指出这是 cisco 的 private 的生成树协议的问题,cisco 的设计方式会导致不只是跟华为的,跟大多数其他家的设备在两个以上隔离的端口对接都有这个问题。华为的工程师给的解决方案跟 cisco 的一样,如果不想改变 cisco 的生成树协议,只能在 cisco 的设备端 filter bpdu。
    bao3
        5
    bao3  
       2017-11-02 02:56:23 +08:00
    不同厂商的 bpdu 和 STP 实现不同,所以有这个问题太正常了。
    ChangeTheWorld
        6
    ChangeTheWorld  
       2017-11-02 09:35:15 +08:00
    试试交换机互联的口子改成 trunk 模式透单一 vlan?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2440 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:46 · PVG 20:46 · LAX 05:46 · JFK 08:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.