S9700默认不支持STP报文透传导致割接后出现二层环路问题

发布时间:  2016-09-15 浏览次数:  200 下载次数:  0
问题描述

 

原网拓扑如下:


 

割接后现网拓扑如下:


 

   S9712 V200R007C00SPC500

用两台S9700替换原网的核心交换机S8500,组网拓扑,接口,业务都和以前的一样。现场先将两个S9700替换S8500后,现场测试业务一切正常;但是一旦将两台S3352都割接进来后,所有设备的管理和业务均出现不通或者丢包严重的故障。

告警信息
 

处理过程

查看S9700的disp trapbuffer信息,发现存在MAC地址的漂移记录;查看S9700STP状态,发现未启用STP协议,怀疑网络存在二层环路;但是之前的S8500同样没有配置开启STP

经查产品手册可知S8500默认是会透传STPBPDU报文的,但是S9700默认不透传STPBPDU报文,所以怀疑两个远端S3352上启用STP,并且两个S3352之间是有互联线形成口字型组网。

在两个S9700的互联口和G3/0/24口上,配置l2protocol-tunnel(注:此命令用来使能S9700接口的二层协议透明传输功能,具体见产品手册),在这两个接口上透传STPBPDU报文后环路现象消失业务恢复正常。

根因
 

两台S3352启用了STP协议,由于S8500默认是会透传STPBPDU报文的,所以S3352STP协议能够正确选择堵塞接口,不存在环路问题;但是S9700默认不透传STPBPDU报文,两台S3352之间的STP协议BPDU无法从S9700透传给对方,导致网络形成环路。

解决方案
建议与总结

END