H3C华三交换机qinq定位故障的思路是:首先检查两端CE设备均使能了需要透传的二层协议,再检查两端PE设备配置的BPDU Tunnel报文的组播目的MAC地址一致,最后根据ISP网络类型检查相关配置是否正确。
1、查看检查需要透传的二层协议报文设备能够支持
H3C设备支持以下协议的BPDU Tunnel功能:
2、接口允许外层TAG通过(P设备)
命令:display interface
例如:通过命令查看,GE2/0/10接口允许外层Tag 100通过。
3、检查与P设备互联接口配置正确(PE设备)
检查与P设备互联接口允许外层Tag通过
命令:display interface
例如:通过命令查看,GE2/0/10接口是否允许外层TAG 100通过。
检查与P设备互联接口TPID值配置正确
两端设备交互报文中,若TPID不一致,报文将无法互通。默认H3C设备为8100.
例如:检查与P设备互联端口2/0/10 VLAN Tag的TPID值是否匹配.
注:qos方式在接口模式下修改TPID,不同接口TPID可不同;基于端口方式在配置模式下修改TPID,整机TPID保持一致。
4、检查与CE互联接口,没有部署RRPP或1:1 VLAN MAPPING
QinQ端口不使能RRPP功能和1:1 VLAN Mapping功能。
5、检查与CE互联接口为Hybrid模式
查看设备接口类型为Hybrid模式,允许相应Tag通过。
命令:display port hybrid
例如:通过命令查看,确认设备与CE互联GE2/0/1端口模式为Hybrid,且允许用户VLAN10报文被封装为VLAN 100后在网络中传递。
6、检查与CE互联接口VLAN透传配置正确
检查需要进行QinQ封装的用户VLAN不在透传范围内。
例如:查看GE2/0/1接口配置,VLAN90至VLAN99为需要透传的VLAN,QinQ用户VLAN10封装外层Tag不在透传范围内
命令:display current-configuration interface
7、查看是否为Qos方式部署
与CE互联的接口部署QinQ时,有两种方式。一种为Qos方式部署;另一种为基于端口方式部署。请根据不同部署方式,选择对应的排查方向。
8、检查接口基于端口方式配置正确
命令:display current-configuration interface
例如:确认在设备GE2/0/1接口将VLAN10报文封装为LAN100
如果配置时出现以下报错,表示设备资源不足,需调整配置。
Error: Not enough resource on interface GigabitEthernet1/0/10
9、检查与CE互联接口允许正确TAG通过
命令:display current-configuration interface
例如:通过命令查看,确认设备GE2/0/1端口允许VLAN10报文带TAG通过,允许VLAN100报文不带TAG通过。
10、检查Qos策略在接口入方向下发
采用Qos方式部署QinQ,需要在用户互联端口inbound方向下发。
命令:display qos policy interface
例如:通过命令查看,确认Qos在设备GE2/0/1端口inbound方向下发。
11、检查需要匹配的数据流和执行动作正确
命令:display qos policy interface
例如:通过命令查看设备GE2/0/1端口,匹配用户VLAN10;
对匹配的VLAN执行封装外层Tag 100的动作。
12、检查ACL存在剩余资源
设备资源不足将导致QinQ无法部署。
使用Qos方式部署时将占用ACL资源,需检查ACL资源是否剩余。
命令:display acl resource
例如:Qos方式部署时,通过命令查看设备ACL VFP资源剩余1535条资源。
本文由 @夜归人 发布于弱电智能网 。
题图来自Unsplash,基于CC0协议
内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
文章名称:《H3C华三交换机QinQ故障排查》
文章链接:https://www.ruodian360.com/tech/networking/9136.html
添加微信ydian188免费入群,记得备注“弱电智能网”。
