0103 MSTP故障处理.docx
- 文档编号:5608012
- 上传时间:2022-12-29
- 格式:DOCX
- 页数:27
- 大小:373.90KB
0103 MSTP故障处理.docx
《0103 MSTP故障处理.docx》由会员分享,可在线阅读,更多相关《0103 MSTP故障处理.docx(27页珍藏版)》请在冰豆网上搜索。
0103MSTP故障处理
目录
3MSTP故障处理3-1
3.1MSTP简介3-2
3.1.1MSTP的基本概念3-2
3.1.2MSTP的端口角色3-4
3.1.3MSTP的基本原理3-6
3.1.4MSTP的保护功能3-7
3.2MSTP端口状态故障处理3-8
3.2.1典型组网环境3-8
3.2.2配置注意事项3-9
3.2.3故障诊断流程3-10
3.2.4故障处理步骤3-11
3.3MSTP快速收敛故障处理3-13
3.3.1典型组网环境3-14
3.3.2配置注意事项3-15
3.3.3故障诊断流程3-16
3.3.4故障处理步骤3-17
3.4故障处理案例3-20
3.4.1因边缘端口导致的不能快速收敛问题3-20
3.5FAQ3-21
3.6故障诊断工具3-22
3.6.1display命令3-22
3.6.2debugging命令3-22
插图目录
图3-1MSTP的基本概念示意图3-2
图3-2MSTI、IST、VLAN映射表示意图3-3
图3-3根端口、指定端口、Alternate端口和Backup端口示意图3-4
图3-4Master端口和域边缘端口示意图3-5
图3-5MSTP端口状态故障处理组网图3-8
图3-6MSTP端口状态故障诊断流程图3-11
图3-7MSTP快速收敛故障处理组网图3-14
图3-8MSTP快速收敛故障诊断流程图3-17
图3-9MSTP快速收敛过程图3-19
图3-10MSTP快速收敛案例组网图3-20
表格目录
表3-1端口角色和端口状态3-14
3MSTP故障处理
关于本章
本章描述内容如下表所示。
标题
内容
3.1MSTP简介
介绍了进行MSTP故障处理时用户所需的知识点。
3.2MSTP端口状态故障处理
针对典型的MSTP端口状态组网环境,介绍配置MSTP端口状态时要注意的事项,故障处理的流程和详细的故障处理步骤。
3.3MSTP快速收敛故障处理
针对典型的MSTP快速收敛组网环境,介绍配置MSTP快速收敛时要注意的事项,故障处理的流程和详细的故障处理步骤。
3.4故障处理案例
介绍了若干实际的故障处理案例。
3.5FAQ
列出了用户常问的问题,并给出了相应的解答。
3.6故障诊断工具
介绍了为进行故障处理所需的故障诊断工具,包括使用display命令和debugging命令等。
3.1MSTP简介
本节介绍如下的内容:
●MSTP的基本概念
●MSTP的端口角色
●MSTP的基本原理
●MSTP的保护功能
3.1.1MSTP的基本概念
如图3-1所示,局域网内有四个MST域,每个域都由四台交换机构成。
下面将结合图形解释MSTP(MultipleSpanningTreeAlgorithmandProtocol)的几个概念。
图3-1MSTP的基本概念示意图
●MST域
MST域是多生成树域,由局域网中的多台交换机以及它们之间的网段构成。
一个局域网可以存在多个MST域,各MST域之间在物理上直接或间接相连。
用户可以通过MSTP配置命令把多台交换机划分在同一个MST域内。
例如图3-1中,A0、B0、C0和D0表示四个不同的MST域。
●MSTI
一个MST域内可以生成多棵生成树,各棵生成树之间彼此独立并分别和相应VLAN对应,每棵生成树都称为一个MSTI。
例如图3-2中,D0域包含3个MSTI:
MSTI0、MSTI1和MSTI2。
图3-2MSTI、IST、VLAN映射表示意图
●VLAN映射表
VLAN映射表是MST域的一个属性,它描述了VLAN和多生成树实例MSTI的映射关系。
例如图3-2中,MST域D0的VLAN映射表是:
VLAN1映射到MSTI1,VLAN2和VLAN3映射到MSTI2,其余VLAN映射到MSTI0。
●CIST
公共和内部生成树CIST(CommonandInternalSpanningTree)是通过STP协议、RSTP协议计算生成的,连接一个交换网络内所有交换机的单生成树。
●CST
公共生成树CST(CommonSpanningTree)是连接交换网络内所有MST域的单生成树。
如果把每个MST域看作是一个“交换机”,CST就是这些“交换机”通过STP协议、RSTP协议计算生成的一棵生成树。
例如图3-1中前虚线描绘的就是CST。
●IST
内部生成树IST(InternalSpanningTree)是各MST域内的一棵生成树,它是CIST在MST域中的一个片段,通常也称它为MSTI0。
例如图3-2中MSTI0就是IST。
所有MST域的IST加上CST就构成一棵完整的单生成树,即CIST。
●域根
域根(RegionalRoot)分为两种:
CIST域根和MSTI域根。
CIST域根是IST的树根;MSTI域根是每个多生成树实例的树根。
●总根
总根是CIST的根交换机(CISTRoot)。
3.1.2MSTP的端口角色
MSTP中的端口角色主要有根端口、指定端口、Alternate端口、Backup端口、Master端口、域边缘端口和边缘端口。
除边缘端口外,其他端口角色都参与MSTP的计算过程。
同一端口在不同的生成树实例中可以担任不同的角色。
图3-1根端口、指定端口、Alternate端口和Backup端口示意图
根端口
在非根桥上,离根桥最近的端口是本交换机的根端口。
根桥没有根端口。
