汇聚设备采取VRRP主备模式因STP导致流量不走主设备

发布时间:  2017-03-20 浏览次数:  247 下载次数:  2
问题描述

当流量从主设备走的时候,端口UP,配置也都没问题,但是网络不通。 

告警信息
处理过程

1、拓扑描述:拓扑为企业网常见的三层架构,汇聚设备采用VLAN 30来起VRRP采取主备模式。地址分别为LSW2 192.168.30.1 /24   LSW3:192.168.30.2/24 虚拟地址为192.168.30.3,LSW2VRRP的主

2、LSW2和核心LSW4ACCESS口对接,VLAN用的是VLAN 10. 地址分别是LSW4 192.168.10.1/ 24   LSW2:192.168.10.2/24

3、LSW3LSW4采用ACCESS口对接,用的是VLAN 20. 地址分别为LSW4
192.168.20.1 /24  LSW3 192.168.20.2/24  

4、汇聚和核心之间启用OSPF

5、PC1的地址为192.168.30.30/24,网关为192.168.30.3




LSW4tracert 192.168.30.30

 

traceroute to  192.168.30.30(192.168.30.30), max hops: 30 ,packet length: 40,press CTRL_C to break

 

 1 192.168.20.2 20 ms  40 ms  30 ms

 

 2 192.168.30.30 80 ms  80 ms  110 ms

发现流量没走VRRP主设备LSW2, LSW2上查看VRRP状态依旧是主.ping 192.168.10.1 ping 不通,查看路由表发现去往192.168.10.1的出接口是VLANIF 10,也就是LSW2G0/0/1口。

查看接口状态发现LSW2G0/0/1的状态是UP的,但是接口已经被阻塞。

解决方法

强制核心层设备为根桥,因为核心层通常不允许有端口阻塞。

[LSW4]stp root primary

分析拓扑,可以让LSW1G0/0/1端口和LSW3G0/0/2作为备份端口。当LSW2上的接口DOWN掉以后,组网中就不存在环路。LSW1G0/0/1端口也就会摆脱阻塞状态,进而开始转发数据。 并且流量在主设备没故障之前,也是走的主设备。

[LSW1-GigabitEthernet0/0/1]stp cost 20000000      LSW1G0/0/1端口STP COST值设为为一个很大的数值。

[LSW3-GigabitEthernet0/0/2] stp cost 20000000   LSW3G0/0/2端口STP COST值设为为一个很大的数值。




根因

由于没有强制核心交换机为根交换机,VRRP主交换机LSW2上行口被阻塞导致流量走向不走主设备

建议与总结

1.在端口UP,且配置都没问题的情况下网络不通,可以去检查下STP状态是不是被阻塞了。

2.在组网中对冗余有需求的话,可以采取堆叠技术。将两台设备虚拟成一台,可以解决环路问题。

END