CE12800 ETH-TRUNK两端成员口不一致导致STP频繁震荡

发布时间:  2014-07-15 浏览次数:  284 下载次数:  0
问题描述
两台CE12800 采用VRRP做网关,S9512交换机双上行到两台CE12800交换机,所有链路均采用两根线缆捆绑,并运行MSTP协议,下挂业务时断时续,设备出现MAC漂移、IP冲突。
告警信息
S9512下挂服务器地址连通性时断时续,S9512上未查看到异常日志;CE12800-1上发现IP冲突、MAC漂移异常日志,但是接口流量未出现明显增大,同时CE12800-1设备产生大量stp拓扑变更和端口阻塞/开启日志,每秒钟反复多次。
Jun  8 2014 02:10:41 ARP/2/hwEthernetARPMACIPConflict_active(l)
Jun  8 2014 02:10:41 hwMflpVlanLoopAlarm_active(l)
Jun  8 2014 02:10:41 TOPOLOGY_CHANGE(l):CID=0x80542724;Bridge topology change.
Jun  8 2014 02:10:41 PORT_STATE_DISCARDING(l)
Jun  8 2014 02:10:41 PORT_STATE_LEARNING(l)
处理过程
将9512交换机两个成员口重新加入到link-aggregation group中,网络恢复正常。
根因
日志中显示的ARP冲突为CE12800-01设备自身的IP地址,MAC地址也为自身MAC地址,
说明是设备自身发出的ARP探测报文又被自己收到,从而发出ARP冲突告警,结合日志中出现MAC漂移告警,怀疑网络中出现环路。
但是日志中记录STP状态反复变更,接口每秒钟多次阻塞/开启,同时未发现该设备及下游设备有接口频繁UP/DOWN信息,排除线路不稳定问题。
经仔细排查发现CE12800-1下联9512的链路捆绑接口,9512侧汇聚链路捆绑失败,导致9512交换机侧为两个独立的物理端口连接到对端CE12800-1 ETH-TRUNK接口,CE12800下行流量中BPDU报文哈希到ETH-TRUNK 成员口1又经9512接口转发至ETH-TRUNK 成员口2,导致ETH-TRUNK被STP阻塞,阻塞后收不到BPDU报文,再次被放开到转发状态,导致端口反复UP/DOWN。
建议与总结
网络中经常有多厂商对接的场景,捆绑接口多采用手工模式,此时线路接错或者配置不当极易导致网络故障,需要谨慎对待。一般建议加入eth-trunk前先将成员接口shutdown。

END