一、背景说明
某客户数据中心搬迁项目中,共涉及七次新旧数据中心网络割接任务,在执行第二次网络割接任务时,出现了华为S9712交换机与锐捷S7850交换机使用MSTP协议对接时产生环路的问题。具体情况如下图所示:
DS_SW_01与DS_SW_02为华为的S9712担任汇聚层交换机,AS_SW_01为锐捷的S7850担任接入层交换机。
DS_SW_01使用Eth-trunk1与DS_SW_02的Eth-trunk1互联,互联接口模式为trunk,透传VLAN 800 to 849;DS_SW_01使用Eth-trunk2与AS_SW_01的Aggregate Port 1互联,互联接口模式为trunk,透传VLAN 701 850 to 949 1830 to 1833;DS_SW_02使用Eth-trunk2与AS_SW_01的Aggregate Port 2互联,互联接口模式为trunk,透传VLAN 701 850 to 949 1830 to 1833。
DS_SW_01与DS_SW_02拥有相同VLAN:800 to 849,701 850 to 949 1830 to 1833;AS_SW_01拥有VLAN:701 850 to 949 1830 to 1833。
DS_SW_01、DS_SW_02、AS_SW_01三者运行同区域MSTP协议,具体情况如下:
域名为:GZ_NEW
VLAN与实例的映射关系为:
实例1对应 vlan 100 to 399 2001
实例2对应 vlan 400 to 499
实例3对应 vlan 500 to 598
实例4对应 vlan 650 to 699
实例5对应 vlan 701 850 to 949 1830 to 1833
实例6对应 vlan 800 to 849
DS_SW_01为实例5与实例6的主用根,其桥优先级为0;DS_SW_02为实例5与实例6的备用根,其桥优先级为4096;AS_SW_01其桥优先级为默认的32768。
DS_SW_01、DS_SW_02、AS_SW_01三者的生成树路径开销算法均采用相同的Dot1T。
二、故障现象
将三个交换机的相关配置依次完成,并将相关物理线缆互连,分别开启各交换机互联接口:开启DS_SW_01与DS_SW_02互联接口Eth-trunk1生成树快速收敛,生成树端口角色与状态正常;开启DS_SW_01与AS_SW_01互联接口Eth-trunk2生成树端口角色与状态正常;开启DS_SW_02与AS_SW_01互联接口Eth-trunk2生成树端口角色与状态不正常。在DS_SW_02上首先出现环路告警日志,日志内容表示DS_SW_02在接口Eth-trunk2上出现了环路,与此同时DS_SW_01在接口Eth-trunk2上也出现了环路。DS_SW_01与DS_SW_02的Eth-trunk2的端口状态在forwording与block之间不停反转。整个网络中断。
三、故障分析
三台交换机运行同区域MSTP协议,正常时三者端口角色与状态如下图所示:
DS_SW_01为主用根,其上的Eth-trunk1与Eth-trunk2都为指定端口,状态为forwarding;
DS_SW_02为备用根,其上的Eth-trunk1为根端口,Eth-trunk2为指定端口,状态为forwarding;
AS_SW_01上的aggregate port 1为根端口,状态为forwarding;aggregate port 2为备份端口状态为block。
分析正常时生成树状态与故障时生成树状态后,工程师将故障原因锁定在生成树上。
四、故障处理
根据生成树相关故障处理经验,从以下三个方面入手排查故障原因:
1、各交换机上生成树配置是否一致
2、各交换机路径开销算法是否一致
3、各交换机之间BPDU报文是否正常交互
检查各交换机MSTP相关配置:各交换机MSTP的MD5值相同,说明MSTP配置一致,排除原因1;三个交换机都采用相同的路径开销算法及Dot1T,排除原因2;原因3“各交换机之间BPDU报文是否正常交互”是指各交换机彼此都能接收解析转发彼此的BPDU报文,同时报文不被过滤、丢弃、阻塞。
现场实际情况是:没有在各交换机上配置BPDU过滤,只在DS_SW_01与AS_SW_01之间,DS_SW_02与AS_SW_01之间,做了VLAN修剪。此时结合故障原因可以确认:由于VLAN的修剪导致了交换机DS_SW_01与AS_SW_01之间,DS_SW_02与AS_SW_01之间BPDU交互发生了异常,从而导致生成树无法收敛。
工程师对DS_SW_01与DS_SW_02上的Eth-trunk2透传所有VLAN,在锐捷交换机S7850上完成VLAN修剪。变更后,生成树正常收敛。
五、经验总结
1. 不同厂商生成树对接时,务必注意其协议的兼容性。
2. Cisco设备生成树默认工作在私有模式(PVST+),需修改为标准模式。
3. 华为S系列交换机生成树协议路径开销默认使用dot1t方式;H3C默认使用私有的legacy方式,对接时需使用命令将H3C设备配置为Dot1t(stp pathcost-standard Dot1t)。
4. 华为交换机与锐捷交换机对接MSTP时,除了保证VLAN与MSTP配置完全一致外,对接接口需放行所有VLAN,否则很大可能会导致BPDU发送异常。
如欲了解更多,请登录十大靠谱网赌软件官方网站:cr93.wakatter.com