解决S5328交换机视频流量异常泛洪问题
问题描述
5328-1和5328-2之间有4条GE链路做了eth捆绑,透传vlan2、3。
故障现象:推流10.43.49.7发往IPQAM 10.43.32.12的单播流量,在IPQAM 10.43.32.5、10.43.32.6、10.43.32.11也收到了同样的目的地是10.43.32.12的流量,形成泛洪了
设备拓扑如下:
告警信息
数据流的截图是将5328-2上的0/0/1口到0/0/19获取到的。
本来是发往0/0/5口的报文却在0/0/1口端口获取到了。
处理过程
===============display arp===============
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
VLAN
------------------------------------------------------------------------------
10.43.32.12 x-aa3f-0d5a 8 D-0 GE0/0/5
2
<5328-2>dis mac-add
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
x-4439-a68a 3 - - Eth-Trunk3 dynamic -
x-aa3d-0d5a 3 - - GE0/0/18 dynamic -
x-aa3f-0d5a 2 - - GE0/0/5 dynamic -
x-cb05-9abd 3 - - GE0/0/11 dynamic -
2.查看交换机信息均正常,也没有stp的告警。而且检查端口发现所有的Vlan2的端口,均是流量很一致
GigabitEthernet0/0/5 current state : UP 这个端口是接的是32.12,正常的流量应该从这个端口出去。但是其他的接口的流量也都大。
Line protocol current state : UP
Description:HUAWEI, Quidway Series, GigabitEthernet0/0/5 Interface
Switch Port,PVID : 2,The Maximum Frame Length is 1600
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 55630056 bits/sec, 5143 packets/sec
Output: 1797974095 packets, 2431859595695 bytes
Unicast : 1797776925,Multicast : 173540
Broadcast : 23628,Jumbo : 0
3.设备均是V1R5C01+无补丁,查询文档也没有类型问题现象。
4.联系研发协助,经分析判定,S5328交换机下挂的IPOAM设备不会主动发送报文,只有等待5328-1上对IPOAM对应的ARP进行探测发送arp-request报文时,IPOAM才会回应arp-reply,5328-2上的端口才能学到对应的MAC。
MAC老化的默认时间是300秒,小于arp探测的周期,所以会周期性出现5328-2上对应MAC因为老化导致流量广播的情况。
建议修改ARP老化时间,并在交换机连接IPOAM设备对应接口上配置免费ARP来解决问题。
根因
2.设备配置问题,STP/MAC等问题。
3.版本问题。
4.ARP问题。
