19
2023
11

USG6620虚拟防火墙透明模式无法接受BPDU报文

image.png

问题描述

客户现网使用口字型网络拓扑,使用MSTP协议实现负载,在此环境下通过在接入交换机与核心交换机之间以二层模式接入两台虚拟防火墙后发现链路会产生环路。

告警信息

CPU占用率升高、端口流量增大

处理过程

1、检查交换机的STP端口状态是否正常

2、检查虚拟防火墙端口透传VLAN是否正常


3、进行报文分析,查看虚拟防火墙上下行接口是否正常收发BPDU报文

根因

USG6620虚拟防火墙能正常接收BPDU报文,但未从其他端口转发,使链路产生环路。根本原因在于BPDU报文在虚拟防火墙通过trunk接口收到BPDU报文后并未转发该报文并将其丢弃。

解决方案

虚拟防火墙需要透传BPDU报文时,需要在上下行trunk接口处单独设置PVID并放行该VLAN。不能使用默认PVID,如使用trunk接口使用默认的PVID 1不做更改时,会产生BPDU报文时通时不通的情况。

建议与总结

此问题需先检查二层接口是否放行所需VLAN,然后检查BPDU报文透传是否正常。建议修改trunk接口的PVID


image.png

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。