某市运营商LBS项目

　　1. 【网络拓扑】

　　2. 【问题描述】

　　某运营商LBS系统两台H3C F1000防火墙上行链路同时启用后无法正常访问业务。我司防火墙能够ping通cisco 3560 VRRP虚地址，cisco 3560 无法ping通我司主防火墙vrrp实地址及虚地址，但是能够ping通备防火墙VRRP虚地址及实地址。

　　3. 【问题原因】

　　通过查看设备接口状态、路由信息、配置等得出如下结果：

　　3.1、上联cisco 3560交换机的二层流量(STP)的主设备为C3560-2，三层流量(VRRP)的主设备为C3560-1，数据不在同一台设备上导致阻塞C3560-1与F1000E-1的互联接口。

　　3.2、F1000E-1无法ping通对端思科交换机C3560-1互联地址。

　　4. 【问题分析】

　　配合客户查看cisco 3560交换机，发现根桥为 C3560-2，C3560-1上STP阻断与F1000E-1互联的接口。

　　5. 【解决方案】

　　5.1、调整cisco 3560主备交换机的STP优先级，使C3560-1成为根桥。

　　5.2、也可以在cisco交换机上用PV-ST+(或)PV-RST针对互联接口单独制定根桥。

　　6. 【结束语】

　　在本次问题处理的过程中，由于大量业务处在运行期间，因此，我们只负责排错，并提供解决方案，后续用户确定割接时间再做相应调整，但从客户关系上讲，通过这次处理问题，客户对我们技术进一步肯定，并保持了良好的客户关系。

2016年01月