STP下的环路案例分享

一、        问题概述

河南某单位现场有两台H3C交换机，使用两根网线直连，其中一台开启STP功能。用户反映网线连接后网络中断，查看两个端口下都有大量数据，拔掉一根网线后网络恢复正常。拓扑如下：

二、问题排查

根据用户反映的故障现象，两个交换机连接一根线缆时网络正常，连接两根时网络故障，并且查看S1交换机上两个端口都有数据包，初步判断为环路导致的广播风暴问题。

登陆设备进行进一步排查，发现S1交换机开启了STP功能，S2交换机上STP功能关闭，通过display stp brief命令查看S1交换机上端口状态，发现1口和2口均为FORWARDING状态，没有进行STP端口阻断。

MST ID   Port                                Role  STP State   Protection

 0        GigabitEthernet0/0/1                DESI  FORWARDING  NONE

 0        GigabitEthernet0/0/2                DESI  FORWARDING  NONE

查看S1交换机和S2交换机上端口1和端口2下的配置，发现四个端口下配置都一样，配置为trunk口，允许除了vlan 1外的所有vlan通过。

通过查看相关配置及以上相关信息，最终分析出该现象原因：

由于S2交换机未开启STP功能，收到S1交换机的BPDU报文后当作普通报文进行转发，但是S1交换机发出的BPDU报文是不带VLAN标签的数据，到达S2交换机的端口后该端口不允许vlan 1数据通过，导致报文被直接丢弃，因此S1交换机无法收到自己发出的BPDU报文，导致无法正常进行STP计算。

三、 解决方案

通过以上分析，在S2交换机的1口和2口上配置默认vlan允许通过即可防止该现象发生，或者在S2交换机上开启STP功能也可以解决。

四、小结

防止环路是STP的一个重要功能，但并不一定开启了STP之后就代表环路一定不会产生。不恰当不合理的网络配置往往会导致各种网络问题，这就要求我们网络工程师在项目实施和项目维护过程中一定要仔细，对于各种协议的基本原理要熟练掌握。

2017年05月