BPDU не проходит через свич

Unanswered Question
Nov 16th, 2011

Всякий раз, когда происходят изменения в топологии сети, эти изменения должны быть сообщены коммутатором на более высокий уровень. Генерируется TCN и направляется на назначенный мост на пути к корневому мосту:

CONF.PNG

Но этот коммутатор отвергает изменение топологии:

RST.PNG

Что тут может быть не так? Может я чего не так настроил?

I have this problem too.
0 votes
  • 1
  • 2
  • 3
  • 4
  • 5
Average Rating: 5 (1 ratings)
Sergey Goffert Tue, 12/13/2011 - 00:38

1) Хм...в содержимом первого пакета Root Identifier и Bridge Identifier совпадают.

Это говорит о том, что либо этот коммутатор и есть ROOT, либо он не договорился с остальными коммутаторами по каким-то причинам и сам считает себя ROOT'ом. В данном случае видимо всё же первое.

В поле Topology change стоит "0". Этот пакет не является ни TCN ни TCA.

2) Пакет от второго коммутатора имеет отличный от первого Bridge Identifier, т.е. этот пакет от другого коммутатора, но ROOT'ом он также считает 0007.b32d.bc4a.

Вот в этом пакете Topology Change действительно выставлен в "1". Это пакет TCN, который направляется в сторону ROOT'а.

3) У этих пакетов отличается версия STP.

В первом случае это  STP(0) - т.е. просто стандартный пакет BPDU.

А вот во  втором случае это рапида - RSTP - т.е. это уже конкретный пакет по обмену служебной информацией внутри дерева RSTP.

4) "Отвержения" TCN я тут не вижу, как не вижу и проблемы.

5) Увидеть действие от получения коммутатором пакета TCA очень просто, особенно на L3-коммутаторах, у которых присутствуют SVI в том vlan по которому произошло изменение дерева STP.

При получении пакета TCA все коммутаторы сбрасывают свои MAC и ARP таблицы.

Первое приводит к некоторому кол-ву флуда, второе к большому количеству ARP-запросов (ну это только для L3).

Т.е. достаточно подключится к интересующему Вас vlan в любой точке, запустить сниффер и произвести действие, приводящие к изменению топологии, например разорвать резервный линк на одном из коммутаторов. Если вы видите резкое появление флуда (unicast-трафика, вам не предназначенного) и\или большое количество ARP-запросов - то вот это и есть результат TCA.

Когда такое видишь, особенно в L2 сегментах с большим количеством MAC-адресов - то понимаешь, что хорошего в этом мало и количество TCN\TCA лучше сокращать. Именно поэтому рекомендуется порты доступа переводить в режим portfast. Такая настройка помимо прочего ещё и отключает генерацию событий TCN применительно к данному порту.

Actions

Login or Register to take actions

This Discussion

Posted November 16, 2011 at 3:03 AM
Stats:
Replies:1 Avg. Rating:5
Views:435 Votes:0
Shares:0