核心交换机机制不同导致内外网核心对接异常
一、问题描述1、故障现象描述
内网、外网核心交换机设备对接时启用 TRUNK(802.1q)链路,VLAN1为网络管理、VLAN2 和 VLAN3 为正常业务。
内、外网核心交换机通过配置后,检查 TRUNK 链路协商、工作正常(示图1),但 VLAN1 管理通讯异常,其它 VLAN 正常(示图 2),此故障严重影响内、 外网正常的网络运行维护工作。
图 1
图 2
2、基本环境描述
该单位计算机网络由内网系统、外网系统两部分组成,内网负责原内部审计系统的资质审批、上报、核准等重要业务。随着此业务不断发展壮大,现有的内网系统不能适应新业务模式的快速发展,于是将此审计系统全部迁移到新建机房系统。原内网系统将用于普通办公使用,为了节省资金内网系统访问互联网借用外网系统的互联网链路。
设计拓扑结构见如下示图:
图 3
二、分析方案设计
1、分析目标定位内、外网 VLAN1 通讯异常的根本原因,并对其调整至通讯正常。
2、分析设备部署为了能及时、准确分析定位故障原因,现将科来分析系统部署到 TRUNK 链 路中,对流经的数据包进行详细分析,部署示图如下:
图 4
三、分析过程
1、内网核心在内网核心交换机(cisco ios)设备测试到外网核心交换机 192.168.1.2 地 址的抓包结果如下:
图 5
2、外网核心在外网核心交换机(cisco catos)发起到内网地址 192.168.1.1 的测试抓包结果如下所示:
图 6
此处的 vlan id:256 实为 vlan 1,发现 CATOS 设备在对 Native VLAN 穿越TRUNK 链路时是打标的。
四、分析结论
通过对内、外网核心交换机针对 Native VLAN 不同处理结果分析,导致此次故障的根本原因为 CISCO ios和 catos 不同处理机制所致。经过查找相关技术文档资料,将CISCO IOS 调整至为 Native VLAN 也打标后此故障顺利解决。 | 
发表于 2016-3-29 10:01:50