如何解决网络设备之间工作机制冲突问题
在交换机进行数据转发时,对于Native VLAN的数据转发都应该是不打VLAN标签的,但是不同核心处理系统的交换机在VLAN标签的处理上却有不同的处理机制,如果出现工作机制冲突,网络故障也就会随之而来,正如本案例所示。
16.1 问题描述
16.1.1 基本环境描述
某单位计算机网络由内网系统、外网系统两部分组成,内网负责原内部审计系统的资质审批、上报、核准等重要业务。随着此业务不断发展壮大,现有的内网系统不能适应新业务模式的快速发展,于是将此审计系统全部迁移到新建机房系统。原内网系统将用于普通办公使用,为了节省资金内网系统访问互联网借用外网系统的互联网链路。
设计拓扑结构见如下示图。
图 16-1
16.1.2 故障现象
内网、外网核心交换机设备对接时启用TRUNK(802.1q)链路,VLAN1为网络管理、VLAN2和VLAN3为正常业务。内、外网核心交换机通过配置后,TRUNK链路协商工作正常,但VLAN1管理通讯异常,其它VLAN正常,此故障严重影响内、外网正常的网络运行维护工作,如下方两图所示。
图 16-2
图 16-3
16.2 分析方案
16.2.1 分析设备部署
为了能及时、准确分析定位故障原因,现将科来分析系统部署到TRUNK链路中,对流经的数据包进行详细分析,部署示图如下。
图 16-4
16.2.2 分析过程
从内网核心交换机Cisco IOS设备到外网核心交换机X.X.1.2地址的数据包抓包结果:
图 16-5
从外网核心交换机Cisco CatOS到内网地址X.X.1.1的数据包抓包结果:
图 16-6
此处的“VLAN ID:256”实为VLAN1,Native VLAN穿越TRUNK链路时,CatOS设备会进行打标。
16.3 分析结论
通过对内、外网核心交换机针对Native VLAN数据传输过程的对比,发现导致此次故障的根本原因为Cisco IOS和CatOS不同处理机制所致。经过查找相关技术文档资料,将Cisco IOS调整至为Native VLAN也打标后,此故障顺利解决。
16.4 价值
在不同品牌产品对接中,由于各品牌产品的默认处理机制不同,偶尔会出现无法用常规理论解决的问题。通过科来网络分析技术,可以快速发现数据传输过程中的差别,定位到故障根源并解决。