S5700设备版本V200R003C00SPC300,三台设备线型组网,如下所示:

 

交换机ABC互联的接口全部配置为trunk类型,且全部允许vlan10通过;在A上配置vlan10的接口IP为10.1.1.1/24,在C上配置vlan10接口IP为10.1.1.3/24。

 

从A去ping测试C设备的vlan10接口无法ping通

 

A设备ping不通C设备:

 

[SH1_CS_01]ping 10.1.1.3

 

  PING 10.1.1.3: 56  data bytes, press CTRL_C to break

 

    Request time out

 

    Request time out

 

    Request time out

 

    Request time out

 

    Request time out

 

 

  --- 10.1.1.3 ping statistics ---

 

    5 packet(s) transmitted

 

    0 packet(s) received

 

    100.00% packet loss

 

 

[SH1_CS_01]

 

1、在A和C上查看vlan10接口全部为up状态，由于B设备为2层透传，未查看vlanif接口状态

 

2、在ABC三台设备上查看接口配置,相应接口全部加入了相应的vlan，确定配置正确

 

3、在A和C上查看ACL和前缀列表无相关项

 

4、A设备ping测试C设备，在B设备连接A设备接口分析报文发现B设备收到了icmp echo request报文；同时在B设备连接C设备接口分析报文，发现B设备未发送icmp echo request报文，确认设备B丢包。详细排查设备B,发现未创建vlan10

 

5、在B设备上创建vlan10后,A设备可以正常访问C设备

 

设备上未创建vlan,收到的数据包进入设备后携带未创建的vlan tag,设备将不会处理该数据包

 

创建vlan即可

 

华为交换机在接口上配置允许vlan通过并不会自动创建这些vlan,需要手工创建