Tham gia Đăng nhập
Điểm:1
Doji avatar Server

Cây mở rộng gây mất gói giữa bộ chuyển mạch Cisco C3560 và máy chủ Linux chạy trên CentO

lá cờ sv
Doji

Tôi đang làm việc trong môi trường mạng nơi tôi có một số Máy chủ Cisco Switch WS-C3560X-48 và Linux chạy CentOS 7.7.

Các máy chủ linux được kết nối 3 lần trên các thiết bị chuyển mạch của tôi: một liên kết quản trị, một liên kết sản xuất và một liên kết ILO vì chúng đang chạy trên phần cứng của HP.

Khi tôi cố gắng ping các máy chủ trên mạng LAN quản trị viên từ bộ chuyển mạch Cisco của mình, tôi nhận được kết quả như sau:

SWTCisco#ping 10.123.213.152 nguồn 10.123.213.158 lặp lại 100

Nhập trình tự thoát để hủy bỏ.
Gửi 100, 100 byte ICMP Echos tới 10.123.213.152, thời gian chờ là 2 giây:
Gói được gửi với địa chỉ nguồn là 10.123.213.158
!!!!!!.!!!!!!.!!!!!!.!!!!!!.!!!!!!.!!!!!!.!!!!!!!.! !!!!!.!!!!!!!.!!!!!!.
!!!!!!.!!!!!!!.!!!!!!.!!!!!!!.!!
Tỷ lệ thành công là 86 phần trăm (86/100), khứ hồi tối thiểu/trung bình/tối đa = 1/3/17 mili giây

Như bạn có thể thấy, tôi có một khuôn mẫu, tôi luôn mất gói tin ở lần ping thứ 7. Về phía máy chủ, tôi có thể thấy với tcpdump rằng yêu cầu icmp đã được nhận nhưng phản hồi icmp không được gửi. Trong ví dụ bên dưới, tôi đã pingued 8 lần máy chủ và chúng ta có thể thấy 2 yêu cầu nối tiếp nhau.

root@CentOSserver:/etc/sysconfig/network-scripts# tcpdump -i eno1 Host 10.123.213.158 -nn
tcpdump: đầu ra dài dòng bị chặn, sử dụng -v hoặc -vv để giải mã giao thức đầy đủ
nghe trên eno1, loại liên kết EN10MB (Ethernet), kích thước chụp 262144 byte
11:37:04.770292 IP 10.123.213.158 > 10.123.213.152: ICMP echo request, id 134, seq 0, độ dài 80
11:37:04.770354 IP 10.123.213.152 > 10.123.213.158: ICMP echo reply, id 134, seq 0, độ dài 80
11:37:04.772624 IP 10.123.213.158 > 10.123.213.152: ICMP echo request, id 134, seq 1, độ dài 80
11:37:04.772644 IP 10.123.213.152 > 10.123.213.158: ICMP echo reply, id 134, seq 1, độ dài 80
11:37:04.774394 IP 10.123.213.158 > 10.123.213.152: ICMP echo request, id 134, seq 2, độ dài 80
11:37:04.774411 IP 10.123.213.152 > 10.123.213.158: ICMP echo reply, id 134, seq 2, độ dài 80
11:37:04.776592 IP 10.123.213.158 > 10.123.213.152: ICMP echo request, id 134, seq 3, độ dài 80
11:37:04.776606 IP 10.123.213.152 > 10.123.213.158: ICMP echo reply, id 134, seq 3, độ dài 80
11:37:04.789083 IP 10.123.213.158 > 10.123.213.152: ICMP echo request, id 134, seq 4, độ dài 80
11:37:04.789099 IP 10.123.213.152 > 10.123.213.158: ICMP echo reply, id 134, seq 4, độ dài 80
11:37:04.791466 IP 10.123.213.158 > 10.123.213.152: ICMP echo request, id 134, seq 5, độ dài 80
11:37:04.791483 IP 10.123.213.152 > 10.123.213.158: ICMP echo reply, id 134, seq 5, độ dài 80
11:37:04.793669 IP 10.123.213.158 > 10.123.213.152: ICMP echo request, id 134, seq 6, độ dài 80
11:37:04.822159 ARP, Yêu cầu ai có 10.123.213.158 cho 10.123.213.144, độ dài 46
11:37:06.793024 IP 10.123.213.158 > 10.123.213.152: ICMP echo request, id 134, seq 7, độ dài 80
11:37:06.793068 IP 10.123.213.152 > 10.123.213.158: ICMP echo reply, id 134, seq 7, độ dài 80

