STP下的环路案例分享
一、 问题概述
河南某单位现场有两台H3C交换机,使用两根网线直连,其中一台开启STP功能。用户反映网线连接后网络中断,查看两个端口下都有大量数据,拔掉一根网线后网络恢复正常。拓扑如下:
二、问题排查
根据用户反映的故障现象,两个交换机连接一根线缆时网络正常,连接两根时网络故障,并且查看S1交换机上两个端口都有数据包,初步判断为环路导致的广播风暴问题。
登陆设备进行进一步排查,发现S1交换机开启了STP功能,S2交换机上STP功能关闭,通过display stp brief命令查看S1交换机上端口状态,发现1口和2口均为FORWARDING状态,没有进行STP端口阻断。
MST ID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING NONE
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
查看S1交换机和S2交换机上端口1和端口2下的配置,发现四个端口下配置都一样,配置为trunk口,允许除了vlan 1外的所有vlan通过。
由于S2交换机未开启STP功能,收到S1交换机的BPDU报文后当作普通报文进行转发,但是S1交换机发出的BPDU报文是不带VLAN标签的数据,到达S2交换机的端口后该端口不允许vlan 1数据通过,导致报文被直接丢弃,因此S1交换机无法收到自己发出的BPDU报文,导致无法正常进行STP计算。
三、 解决方案
通过以上分析,在S2交换机的1口和2口上配置默认vlan允许通过即可防止该现象发生,或者在S2交换机上开启STP功能也可以解决。
四、小结
防止环路是STP的一个重要功能,但并不一定开启了STP之后就代表环路一定不会产生。不恰当不合理的网络配置往往会导致各种网络问题,这就要求我们网络工程师在项目实施和项目维护过程中一定要仔细,对于各种协议的基本原理要熟练掌握。
2017年05月
本期文章
-
卷首语
-
公司动态
-
行业聚焦
-
产品推荐
-
案例介绍
-
经验共享
-
培训天地