S7500E 线缆插错导致STP计算出现环路案例

 组网说明：

组网说明：现网为一个大二层域，其中包括接入区、汇聚、核心以及下挂在核心的服务器区（图示未体现），通过STP协议，选取S75E-1为根桥设备，形成一个无环组网（红点表示STP阻塞端口）。所有业务的网关均在核心S7506E的FW插卡上，FW插卡为VRRP，VRRP主为S7506E-1的插卡，VRRP备为S7506E-2的插卡。

   问题描述：

客户对汇聚交换机进行了板卡更换时，将线缆插错了：S7503E-1上bridge-agg1的链路插到了S7503E-2的G2/0/15和G2/0/16口，S7503E-2的bridge-agg 1的链路插到了楼层交换机的上联口，此时出现访问服务器区业务时断时续情况，且S7503E-2的开启根保护的下联端口出现discarding情况；

1、现场将S7503E-1上bridge-agg1的链路误插到了S7503E-2的G2/0/15和G2/0/16口， 由于S7503E-1指定端口bridge-agg1发往S7503E-2的BPDU仅会从聚合口中的一个成员接口发出，故导致7503E-2交换机G2/0/15接口收到BPDU报文而被discarding（接口使能了根保护），而G2/0/16由于一直没收到BPDU报文而变成指定端口进入forwarding状态；现网S7503E和S7506E所涉及的接口配置均一致，为trunk all，属于MST实例0；

S7503E-1交换机：

=====================================================

  ===============display stp brief===============

=====================================================

 MSTID      Port                         Role  STP State     Protection

   0        Bridge-Aggregation1            DESI  FORWARDING    NONE

7503E-2交换机：

%Mar 31 20:05:00:952 2016 7503E-2 STP/4/STP_ROOT_PROTECTION: -Slot=2; Instance 0's ROOT-Protection port GigabitEthernet2/0/15 received superior BPDUs.

=====================================================

  ===============display stp brief===============

=====================================================

 MSTID      Port                         Role    STP State     Protection

   0        GigabitEthernet2/0/15            DESI  DISCARDING    ROOT

   0        GigabitEthernet2/0/16            DESI  FORWARDING    ROOT

2、S7506E-1为根桥设备，故其与S7503E-1和S7506E-2互联的接口均为指定端口；由于现场将S7503E-2和S7506E-2互联接口G2/0/32的stp cost值调整为了100（其余设备互联接口关于STP cost值均为5或10），根据STP计算规则，S7503E-2交换机的G2/0/32为ALTE角色端口，bridge-agg1为根端口；接入区左一/左二交换机与S7503E-1互联的接口均为根端口，与S7503E-2互联的接口均为指定端口；

S7503E-2交换机：

=====================================================

  ===============display stp brief===============

=====================================================

 MSTID      Port                         Role  STP State     Protection

   0        GigabitEthernet2/0/32           ALTE  DISCARDING    LOOP

#

interface GigabitEthernet2/0/32

 port link-mode bridge

port link-type trunk

 port trunk permit vlan all

 stp instance 0 cost 100

 stp loop-protection

#

3、由于现场是V5平台版本，V5没有dispute保护功能，因此S7506E-1交换机bridge-agg1成员接口收到了对端指定端口G2/0/16发出的低优先级并且带forwarding标记的报文，不会阻塞接口，因此整网中的这个节点有环路，即接入和汇聚之间存在环路，从而导致业务异常。

将线缆插正确后，问题解决；

1、在聚合口为指定接口，且对端是两个物理口的情况下，只有一个物理端口能够收到STP报文，另外一个端口会因收不到BPDU而迁移为forwarding状态。

2、V5没有dispute保护功能，因此收到了对端指定端口发出的，低优先级并且带forwarding标记的BPDU报文，不会阻塞，因此网络可能会存在环路。

3、V7有dispute保护功能，收到对端指定端口发出的 ，低优先级并且forwarding | learning标记的BPDU报文，会把端口阻塞。

4、建议根保护配置在根桥设备上。