生成树协议不兼容导致网络频繁收敛

发布时间:  2017-05-12 浏览次数:  101 下载次数:  0
问题描述

客户端访问服务器时断时续,ping服务器地址发现有规律性丢包,网络拓扑如图:



处理过程

1、在核心交换机上使用display stp topology-change命令用来查看MSTP拓扑变化相关的统计信息,发现网络拓扑在频繁变化;


2、继续查看端口TC/TCN报文收发计数,发现S9700存在多个端口收到大量TC报文,收到TC报文就意味着该端口下接网络的拓扑在变化。


3、选择X1/1/0/8口下挂设备做为分析样本,查看下挂交换机的STP状态,发现采研发院内部网络也在不断变化,其多个下行口不断有收到TC报文。

4、现场发现华为57交换机下挂下有3台思科交接机,登陆到思科设备上发现其中一个思科交换机运行的是MSTP,另外两台运行的思科私有协议PVST



5、通过查看思科交换机配置,发现其他接口配置为空,没有将接终端设备的端口设置为边缘端口;

6、同时通过查看思科交换机上MAC地址学习,发现思科交换机上某些端口还下挂有交换机设备。


根因

因为无法将接入层交换机除上行口之外的端口全部设置为边缘端口。当挂设备开关机或网络有变化时,将触发生成树收敛,发送TC报文,引起整网收敛。

解决方案

客户网络建设时间长,设备数量多,设备型号、厂商多。已了解到的思科、中兴、华为、华三、DLINKTP-LINK等设备,同时也不能排除有桌面型的交换机;有可网管的,也有不可网管的。

   其次客户网络业务多,VLAN多,在S9700正在用的VLAN73个,我司S9700设备最多支持64MSTP实例

 

为此建议以下解决方案:

1、在保证S5700S9700之间没有环路的前提下,以97下行端口为单位分割MSTP域,在97下行口、S5700上行口禁用STP;

2、将S5700设置为根桥,以此保证分割后的区域根桥可控,分割后小区域内运行生成树,实现网络无环路;

3、客户网络存在部分不可网管的设备直接介入到S9700上,此部分设备建议更换为可控设备,减小核心部分网络收敛造成的震荡;

4、整网可网管交换机,统一设置生成树协议为MSTP;

5、对于无法接入到S9700且为不可网管的交换机,在其上行设备的下行口配置流策略,过滤其发送的BPDU报文。

建议与总结


END