s10506-波分-S5560中间接了4根线分别接不同的业务

核心现象拆解
LLDP 能互通：仅收发 LLDP 组播报文，组播不受波分通道单播转发限制；
单接口直插笔记本本地能通：交换机端口二层转发、MAC 学习功能正常；
跨波分链路学不到对端 MAC：单播业务报文经过波分后被丢弃，只有组播（LLDP）能透传；
仅 1 条光路正常，其余 3 条异常：波分通道业务隔离 / 通道 VLAN 透传配置不一致，是首要怀疑点。
一、最高概率根因：波分设备通道配置问题（90% 现场此类故障来源）
4 条光纤对应波分 4 个独立业务通道，正常那条通道完整透传 untagged 二层报文，异常 3 条通道存在拦截：
波分通道绑定了指定 VLAN，Access 无标签报文丢弃
波分业务通道配置了 VLAN 过滤，只放行带 tag 流量；交换机两端是 Access 口（无标签），单播数据帧进入波分直接丢弃，LLDP 组播不受 VLAN 过滤限制，仍能交互。
波分通道开启单播抑制 / 带宽限速过低
异常通道单播报文限速阈值极低，终端发送的 ARP、单播业务帧直接丢弃；LLDP 低频组播不受限速影响。
波分通道单向转发故障（单通）
光功率正常、LLDP 双向组播可通，但单播存在单向阻断；本端发出去的单播报文对端收不到，无法学习 MAC。
通道端口隔离 / 业务域隔离
4 个业务通道互相隔离，异常通道未放开二层透传。
波分快速验证手段
把正常光路与故障光路互换波分通道：故障跟随光纤移动→交换机侧问题；故障留在原波分通道→波分配置问题。
在故障通道两端交换机同时抓包：
S10506 发包有单播 / ARP，S5560 收不到 → 波分丢弃单播；
两端都能收到 LLDP 组播，无业务单播。
二、交换机两端二层配置不匹配（Access 口关键坑）
1. Access 口 PVID 不一致（H3C 典型坑）
两端互联光口同为port link-type access port access vlan X，但接口 PVID 不匹配：
H3C Access 口必须保证port access vlan X与接口 PVID 完全一致，否则 untagged 帧转发异常，单播丢包、组播 LLDP 不受影响。
plaintext
# 查看接口PVID
display interface GigabitEthernet 1/0/1 | include PVID
# 修正统一PVID
interface GigabitEthernet 1/0/1
port access vlan 10
port trunk pvid vlan 10
2. 端口安全、MAC 学习关闭、二层 ACL 拦截
plaintext
# 检查是否关闭MAC学习
display this interface GigabitEthernet 1/0/1 | include mac-address learning
# 检查端口安全限制MAC数量
display port-security interface GigabitEthernet 1/0/1
# 检查入站ACL丢弃单播
display packet-filter interface GigabitEthernet 1/0/1 inbound
异常链路端口若配置限制，终端单播报文被拦截，无法生成 MAC 表。
3. 端口隔离、私有 VLAN 冲突
互联光口加入端口隔离组，同 VLAN 跨端口二层单播隔离，组播不受限，LLDP 正常、业务不通。
plaintext
display port-isolate group all
# 接口下取消隔离
undo port-isolate enable
4. 协商 / 双工速率不匹配
虽然接口显示 UP，但两端速率、双工协商异常，单播报文大量 CRC 丢弃，组播 LLDP 小包容错高不受影响。
统一强制千兆全双工：
plaintext
interface GigabitEthernet 1/0/1
undo negotiation auto
speed 1000
duplex full
三、STP / 环路检测机制误拦截
你描述 STP 状态正常，但存在隐性风险：
全局环路检测触发端口短时丢弃单播，持续抑制 MAC 学习；
plaintext
display loop-detect eth-loop
TC 报文频繁刷新 MAC 表，刚学习到立刻老化，看上去始终无 MAC；
排查：关闭环路检测临时测试。
四、标准化排查步骤（按顺序执行，快速定位）
步骤 1：互换波分通道，区分故障归属（交换机 / 波分）
将正常光纤插入故障波分通道，故障光纤插入正常通道：
故障跟随光纤：交换机两端配置不一致；
故障固定在波分通道：波分业务通道 VLAN / 限速 / 单通问题。
步骤 2：交换机两端对比 Access 口完整配置
plaintext
display this interface 互联光口
# 核对三点：link-type access、access vlan X、PVID=X
# 核对无port-security、无mac-address learning disable、无packet-filter
步骤 3：波分侧排查
确认 4 个业务通道均为透明二层透传，无 VLAN 过滤；
关闭通道单播风暴抑制 / 上调带宽阈值；
检测通道收发双向光功率，排除单向链路故障。
步骤 4：抓包验证报文流转
S10506 故障光口：PC 发包，抓包可见 ARP / 单播；
S5560 故障光口：仅收到 LLDP 组播，无业务单播 → 波分丢弃单播。
五、极简总结
最常见原因：波分业务通道做了 VLAN 过滤 / 单播限速，仅放行 LLDP 组播，业务单播丢弃，无法学习 MAC；
次常见：两端 Access 口 PVID 不统一，untagged 单播跨波分转发异常；
快速分界手段：互换波分通道定位故障在传输还是交换机；
临时验证方案：故障链路两端改为 Trunk 透传对应业务 VLAN，若恢复则确认波分通道拦截无标签 Access 报文。