Rapid-PVST、MST が稼動する Catalyst Switch における RootBridge 変更時におきる Bridge loop 現象について

ドキュメント

2012/05/22 - 22:40
5月 21st, 2012

2009 年 5 月 21 日(初版)

TAC SR Collection
主な問題

Rapid-PVST、MST が稼動している Catalyst スイッチ において、Root Bridge が変更、または再起動した場合に、短時間(1 秒以下)の Bridge loop が形成されることがあります。この現象は Root bridge で「spanning-tree extended system-id」コマンドを実行した時にも発生する可能性があります。


対象ハードウェアおよびソフトウェア:
この問題は以下の Catalyast Switch において発生する可能性があります。

--------------------------------------- -------------------
Catalyst Platform MST w/ RSTP RPVST+ (PVRST+)
----------------------------------------------------------
Catalyst 2900/3500 XL Not available Not available.
Catalyst 2940 12.1(20)EA2 12.1(20)EA2
Catalyst 2950/3550 12.1(9)EA1 12.1(13)EA1
Catalyst 2970/3750 12.1(14)EA1 12.1(14)EA1
Catalyst 3560 12.1(19)EA1 12.1(19)EA1
Catalyst 3750 12.1(14)AX 12.1(14)AX
Catalyst 2948G-L3 Not available Not available.
/4908G-L3
Catalyst 4000/2948G 7.1 7.5
/2980G
Catalyst 4000/4500 12.1(12c)EW 12.1(19)EW
Catalyst 5000/5500 Not available Not available.
Catalyst 6000/6500 7.1 7.5
Catalyst 6000/6500 12.1(11b)EX 12.1(13)E
12.1(13)E
12.2(14)SX
Catalyst 8500 Not available Not available.

※config、モジュール、Supervisor の種類には依存しません。

問題の背景と原因:
本事象は下記報告に基づきソフトウェアの修正を施しています。
また、それぞれ修正している IOS/CatOS のバージョンを記述します。

<Cat6000/c7600>

CSCed85411: Rapid-PVST: Short loop forming when root moves

CSCee94778: Rapid-PVST: Short loop forming when root moves

<Cat4000>

CSCee06003: MF: Toggling one port in RPVST mode causes all ports to BLK

CSCee94778: Rapid-PVST: Short loop forming when root moves

<Cat3750/3560/2970>

CSCec82728: ETHCNTR-3-LOOP_BACK_DETECTED when root is changed

CSCee73256: RSTP blocks all ports when new device is added - Clone of CSCee39647

<Cat3750Metro>

CSCee90338: Transient loop after root has been aged out

<Cat3550>

CSCed65818: Temporary STP loop when running RSTP (MST or Rapid-PVST+)

<Cat2950>

CSCee11913: PVRST: When configuring channeling on a port a short loop might form

Rapid-PVST、MST が稼動している Catalyst スイッチ において、Root bridge の変更、再起動が起きた場合、ルート ポートにおいて Proposal/Agreement シーケンスが行われます。ルート ポートは Proposal BPDU を受けると、同じスイッチ内の Edge port ではない Designated port をブロッキング状態へ移行します(Sync 動作)。その後 Agreement BPDU を返信します。しかし、スイッチ内のすべての非 Edge-Designated port をブロッキングにするより、Agreement BPDU を返信し、ルート ポートが Fowarding になる方が早い場合があります。このような状態では、正しく選出された Blocking port がないため、L2-loop が発生する可能性があります。

この L2-loop が起きる経緯は初期の 802.1w の規格に内在しており、802.1y で改善されています。現時点の Catalyst スイッチ は 802.1w に準拠しているため、この L2-loop が発生する可能性を持っています。Cisco は本現象の対策のため、802.1w に独自の拡張 Sync 動作(extra sync)を追加し、全ての非 Edge-Designated port でブロッキング状態を作成後、agreement BPDU を返信するようになりました。


問題発生時の症状:
以下の 4 つの全てに当てはまれば、この問題が発生した可能性があります。

  1. Rapid-PVST、MST を使用している。
  2. Root Bridge、または Root Bridge への path が変更した。
  3. 2. の変更がきっかけで、L2-loop が発生した。
  4. 上記修正バージョン以前のバージョンを使用している。
原因

解決策

loop guard、root guard、UDLD aggressive、storm control などの導入により Bridge loop の影響を削減することができます。

CSCed00441を初めとする、一連の L2-loop 現象を防ぐ修正が入っているバージョンではこの修正による注意事項があります。Vlan 内の非 Edge-Desinagted port でリンクの down/up が発生した場合、拡張された Sync 動作が行われ、Vlan 内の全非 Edge-Desiganted port がブロッキングになるという現象がおきます。この時、非 Edge-Desiganted port が Rapid-PVST あるいは MST を運用するスイッチ以外の装置に接続されていたりすると(例: ルータ)、接続相手から agreement が返答されないのでポートが再度 Fowarding になるのに時間が掛かります。


Rapid-PVST、MST を使用する場合、spanning-tree を動作していないポートには「portfast」を設定し、Edge-port にして下さい。

備考

掲載元

TechNews 2004 年 10 月号 No.0410-0005

Loading.

アクション

このドキュメントについて

Related Content