由于S9300默认不透传STP的BPDU报文,导致S9300替换S8500后,网络形成环路,导致业务异常

发布时间:  2015-03-10 浏览次数:  198 下载次数:  0
问题描述
1、现网客户提供的拓扑如下:其中两个S8500都做二层透传vlan使用
NE40E-1 G3/0/0------S8505-1 GE3/2/4----远程S3352-1
  |                                          |                                    
NE40E-2 G3/0/0------S8505-2 GE3/2/4----远程S3352-2

2、现在需要将两个S8500替换为S9300,其他拓扑,接口,业务都和以前的一样
NE40E-1  G3/0/0------S930O-1 G3/0/24----远程S3352-1
  |                                            |                                   |                                
NE40E-2  G3/0/0------S930O-2 G3/0/24----远程S3352-2

3、但是现场先将两个S9300替换S8500,下面的两台S3352还没割接到9300上,现场一切正常;
4、但是一旦将两台S3352都割接进来时,所有设备的管理和业务都开始异常;
5、查看S9300的trapbuffer信息,发现存在MAC地址的漂移记录。查看S9300未启用STP协议,怀疑现场存在环路;
6、但是之前的S8500的拓扑也是这样,之前的S8500就正常,并且S8500也是没有起用STP协议的。


告警信息
查看故障时的S9300的trapbuffer信息,发现存在MAC地址的漂移。

处理过程
解决方案
1、我们知道S8500默认是会透传STP的BPDU报文的,但是S9300默认不透传STP的BPDU报文,所以怀疑两个远程S3352上启用STP,并且两个S3352之间是有互联线的;
2、但是两个远程S3352的,不是运营商客户自己的设备,是他们最终企业客户的设备,无法管理,只能是做上述的猜测了;
3、但是客户表示,之前S8500未开启STP功能,S9300也需要按照S8500的配置来,也不允许开启STP;
4、于是在两个S9300的互联口和3/0/24口上,配置 l2protocol-tunnel(注:此命令用来使能S9300接口的二层协议透明传输功能,具体见产品手册),在这两个接口上透传STP的BPDU报文,然后测试一切正常;
5、后来经客户确认:两个远程S3352之间果然是有互联线,并且允许了所有vlan通过,S3352也起用STP协议;
6、所以可以得出结论:两个S3352以前启用了STP协议,由于S8500默认是会透传STP的BPDU报文的,所以以前S3352的STP能够收敛,能阻塞一个接口,不存在问题;但是S9300默认不透传STP的BPDU报文,导致两个S3352之间的STP无法从S9300透传给对方,导致STP无法检测到环路,导致形成环路。
7、由于客户不允许在S9300上开启STP,因此在S9300的互联口和3/0/24口上,配置 l2protocol-tunnel,在这两个接口上透传STP的BPDU报文,后续观察一切正常。

END