组网及说明
现场以下组网
告警信息
无
问题描述
7503X作为接入设备使用,【PC-7503x-核心-其他楼层接入-PC】,其他楼层接入设备5130, 现场PC安装一个ETS5的软件是用来发现终端的,只要终端在这个网络中开启了这个软件就可以发现其他终端,以组播224.0.23.12的方式发现,现场反馈以抓包17F来看就可以看到原地址就有其他的楼层的IP地址去访问这个组播然后他们就能够互相发现,在7503X上抓包发现只有88这个源地址往外发没有回复,以IP地址流统和MAC地址流统发现只有进的报文没有发出,7503X设备收到了组播报文应该会泛洪但是流量到达此设备并未发出导致PC端的ETS5软件无法使用。
过程分析
1.7503X的流统结果发现收到并未发出。
2.在对应的接口抓包抓包发现,只有发出的并没有其他楼层往此设备发送的组播
3.对比17F 5130设备上抓包发现都能正常发现
解决方法
现场此7503X设备之前作为核心使用,所以在对应的三层vlan接口下配置了包过滤,现在作为接入使用也未把相关的配置删除只是把三层vlan接口进行了shutdown处理,虽然接口shutdown了但是对应的包过滤还是会触发导致,流量被阻断,删除对应的ACL配置恢复。
acl number 3001
rule 1 permit icmp
rule 2 permit ip destination 10.73.32.0 0.0.7.255
rule 3 permit ip destination 10.73.40.0 0.0.0.255
rule 100 deny ip
#
interface Vlan-interface70
shutdown
ip address 10.73.38.1 255.255.255.0
packet-filter 3001 inbound