S5700 stp cbs 报文 超阀值

发布时间:  2016-09-05 浏览次数:  131 下载次数:  0
问题描述
S5700(V200R008C00SPC500) 割接完成之后,出现告警信息,核心交换机为H3C 6506,华三设备与华为设备互联,通过ETH trunk 两条链路互联,华为设备下联三台接入交换机。
配置:

#
vlan batch 2 9 to 10 20 to 110 892
#
stp tc-protection
#
clock timezone EST add 08:00:00
#
interface Vlanif57
 ip address 192.168.1.1 255.255.255.0
#
interface Eth-Trunk21
 description To_H3C 6506
 port link-type trunk
 port trunk pvid vlan 1000
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 2 9 to 10 20 55 to 57 892
 stp bpdu-filter enable
#
interface GigabitEthernet0/0/47
 undo negotiation auto
 description To_S6506_2/0/1
 eth-trunk 21
#
interface GigabitEthernet0/0/48
 undo negotiation auto                    
 description To_S6506_2/0/2
 eth-trunk 21
#
ip route-static 10.0.0.0 255.0.0.0 10.214.57.1
#


告警信息

Aug 22 2016 10:40:56+08:00 HBSH-ZK2L-57.2 %%01DEFD/4/CPCAR_DROP_MPU(l)[0]:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=stp, CIR/CBS=64/12032, ExceededPacketCount=6375)

Aug 22 2016 10:30:56+08:00 HBSH-ZK2L-57.2 %%01DEFD/4/CPCAR_DROP_MPU(l)[1]:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=stp, CIR/CBS=64/12032, ExceededPacketCount=6374)

Aug 22 2016 10:20:56+08:00 HBSH-ZK2L-57.2 %%01INFO/4/SUPPRESS_LOG(l)[2]:Last message repeated 1 times.(InfoID=4280946690, ModuleName=DEFD, InfoAlias=CPCAR_DROP_MPU)


处理过程
登陆设备之后,display logbuffer 发现每隔十分钟设备告警一次,dis stp 后发现,上行的捆绑口学来了很多bpdu的报文,于是在上行端口 ETH-trunk 21 里,stp disable,并undo stp bpdu-filter enable  ,解决了这一问题
根因

因为单位内部有有一些设备是使用的vlan 1作为的管理vlan,所以很多时候必须默认放行vlan 1,造成H 6506透传了很多bpdu报文

建议与总结
设备管理地址最好不用vlan1,保证交换机之间不放行vlan1,防止透传造成风险

END