отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Частые STP TCN

Добрый день коллеги.

 Имеется большая layer 2 сеть (на 2950/2960/3750), не сегментированная исторически,все находятся в vlan1.

Очень часто приходят STP TCN, что пугает, а избавится пока не получается.

Что было сделано на клиентских портах - portfast + bpduguard.

 2) на стыках с роутерами portfast trunk + bpduguard

 

На Root bridge:

spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree logging
spanning-tree extend system-id
spanning-tree vlan 1-4094 priority 24576

 

udld aggressive

vtp сервер он же + vtp pruning off.

На всех транках:

 logging event trunk-status
 logging event bundle-status
 logging event spanning-tree
 logging event status

 

В логах пусто.

##

В итоге на уровне доступа:

  Topology change flag not set, detected flag not set
  Number of topology changes 75 last change occurred 02:12:57 ago
          from GigabitEthernet0/1

 

#

 

rsh sw-1-1 sh cdp nei gi0/1

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
cat_3750_core
                 Gig 0/1           125             R S I  WS-C3750G Gig 1/0/22

 

###

На cat_3750_core:

 

  Topology change flag not set, detected flag not set
  Number of topology changes 1078 last change occurred 04:45:13 ago
          from Port-channel2

 

##

Включение на 3750_core: debug spanning-tree events - в логах пусто.

Сегментировать быстро не могу - есть ряд причин.

Пока только мысль обновлять ПО.

6 ОТВЕТ.
New Member

up !

up !

New Member

Знатоки, как поймать порт из

Знатоки, как поймать порт из-за которого у меня STP TC появляется ?

 

на уровне доступа я вижу он пришёл - 06:23:45 ago с порта from GigabitEthernet0/1, который смотрит в 3750_stack (из двух штук) уровня ядра.

 

VLAN0001 is executing the rstp compatible Spanning Tree protocol
  Bridge Identifier has priority 32768, sysid 1, address f41f.c2b3.a780
  Configured hello time 2, max age 20, forward delay 15, transmit hold-count 6
  Current root has priority 24577, address 649e.f30d.6700
  Root port is 49 (GigabitEthernet0/1), cost of root path is 4
  Topology change flag not set, detected flag not set
  Number of topology changes 92 last change occurred 06:23:45 ago
          from GigabitEthernet0/1
  Times:  hold 1, topology change 35, notification 2
          hello 2, max age 20, forward delay 15
  Timers: hello 0, topology change 0, notification 0, aging 300

 

А вот на уровне ядра изменение было давно 3d11h ago с порта from GigabitEthernet2/0/3

 

 VLAN0001 is executing the rstp compatible Spanning Tree protocol
  Bridge Identifier has priority 24576, sysid 1, address 649e.f30d.6700
  Configured hello time 2, max age 20, forward delay 15, transmit hold-count 6
  We are the root of the spanning tree
  Topology change flag not set, detected flag not set
  Number of topology changes 1082 last change occurred 3d11h ago
          from GigabitEthernet2/0/3
  Times:  hold 1, topology change 35, notification 2
          hello 2, max age 20, forward delay 15
  Timers: hello 0, topology change 0, notification 0, aging 300

 

На всех портах уровня ядра стоит logging event XXX - в буфере ни один линк в это время не флапал.

Какой дебаг быстро мне поможет ?

 

 

Занятная ситуация...Покажите

Занятная ситуация...

Покажите show run | in logg. И вы не забыли сделать logging buffered 7?

И пробегитесь повсюду по выводам show spann vlan 1 detail | in Number. Можно периодически снимать эту информацию.

 

А вообще, "очень часто приходит TCN" - это когда несколько раз в секунду, максимум - в минуту. У вас несколько раз в день или неделю. Каждый TCN - это микроскопический по времени всплеск unknown unicast трафика. Если в основном происходит обмен между узлами, а не односторонние UDP потоки, то заметить влияние TCN можно только если специально его искать.

Так что решайте, стоит ли мелкая аномалия затрачиваемого на анализ времени. Впрочем, я не люблю аномалии и предпочитаю избавляться от них вне зависимости от их влияния.

New Member

Команду logging buff 7

Команду logging buff 7 выполнил ещё раз - на всякий.

cat_3750_core#sh run | i logg

logging console critical
spanning-tree logging
 logging event trunk-status
 logging event bundle-status
 logging event spanning-tree
 logging event status
 logging trap debugging
logging 192.168.X4.X3
logging 192.168.X4.X5

 

Несколько раз в день смотрю везде когда и откуда пришёл STP TCN.

