问题现象

如下图:核心S5820V2聚合直连一台S5130-HI,出现trunk互联接口允许VLAN超过4个后直连不通。通过流量统计发现不通的时候58v2的出口是把报文发出去了的,但是5130HI没有收到。

 

Server------5120---------5820v2=====5130HI

出现ping不通的时候的流量统计信息:58从接口发出去了20个包,5130没有收到。

5820上流量统计:

<GZIDC_4I08_S5820_VI>dis qos policy interface Ten-GigabitEthernet 1/0/41

Interface: Ten-GigabitEthernet1/0/41

  Direction: Outbound

  Policy: 10

   Classifier: 10

     Operator: AND

     Rule(s) : If-match acl 3601

     Behavior: 10

      Accounting enable:

        20 (Packets)

 

5130没有收到。

S5130:

<4H02_2U_H3C_201512_T>dis qos po interface Ten-GigabitEthernet 1/0/49

Interface: Ten-GigabitEthernet1/0/49

  Direction: Inbound

  Policy: 10

   Classifier: 10

     Operator: AND

     Rule(s) :

      If-match acl 3601

     Behavior: 10

      Accounting enable:

        0 (Packets)

 

允许TRUNKVLAN小于两个的时候,是可以通的,这个时候5130入接口是能统计到报文的。

5130入口流量统计信息:

[4H02_2U_H3C_201512_T]dis qos po int t 1/0/49

Interface: Ten-GigabitEthernet1/0/49

  Direction: Inbound

  Policy: 10

   Classifier: 10

     Operator: AND

     Rule(s) :

      If-match acl 3601

     Behavior: 10

      Accounting enable:

        20 (Packets)

原因分析

1、 S5820V2上尝试配置允许多个VLAN,发现当配置trunk允许VLAN 60/90/120时,直连ping不通,其他VLAN trunk允许后都能通过,不存在trunk VLAN超过4个不通的问题;

2、 故障时,S5130-HI交换机的STP协议全局使能,其他如核心S5820V2和接入S5500等我司交换机STP去使能。观察S5130上连接S5820V2的接口STP状态为DISCARDING状态,接口被阻塞,因而无法直连无法ping通。互联端口STPDISCARDING的原因为Disputed,即端口收到了非阻塞指定端口发出的低优先级消息;

3、 [H3C]dis stp  brief

 MST ID    Port                   Role      STP State        Protection

 0        Bridge-Aggregation10     ROOT    DISCARDING    NONE

<H3C>dis stp abnormal-port

 MST ID       Blocked Port                        Reason

    0         Bridge-Aggregation10                Disputed

4、 S5130-HI上镜像抓包,可以看到S5130-HIS5820V2互联的接口上收到了低优先级的STP报文,抓包截图如下:

mac地址为ac:4e:91:41:f7:20STP报文:

mac地址为f8:b1:56:31:aa:ccSTP报文:

S5130-HI发送的STP报文的源mac地址为38:97:d6;ae:41:d7

5、 通过整网排查,确认上述mac地址为服务器mac。登录服务器,关闭服务器的STP功能,S5820V2连接S5130-EI交换机接口trunk permit vlan 60后,互ping能通。另通过排查,vlan 90互联的一台华为S5700交换机,也发送了STP报文到S5130-EI。因华为S5700交换机下联无业务,将S5820V2S5700交换机互联的接口shutdown后,再在与S5130-EI互联的接口上trunk permit vlan 90后,互ping能通。vlan 120所连大部分为服务器,有较多服务器使能STP功能,因承载业务,现场未能完全关闭所有服务器的STP功能,仍存在添加vlan 120后,互ping不通的问题。

6、 vlan小于两个的时候,这两个vlan里面刚好没有服务器发送STP报文,因此5130HI端口不会阻塞,而当valn trunk了发送STP的服务器所在VLAN的时候,接口变成阻塞状态,因此导致不通。

解决办法

该问题是由于使能STP功能的S5130-HI交换机收到了来自服务器和其他未关闭STP功能的交换机发送的STP报文,导致S5130-HI交换机接口状态为DISCARDING状态,接口变为阻塞状态,接口不转发和响应报文。现网中大部分设备均未使能STP,建议整网(包括服务器和网络设备)排查STP使能情况,去使能所有设备的STP功能。

案例信息

案例类型:经验案例
案例号:201601260061
创建时间:2016年1月26日
更新时间:2016年1月26日
发布时间:2016/1/26 9:11:43
文章密级:游客可见
有效期:长期有效
发布者:程飞 [c10212]
点击次数:1946
评论平均得分:0
关键词:STP,VLAN
产品线:园区低端交换机
产品系列:
产品版本:
故障类型:

常用操作
收藏