某客户新增接入H3C S5120HI设备与CISCO设备MSTP对接割接操作中,出现广播风暴,对业务造成影响。现分析故障发生原因。
思科配置:
spanning-tree mode mst
spanning-tree extend system-id
!
spanning-tree mst configuration
name M-NET
revision 1
instance 1 vlan 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32, 34, 36, 38
instance 1 vlan 40, 42, 44, 46, 48, 50
!
spanning-tree mst 0 priority 4096
spanning-tree mst 1 priority 0
!
S5120HI配置:
#
stp region-configuration
region-name M-NET
revision-level 1
instance 1 vlan 12 14 16 18 20 22 24 26 28 30
instance 1 vlan 32 34 36 38 40 42 44 46 48 50
active region-configuration
#
stp bpdu-protection
stp enable
S5120HI测试版本:
<H3C>display version
H3C Comware Platform Software
Comware Software, Version 5.20, Release 5203L02
Comware Platform Software Version COMWAREV500R002B99D023SP03
H3C S5120-52SC-HI Software Version V500R002B01D009SP12
按照上述配置,实验室可以复现出环路,若要复现故障,主要有如下的关键配置及关键点:
1、按照配置文件配置,思科设备必须是spanning-tree mode mst
2、使用CISCO的较新版本,即使我司设备上不配置摘要侦听整个网络也是单域。
针对左边S5120HI接入后的组网示意图如下:
域配置都是一样的:
MST0 vlans mapped: 1-11,13,15,17,19,21,23,25,27,29,31,33,35
37,39,41,43,45,47,49,51-4094
MST1 vlans mapped: 12,14,16,18,20,22,24,26,28,30,32,34,36,38
40,42,44,46,48,50
该配置在实例1有环路的原因:
按照生成树协议,在实例0中生成树的计算如下图:
H3C设备上P2端口为指定端口,forwarding状态,之所有会阻塞核心CISCO的端口是因为我司和CISCO针对STP默认cost计算不一样,CISCO计算出来的数值很大。
按照生成树协议,在实例1中生成树的计算如下图:
H3C设备在该配置下不会参与实例1的计算,CISCO2上的P1端口为指定端口forwarding状态。CISCO2 上P1端口是ACCESS端口,在VLAN32的流量到H3C设备上(也是ACESS口),会在VLAN180中转发,经过H3C设备到CISCO1后,又重新在VLAN32中转发,形成了环路。
到此环路的原因找到了,那么CISCO采用我司设备比如S75E会不会出现同样的问题呢?
答案是不会形成环路的,首先CISCO是我司的设备话,网络中MSTP虽是单域环境。但是由于全网设备STP cost的计算标准统一,加上CISCO间是用过聚合互联(带宽大),STP阻塞的必然是S5120HI的上行端口,这样就不会形成环路了。
另外,网络中若是多域会不会触发环路呢?
答案也是不会的。两个CISCO在一个域里,S5120HI在另外一个域里面,S5120HI与CISCO间在STP计算的时候,域间端口在选择root(MASTER)端口的时候仅仅比较外部路径开销,因此CISCO2到instance 0 的外部路径开销是0,因此此时阻塞的必然是S5120HI连接CISCO2的端口,从而无法形成环路。
建议H3C和Cisco接口的端口配置相同的access vlan属性,或者调整网络设备的stp cost值使STP阻塞S5120HI的上行端口。
现场考虑到实际组网的简洁性(核心与接入使用不同的vlan对接)及STP维护复杂度方面的需求及stp的网络仅仅是一套管理设备的管理网,因此客户考虑在网上将STP的模式切换为RSTP。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作