10.123.213.158 là địa chỉ của vlan trên Cisco Switch của tôi
10.123.213.152 là địa chỉ của eno1 trên Linux Server
10.123.213.144 là địa chỉ ILO của một máy chủ khác đang thực hiện yêu cầu arp trong khi tcpdump của tôi đang chạy.

Sau khi điều tra mới, tôi thấy rằng vấn đề có liên quan đến spanning-tree. Tôi đã lưu trữ một pcap của những gì tôi tìm thấy. https://filebin.net/9x9ech3uude93sda

Trong pcap, chúng ta có thể thấy rằng có một gói STP giữa yêu cầu 2 icmp. Tôi đã thử nhiều lần và mỗi lần, một gói STP là nơi tôi nên tìm thấy câu trả lời của mình.

Đối với tôi, đó chỉ là một thông báo bpdu và sẽ không có bất kỳ tác động nào đến giao diện GigabitEthernet0/27 của tôi.

Không có gì đặc biệt đáng báo động (đối với tôi) có thể nhìn thấy trên cấu hình cây bao trùm trên cisco:

SWTCisco#sh spanning-tree vlan 28

VLAN0028
  Giao thức kích hoạt cây bao trùm ieee
  Ưu tiên ID gốc 32796
             Địa chỉ 501c.bf45.1c00
             Cây cầu này là gốc rễ
             Hello Time 2 giây Max Age 20 giây Forward Delay 15 giây

  Bridge ID ưu tiên 32796 (ưu tiên 32768 sys-id-ext 28)
             Địa chỉ 501c.bf45.1c00
             Hello Time 2 giây Max Age 20 giây Forward Delay 15 giây
             Thời gian lão hóa 300 giây

Giao diện Vai trò Sts Chi phí Ưu tiên Loại.Nbr
------------------- ---- --- --------- -------- ------- -------------------------
Gi0/11 Desg FWD 4 128,11 P2p
Gi0/18 Desg FWD 4 128,18 P2p
Gi0/19 Desg FWD 4 128,19 P2p
Gi0/20 Desg FWD 4 128,20 P2p
Gi0/21 Desg FWD 19 128,21 P2p
Gi0/22 Desg FWD 4 128,22 P2p
Gi0/23 Desg FWD 4 128,23 P2p
Gi0/24 Desg FWD 4 128,24 P2p
Gi0/25 Desg FWD 4 128,25 P2p
Gi0/26 Desg FWD 4 128,26 P2p
Gi0/27 Desg FWD 4 128,27 P2p
Gi0/31 Desg FWD 4 128,31 P2p
Gi0/32 Desg FWD 19 128,32 P2p
Gi0/33 Desg FWD 4 128,33 P2p
Gi0/34 Desg FWD 4 128,34 P2p
Gi0/35 Desg FWD 4 128,35 P2p
Gi0/36 Desg FWD 4 128,36 P2p
Gi0/37 Desg FWD 4 128,37 P2p
Gi0/38 Desg FWD 4 128,38 P2p
Gi0/39 Desg FWD 4 128,39 P2p
Gi0/40 Desg FWD 4 128,40 P2p
Gi0/47 Desg FWD 19 128,47 P2p
Gi1/3 Desg FWD 4 128,51 P2p

SWTCisco#sh chạy int gigabitEthernet 0/27
Xây dựng cấu hình...