Проблема в том, что админы 1С грешат на сеть, поэтому хочется, чтобы ничего лишнего не происходило.

С включённым - deb span event + logging buffered 7 в логах тишина.

На доступе:

10:01:44.968 MSK Fri Oct 10 2014

 

 VLAN0011 is executing the rstp compatible Spanning Tree protocol
  Bridge Identifier has priority 32768, sysid 11, address f41f.c2b3.a780
  Configured hello time 2, max age 20, forward delay 15, transmit hold-count 6
  Current root has priority 24587, address 649e.f30d.6700
  Root port is 49 (GigabitEthernet0/1), cost of root path is 4
  Topology change flag not set, detected flag not set
  Number of topology changes 63 last change occurred 00:58:27 ago
          from GigabitEthernet0/1
  Times:  hold 1, topology change 35, notification 2
          hello 2, max age 20, forward delay 15
  Timers: hello 0, topology change 0, notification 0, aging 300

 

 

На ядре:

 

cat_3750_core#sh clock
10:00:47.840 MSK Fri Oct 10 2014

 


cat_3750_core#sh log
Syslog logging: enabled (260027 messages dropped, 321 messages rate-limited, 7 flushes, 0 overruns, xml disabled, filtering disabled)

No Active Message Discriminator.

 

No Inactive Message Discriminator.


    Console logging: level critical, 228 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 781867 messages logged, xml disabled,
                     filtering disabled
    Buffer logging:  level debugging, 34 messages logged, xml disabled,
                     filtering disabled
    Exception Logging: size (4096 bytes)
    Count and timestamp logging messages: disabled
    File logging: disabled
    Persistent logging: disabled
    Trap logging: level debugging, 8379943 message lines logged
        Logging to 192.168.84.163  (udp port 514,  audit disabled,
              authentication disabled, encryption disabled, link up),
              8377530 message lines logged,
              0 message lines rate-limited,
              0 message lines dropped-by-MD,
              xml disabled, sequence number disabled
              filtering disabled
        Logging to 192.168.84.165  (udp port 514,  audit disabled,
              authentication disabled, encryption disabled, link up),
              8376237 message lines logged,
              0 message lines rate-limited,
              0 message lines dropped-by-MD,
              xml disabled, sequence number disabled
              filtering disabled

Log Buffer (4096 bytes):

