透明模式下bpdu报文未透传导致stp不生效

发布时间:  2012-07-18 浏览次数:  169 下载次数:  0
问题描述

用户组网:
汇聚交换机-------usg5300----核心交换机
现象:网络启用了STP,防火墙透明模式接入汇聚交换机核心交换机间,导致汇聚交换机不能发现核心交换机树根,stp失效,取消防火墙STP正常。

告警信息
处理过程
1、检查配置没发现错误,上行行都是trunk,允许业务vlan和管理vlan通过。
2、抓取bpdu报文分析,没有带tag。查看该接口信息发现:
The Maximum Transmit Unit is 1500 bytes, Hold timer is 10(sec)
PVID:1
Port link-type:trunk
  VLAN permitted:none
Media type is twisted pair, loopback is not set, promiscuous mode not set
1000Mb/s-speed mode, Half-duplex mode, link type is auto negotiation
flow control is disable
默认pvid为1
3、防火墙trunk接口的上下行接口允许vlan1透传,stp正常。
根因
1、配置错误
2、不支持透传bpdu报文
3、其他
建议与总结

总结:bpdu报文默认没有带tag,由于trunk接口默认pvid为1,报文经过接口后被打上tag为1的标签,因此必须运行vlan1通过。与防火墙不通,交换机由于默认运行vlan1通过,因此不需要再配置运行vlan1通过的命令。

END