华三交换机对接锐捷交换机触发stp dispute 导致业务不通

客户组网：
双核心vrrp+mstp组网、绑定不同实例负载分担、同时业务互为主备，根桥互为主备；
上行链路vrrp 联动track+ bfd 实现主备切换，和路由快速收敛；
分为办公业务核心、和智能化业务核心；核心型号不同；
汇聚采用6520x-30qc-ei，下行连接友商锐捷的接入交换机；

故障现象：
新增部分接入交换机级联至锐捷交换机扩展业务、设备作为傻瓜交换机接入，无配置；新增华三接入交换机后，导致锐捷接入交换机下所有业务不通；
锐捷接入交换机上行端口配置trunk permit vlan10 ，200
下行端口 access vlan  10

华三5130s接入无任何配置；

客户求助：

接入华三接入交换机、业务通；交换机作为傻瓜设备使用、并无配置；

接到客户求助后，帮忙远程查看；

1、锐捷接入交换机管理vlan200 也不通、不能远程管理；查看汇聚侧互联端口；

怀疑光纤链路和端口有问题；

dis lldp ne l 查看邻居信息、确认互联端口、

dis int brief  查看互联端口状态、up、状态正常；

dis tran dia int   查看收发光、发现均正常；

让客户在现场，对链路的光纤和模块进行了交叉测试、将锐捷接入交换机1的光纤接到2交换机上发现、正常通信；

将1交换机接到2交换机的光纤链路，发现故障依旧；

2、怀疑锐捷设备有问题、让客户本地登录后查看、无异常；同时、询问客户、无更改配置；也没有其他变动；

3、怀疑下挂设备是否出现环路、或者stp 阻塞；

在汇聚交换机继续查看互联端口、发现未学到mac地址；

dis mac-ad  int g1/0/1

在继续查看stp 状态 

dis stp  instance 1 brief  

dis stp brief

确认了根端口和替代端口状态正常、阻塞端口无异常 ；

细心查看发现 、汇聚与锐捷接入设备互联端口 、处于discarding 状态、此端口为指定端口；

4、找到故障原因、

display stp abnormal-port 

发现触发dispute 导致指定端口阻塞、处于discarding 状态；

5、了解到由于锐捷交换机出厂stp 默认是关闭状态、开启的环路检测；而新增华三接入交换机默认是开启stp；上游设备收到下游设备发送的低优先级bpdu，而下游设备收不到上游设备发送的高优先级bpdu，触发了bpdu单通，导致端口阻塞；

==

华三5130s 接入交换机 发送的低优先级bpdu 报文、在进入锐捷交换机的下行接口g1/0/1 会打上pvid  10 ,在通过上行口XG1/0/25 透传至汇聚、而汇聚发送的高优先级bpdu 进入锐捷的XG1/0/25 后会打上接口默认 pvid 1 的tag ；导致5130s 无法收到高优先级bpdu；

6、Dispute是华三交换机的特性、

Dispute机制默认在所有端口生效，当端口收到这样的BPDU报文：报文中携带指定端口角色和Learning/Forwarding状态并且报文中的优先级向量低于接收端口的优先级向量，此时 Dispute机制生效，接收该报文的端口被设置为Discarding状态，阻止网络形成环路。

不同厂商对于stp 协议报文处理，可能相同，也可能不同、

对于H3C的设备；

交换机全局开启STP功能时，会将接收的BPDU报文作为协议报文上送CPU处理。不受端口vlan tag 的影响；

交换机全局关闭STP功能时，会将接收的BPDU报文作为普通数据报文转发，即收到BPDU报文时根据配置打上Vlan标签，转发BPDU报文时进行Vlan标签拆除及Vlan检查等处理。

找到问题后，解决问题很简单；

解决dispute 问题：

1、特定情况下可以配置undo stp dispute-protection命令关闭Dispute保护功能，一般情况下不建议关闭，

2、设备上线之前需检查网络中相关设备的STP配置，避免触发Dispute机制；

3、解决bpdu单通的问题；

如果现网都是H3C的设备，建议设备全局开启stp即可；stp协议报文直接上送CPU处理，不受到端口vlan tag 的影响；

此次问题由于涉及友商设备、并未更改友商设备的配置；

让用户将新接入的5130s交换机的上行端口 、配置 undo stp enable ；问题解决；