10321853: Oct  8 17:21:14.038: %SYS-5-CONFIG_I: Configured from console by vadim on vty2 (192.168.84.163)
Oct  9 03:43:04.097: %SPANTREE-6-PORT_STATE: Port Gi1/0/23 instance 1 moving from disabled to blocking (cat_3750_core-1)
Oct  9 03:43:04.097: %SPANTREE-6-PORT_STATE: Port Gi1/0/23 instance 1 moving from blocking to forwarding (cat_3750_core-1)
10321854: Oct  9 03:43:06.069: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/23, changed state to up
10321855: Oct  9 03:43:07.075: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/23, changed state to up
Oct  9 03:43:28.013: %SPANTREE-6-PORT_STATE: Port Gi1/0/23 instance 1 moving from forwarding to disabled (cat_3750_core-1)
Oct  9 03:43:28.013: %SPANTREE-7-PORTDEL_SUCCESS: GigabitEthernet1/0/23 deleted from Vlan 1 (cat_3750_core-1)
10321856: Oct  9 03:43:29.020: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/23, changed state to down
10321857: Oct  9 03:43:30.018: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/23, changed state to down
Oct  9 03:43:35.110: %SPANTREE-6-PORT_STATE: Port Gi1/0/23 instance 1 moving from disabled to blocking (cat_3750_core-1)
Oct  9 03:43:35.110: %SPANTREE-6-PORT_STATE: Port Gi1/0/23 instance 1 moving from blocking to forwarding (cat_3750_core-1)
10321858: Oct  9 03:43:37.082: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/23, changed state to up
10321859: Oct  9 03:43:38.088: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/23, changed state to up
Oct  9 14:41:51.988: %SPANTREE-6-PORT_STATE: Port Gi1/0/23 instance 1 moving from forwarding to disabled (cat_3750_core-1)
Oct  9 14:41:51.988: %SPANTREE-7-PORTDEL_SUCCESS: GigabitEthernet1/0/23 deleted from Vlan 1 (cat_3750_core-1)
10321860: Oct  9 14:41:53.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/23, changed state to down
10321861: Oct  9 14:41:54.001: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/23, changed state to down
10321862: Oct  9 15:13:38.455: %DUAL-5-NBRCHANGE: EIGRP-IPv4:(2) 2: Neighbor 192.168.85.10 (Vlan1) is down: Peer Termination received
10321863: Oct  9 15:13:38.455: %DUAL-5-NBRCHANGE: EIGRP-IPv4:(2) 2: Neighbor 192.168.85.17 (Vlan1) is down: Peer Termination received
10321864: Oct  9 15:13:38.464: %DUAL-5-NBRCHANGE: EIGRP-IPv4:(2) 2: Neighbor 192.168.85.10 (Vlan1) is up: new adjacency
10321865: Oct  9 15:13:38.464: %DUAL-5-NBRCHANGE: EIGRP-IPv4:(2) 2: Neighbor 192.168.85.17 (Vlan1) is up: new adjacency
Oct 10 03:15:57.191: %SPANTREE-6-PORT_STATE: Port Gi1/0/23 instance 1 moving from disabled to blocking (cat_3750_core-1)
Oct 10 03:15:57.191: %SPANTREE-6-PORT_STATE: Port Gi1/0/23 instance 1 moving from blocking to forwarding (cat_3750_core-1)
10321866: Oct 10 03:15:59.187: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/23, changed state to up
10321867: Oct 10 03:16:00.194: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/23, changed state to up
Oct 10 03:16:20.880: %SPANTREE-6-PORT_STATE: Port Gi1/0/23 instance 1 moving from forwarding to disabled (cat_3750_core-1)
Oct 10 03:16:20.880: %SPANTREE-7-PORTDEL_SUCCESS: GigabitEthernet1/0/23 deleted from Vlan 1 (cat_3750_core-1)
10321868: Oct 10 03:16:21.895: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/23, changed state to down
10321869: Oct 10 03:16:22.893: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/23, changed state to down
Oct 10 03:16:24.244: %SPANTREE-6-PORT_STATE: Port Gi1/0/23 instance 1 moving from disabled to blocking (cat_3750_core-1)
Oct 10 03:16:24.244: %SPANTREE-6-PORT_STATE: Port Gi1/0/23 instance 1 moving from blocking to forwarding (cat_3750_core-1)
10321870: Oct 10 03:16:26.224: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/23, changed state to up
10321871: Oct 10 03:16:27.230: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/23, changed state to up

Что-то Gi1/0/23 часто

Что-то Gi1/0/23 часто дергается - это нормально?

И что случилось с EIGRP посреди лога? Какие у него таймеры? У этого маленького сбоя может быть две причины - или всплеск потерь на сети, или перегрузка ЦП одной из сторон + очень низкий таймер без BFD.

 

 

Давайте так. Сделайте "show int | in error" и поищите цифры, отличные от нуля. Кроме того, посмотрите show proc cpu his везде. Можно настроить везде "process cpu threshold" - тогда начнет в логи писать, кто именно грузит ЦП.

 

А если сможете зарисовать топологию (особенно - транки и gi1/0/23) - вообще прекрасно.

 

И то, что админы приложений при любых проблемах (в основном в своей зоне ответственности) пытаются обвинить сеть - это нормальная рабочая ситуация. Обычно для борьбы с обвинениями используется дамп пакетов, собранный в момент проблемы и подтверждающий, что на сети нет повышенного уровня потерь. А какие у них симптомы? Если что-то вроде "медленно работает", и при этом никакие другие сервисы ни на что не жалуются, то бегло смотрите загрузку и ошибки на всех сетевых интерфейсах между двумя проблемными устройствами, а дальше внимательно проверяете на серверах загрузку ЦП, дисковые очереди, утилизацию памяти и т.д. Скорее всего, найдете причину именно на серверах.

New Member

В итоге, проблемы решил

В итоге, проблемы решил.

Заменил ядро на новые 3750X - стек + обновил ПО на коммутаторах уровня доступа.

Что интересно, после замены ядра на новые 3750X я сразу увидел, откуда приходят TC с access layer, раньше старые 3750 просто молчали.

После обновления ПО на уровне доступа на сериях 2950 появились новые проблемы :)) А именно : временами потеря доступности до management интерфейса, но пропали частые TC ;))

Буду их менять со временем.

На данный момент в плане STP получил стабильную топологию.

 

205
Просмотры
0
Полезный материал
6
Ответы