金沙澳门官方4166

STP单通激发的网络故障

一、网络情况

某银行带外管理网接纳S5500作为服务器网关,S5500上分别3 、4、5三个VLAN,当在S5500与S5560互联端口上放通VLAN 4 后会招致S5560下的服务器业务中止。

1.jpg 

二、阐发历程

1、网络变更前S5500与S5560仅放通了VLAN 3 和 5 ,网络均一般;放通VLAN 4后招致网络中止,呈现此成绩起首疑心能够是网络呈现环路,梳理网络架构排查环路成绩,经排查网络不存在环路。

2、查抄装备设置,S5560交换机的STP和谈全局使能, 网关S5500交换机STP去使能。检察S5560上的接口GigabitEthernet1/0/1 STP形态为DISCARDING形态,接口被壅闭。

[S5560]dis stp brief

 MST ID   Port                                Role  STP State   Protection

 0        GigabitEthernet1/0/1                DESI  DISCARDING  NONE

 0        GigabitEthernet1/0/2                DESI  FORWARDING  NONE

因而S5560下的业务局部中止,经由过程进一步检察壅闭的缘故原由,端口STP为DISCARDING的缘故原由为Disputed,即端口收到了非壅闭指定端口收回的低优先级动静。

 [S5560]dis stp abnormal-port

 MST ID   Blocked Port                        Reason

 0        GigabitEthernet1/0/1                Disputed

经排查,网络设备均封闭了STP,按理说S5560不该当收到STP报文。经由过程抓包,S5560上确实收到STP报文,进一步确认发送STP报文的源MAC为服务器MAC,阐明有服务器开启了STP功用。

三、缘故原由阐发

当S5500与S5560放通VLAN 4后,S5560能够不竭的收到服务器发送到网络中的BPDU报文,但S5560发明此BPDU报文的优先级没有本人高,因而S5560将疏忽该BPDU报文。关于天生树BPDU和谈报文,在链路上传输时,二层报头中不会照顾VLAN-Tag字段。因而S5500别离从G1/0/1接口收到S5560的BPDU报文后,将按照其接口的PVID=1,并在VLAN 1中停止转发,因而属于VLAN4的服务器无法收到S5560的BPDU报文。当S5560 G1/0/1接口收到了服务器发来BPDU报文,未收到一般协商时的BPDU报文后,将判定为下行网络存在非常,触发了STP  Dispute庇护机制,把本人G1/0/1接口形态置为discarding,且发送BPDU报文。

四、解决方法

1、VLAN 4中有服务器开启了STP功用,找到此服务器,封闭服务器的STP功用。因现网有较多服务器,即便封闭了此服务器的STP功用,也不能包管前期能否有新的服务器会招致此毛病

2、现网中大部分装备均未使能STP,S5560为V7平台装备,STP为默许开启(自己就不符合计划要求),倡议将S5560  STP功用封闭。

 


2018年03月