S9712为破环开启生成树,导致另外的生成树重新计算,阻塞了非预期的端口,引起业务中断

发布时间:  2015-04-07 浏览次数:  157 下载次数:  0
问题描述

网络变更前拓扑:

 

现象:网络变更前,server服务器能正常从NAS存储中读写数据,网络变更后,server无法从NAS存储中读写数据。

 网络变更前各设备端口的配置:

告警信息
处理过程

变更前,NS_AS01NS_AS02交换机全局开启生成树,AS02未开启生成树,此时,三个交换机的生成树状态如下:

 

此时只有NS_AS01NS_AS02参与生产树计算,选举MAC地址最小的NS_AS01作为根桥,此时因为AS02不参与生产树计算,这个结构不会产生逻辑上的环路,不会有任何端口被阻塞,因此 服务器能正常连通NAS存储。

网络变更后拓扑:

网络变更后各设备新增的端口配置:

网络变更后,因AS02倒三角连至DS01_NEW DS02_NEW,产生环路,需要在这三个设备上开启生产树协议破环,全局开启AS02的生成树后,AS02 DS01_NEW DS02_NEW三个交换机的生成树状态如下:

根因
 

经过计算,AS02DS02_NEW互联的端口G0/0/4被阻塞,流量正常从DS01_NEW走,这种情况是正常的;

AS_02全局开启生产树后,AS_02NS_AS01NS_AS02形成的环路的生成树重新进行计算,AS02NS_AS01NS_AS02三个交换机的生成树状态如下:

经过计算,NS_AS02NS_AS01的互联口G0/0/2被阻塞,服务器不能连通NAS存储,无法读写数据。

解决方案

NS_AS01和 NS_AS02的 G0/0/1端口配置 stp disable,使得G0/0/1端口不参与生产数计算,不发送和接受bpdu报文,始终处于转发状态,此时NS_AS01和NS_AS02的互联口不会被阻塞,服务器访问NAS存储正常。

建议与总结

1、二层网络架构设计中,要根据现网架构、规划好生成树的根交换机、根端口、指定端口、阻塞端口。

2、在一个环路中,开启生成树来破除环路时,要注意对其他环路的影响,不能因此导致其他生成树重新计算,阻塞掉非预期的端口。

END