S7510X内联口状态为discarding的经验处理案例

不涉及

不涉及

S7510E-X上部署防火墙板卡LSQM1FWDSC0，四个互联口均正常up，其他三个口状态为forwarding，仅2/0/1口端口状态为discarding

1、down掉其他三个内联口，状态依旧是discarding

2、查看端口锁定原因，是Loopback-Protected，表示发生了自环保护，即端口收到了自己发出的协议报文，通过debug看是2/0/1口是收到了自己发出的BPDU报文，所以被阻塞了；但由于FW板卡通过内联口互联，板卡上再无其他接口，所以不存在环路等说法

  ===============display stp abnormal-port=============== 

 ---[Ten-GigabitEthernet2/0/1]---

    MST ID   BlockReason                     Time

    0        Loopback-Protected              04:13:39 04/13/2022

    0        Loopback-Protected              04:13:37 04/13/2022

    0        Loopback-Protected              04:13:35 04/13/2022

%Apr 13 03:35:44:685 2022 S7510E-X STP/4/STP_LOOPBACK_PROTECTION: -Slot=2; Instance 0's port Ten-GigabitEthernet2/0/1 received its own BPDU.

%Apr 13 03:36:45:397 2022 S7510E-X STP/4/STP_LOOPBACK_PROTECTION: -Slot=2; Instance 0's port Ten-GigabitEthernet2/0/1 received its own BPDU.

%Apr 13 03:57:40:768 2022 S7510E-X STP/4/STP_LOOPBACK_PROTECTION: -Slot=2; Instance 0's port Ten-GigabitEthernet2/0/1 received its own BPDU.

3、继续排查发现，内联口2/0/1在FW上做了反射模式，该模式下就是一个接口完成收发包，会把交换机的BPDU在发回来，导致检测异常形成阻塞

内联口对接FW板卡，这种方式下交换机侧端口不能开启stp，且需要关闭接口的源MAC检查，即undo mac-address static source-check enable.