问题现象

思科设备和Leaf之间是传统网络,建立BGP邻居关系,其他设备之间组成EVPN网络,除了思科设备我司设备都是6800设备,思科设备源地址10.21.240.254 ping  border设备地址10.2.241.2无法Ping通,但是ping leaf可以ping通,Leaf ping border也可以Ping通(网络图中的地址除10.2.241.2外,其他地址均为设备的Loopback地址)。远程发现在设备路由表均可学习到对应的地址。

原因分析

1、由于现场是新上线该功能,因此在border开启了debug ip icmp来判断是否有报文达到Border,现场远程时发现有报文从border上接收和发送

2、在leaf上下行接口匹配源目的IP做双向流统,发现下行接口只有入方向报文,上行接口入方向和出方向都无报文

3、此时因为Border上有报文接收到,所以可以确定报文应该从上行口发出了,怀疑在EVPN网络中匹配内层的源目的IP可能存在问题,于是让现场在上下行口抓包分析

4、上行口的抓包如下所示

 

   从图中可以看出,上行口报文无异常,内外层源目MAC和源目IP均无异常

5、下行口抓包如下所示

 

从图中可以看出,icmp请求报文无异常,但是icmp回应报文的与源目的MAC存在异常,源MAC地址仍然为Border的地址,目的MAC地址为Leaf1的地址

 

这是因为68设备在EVPN网络中,如果角色不同时需要采用不同的硬件资源模式,当其不仅作为VXLAN IP网关,也作为传统网络的网关时,需要将模式改为Border模式。

解决办法

将Leaf1的硬件资源模式改为border模式后解决。

建议与总结

对于68设备,同类型的设备上配置的硬件资源模式不同:

1)仅对报文进行二层转发的 VTEP 设备上,需要配置 VXLAN 的硬件资源模式为 l2gw 模式。

2)对报文进行三层转发的 VXLAN IP 网关设备上,需要配置 VXLAN 的硬件资源模式为 l3gw8kl3gw16k l3gw24k l3gw32k l3gw40k 模式。

3)对报文进行三层转发的 Border 设备上需要配置 VXLAN 的硬件资源模式为 border8kborder16k border24k border32k border40k 模式

如果68不仅作为VXLAN IP网关,也作为传统网络的网关时,需要将模式改为Border模式

案例信息

案例类型:经验案例
案例号:201803300040
创建时间:2018年3月30日
更新时间:2018年4月24日
发布时间:2018/4/24 18:25:52
文章密级:游客可见
有效期:长期有效
发布者:折锐鹏 [z15257]
点击次数:1099
评论平均得分:0
关键词:EVPN,border模式
产品线:数据中心交换机
产品系列:S6800
产品版本:
故障类型:

常用操作
收藏