Cấu hình hiện tại: 113 byte
!
giao diện GigabitEthernet0/27
 truy cập switchport vlan 28
 truy cập chế độ switchport
chấm dứt

SWTCisco#sh cổng bị chặn cây bao trùm

Tên danh sách giao diện bị chặn
--------------------------------------------- ------

Số cổng (phân đoạn) bị chặn trong hệ thống : 0

Tóm tắt SWTCisco#sh spanning-tree
Công tắc đang ở chế độ pvst
Cầu gốc cho: VLAN0028, VLAN0031, VLAN3715
Bảo vệ cấu hình sai EtherChannel được bật
ID hệ thống mở rộng được bật
Portfast Mặc định bị vô hiệu hóa
PortFast BPDU Guard Mặc định bị vô hiệu hóa
Bộ lọc Portfast BPDU Mặc định bị tắt
Loopguard Mặc định bị tắt
UplinkFast bị vô hiệu hóa
BackboneFast bị vô hiệu hóa
Phương pháp chi phí đường dẫn được định cấu hình được sử dụng ngắn

Chặn tên Đang nghe Học Chuyển tiếp STP Đang hoạt động
---------------------- -------- --------- -------- --- -------- ----------
VLAN0028 0 0 0 23 23
VLAN0031 0 0 0 12 12
VLAN0157 0 0 0 1 1
VLAN3715 0 0 0 1 1
---------------------- -------- --------- -------- --- -------- ----------
4 vlan 0 0 0 37 37
Phiên bản SWTCisco#sh | trong PHÁT HÀNH
Phần mềm Cisco IOS, Phần mềm C3560E (C3560E-UNIVERSALK9-M), Phiên bản 12.2(55)SE5, PHẦN MỀM PHÁT HÀNH (fc1)
BOOTLDR: Bộ tải khởi động C3560E (C3560X-HBOOT-M) Phiên bản 12.2(53r)SE1, PHẦN MỀM PHÁT HÀNH (fc1)

Tôi đã xem giao diện Gi0/27 của mình trong khi ping đang hoạt động và giao diện vẫn ở trạng thái FWD.

Có ai biết tại sao tôi bị mất gói trong khi công tắc đang gửi khung bdpu không? Tôi gặp một số khó khăn khi hiểu một số chức năng stp nâng cao nên tôi có thể thiếu điều gì đó ở đây.

222
0 + 6
xu
Michael Hampton avatar
lá cờ cz
Michael Hampton
Tại sao bạn lại làm xáo trộn địa chỉ RFC1918 của mình? Điều này không mang lại lợi ích gì cho bạn, nó chỉ làm cho câu hỏi khó theo dõi hơn. Những địa chỉ IP này thực sự là gì?
0
Hồi đáp
Keftef avatar
lá cờ us
Keftef
Kiểm tra kích thước MTU tại các máy chủ Linux của bạn địa chỉ | grep mtu Sau đó, hãy kiểm tra MTU tại công tắc của bạn.
0
Hồi đáp
Doji avatar
lá cờ sv
Doji
@MichaelHampton: Bạn nói đúng, tôi đã xóa obfuscation. .158 là địa chỉ của giao diện vlan trên thiết bị chuyển mạch của Cisco. .152 là IP quản trị được đặt trên eno1 của tôi. Tôi cũng đã kiểm tra MTU. Nó được đặt thành 1500 trên cả giao diện, phía máy chủ và phía switch cisco.
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
OK, bây giờ nó rõ ràng hơn một chút. .152 là giao diện quản trị của máy chủ Linux của bạn và .158 là của Cisco. Vậy đó là .144?
0
Hồi đáp
Doji avatar
lá cờ sv
Doji
@MichaelHampton: .144 là giao diện ILO của một máy chủ khác trên cùng mạng LAN. Tôi không nhận thấy yêu cầu arp trong dán của mình, nó không liên quan đến vấn đề của tôi. Tôi có thể loại bỏ nó để thêm một số rõ ràng.
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
Nó không nên bị xóa, chỉ chú thích để mọi người biết nó là gì (và nó có thể không liên quan). Chúng tôi đã có rất nhiều ví dụ về việc mọi người loại bỏ những thứ mà họ nghĩ là không liên quan, và hóa ra nó thực sự là như vậy.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.