根端口负责向树根方向转发数据。
图3-3中,SwitchA为根桥,CP1为SwitchC的根端口,BP1为SwitchB的根端口。
指定端口
对一台交换机而言,它的指定端口是指在上游交换机上,向本机转发BPDU的端口。
指定端口负责向下游网段或交换机转发数据。
图3-3中AP2和AP3为SwitchA的指定端口,CP2为SwitchC的指定端口。
边缘端口
如果指定端口位于整个域的边缘,不再与任何交换机连接,这种端口叫做边缘端口。
边缘端口一般与用户终端设备直接连接。
Alternate端口
从发送BPDU来看,Alternate端口就是由于学习到其它交换机的发送的BPDU而被阻塞的端口。
从转发用户流量来看,Alternate端口提供了从指定桥到根桥的一条备份路径。
Alternate端口是根端口的备份端口,如果根端口被阻塞后,Alternate端口将成为新的根端口。
图3-3中BP2为Alternate端口。
Backup端口
当同一台交换机的两个端口互相连接时就存在一个环路,此时交换机会将其中一个端口阻塞,Backup端口就是被阻塞的那个端口。
图3-3中CP3为Backup端口。
从发送BPDU来看,Backup端口就是由于学习到自己发送的BPDU而被阻塞的端口。
从转发用户流量来看,Backup端口,作为指定端口的备份,提供了一条从根桥到叶节点的备份通路。
图3-1Master端口和域边缘端口示意图
Master端口
Master端口是MST域和总根相连的所有路径中最短路径上的端口,它是交换机上连接MST域到总根的端口。
Master端口是域中的报文去往总根的必经之路。
Master端口是特殊域边缘端口,Master端口在IST/CIST上的角色是RootPort,在其它各实例上的角色都是Master。
如图3-4所示,交换机SwitchA、SwitchB、SwitchC、SwitchD和它们之间的链路构成一个MST域,SwitchA交换机的端口AP1在域内的所有端口中到总根的路径开销最小,所以AP1为Master端口。
域边缘端口
域边缘端口是指位于MST域的边缘并连接其它MST域或SST的端口。
例如图3-4中,MST域内的AP1、DP1和DP2都和其它域直接相连,它们都是本MST域的边缘端口。
域边缘端口在生成树实例上的角色与在CIST的角色保持一致。
如图3-4所示,AP1是域边缘端口,它在CIST上的角色是Master端口(连接域到总根的端口),则AP1在MST域内所有生成树实例上的角色都是Master端口。
3.1.3MSTP的基本原理
MSTP将整个二层网络划分为多个MST域,把每个域视为一个“交换机”。
各个域之间按照STP、RSTP进行计算并生成CST;域内则通过计算生成若干个MSTI,其中实例0被称为IST。
MSTP使用多生成树桥数据单元MSTBPDU(MultipleSpanningTreeBridgeProtocolDataUnit)作为生成树计算的依据。
优先级向量
MSTI和CIST都是根据优先级向量来计算的,这些优先级向量信息都包含在MSTBPDU中。
各交换机互相交换MSTBPDU来生成MSTI和CIST。
●参与CIST计算的优先级向量为:
{根桥ID,外部路径开销,域根ID,内部路径开销,指定桥ID,指定端口ID,接收端口ID}
●参与MSTI计算的优先级向量为:
{域根ID,内部路径开销,指定桥ID,指定端口ID,接收端口ID}
括号中的向量的优先级从左到右依次递减。
同一向量比较,值最小的向量具有最高优先级,优先级向量比较原则如下。
步骤1首先,比较根桥ID。
步骤2如果根桥ID相同,再比较外部路径开销。
步骤3如果外部路径开销还相同,再比较域根ID。
步骤4如果域根ID仍然相同,再比较内部路径开销。
步骤5如果内部路径仍然相同,再比较指定桥ID。
步骤6如果指定桥ID仍然相同,再比较指定端口ID。
步骤7如果指定端口ID还相同,再比较接收端口ID。
----结束
如果端口接收到的BPDU内包含的配置消息优于端口上保存的配置消息,则端口上原来保存的配置消息被新收到的配置消息替代。
端口同时更新交换机保存的全局配置消息。
反之,新收到的BPDU被丢弃。
MSTI的计算
在MST域内,MSTP根据预先配置的VLAN映射表生成MSTI。
各MSTI独立进行计算,保证与它有映射关系的所有VLAN均可以沿它转发VLAN内部报文。
计算过程与STP计算生成树的过程类似。
CIST生成树的计算
通过比较接收到的BPDU报文中的各交换机的ID,在整个网络中ID最小的交换机将作为CIST的树根(即总根)。
在每个MST域内,MSTP通过生成树算法计算出IST;同时,MSTP将每个MST域看作“单台交换机”,通过生成树算法在域间形成CST。
在整个交换机网络中,CST和IST构成了连接所有交换机的CIST。
3.1.4MSTP的保护功能
BPDU保护
在交换机上,通常将直接与用户终端(如PC机)或文件服务器等非交换机设备相连的端口配置为边缘端口,以实现这些端口状态的快速迁移。
正常情况下,这些端口不会收到BPDU报文。
如果有人伪造BPDU报文恶意攻击交换机,当这些端口接收到BPDU报文时,交换机会自动将这些端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。
MSTP提供BPDU保护功能来防止这种攻击。
交换机上启动BPDU保护功能后,如果边缘端口收到了BPDU报文,交换机将关闭这些端口,同时通知网管系统。
被关闭的端口只能由网络管理人员手动恢复。
Root保护
由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根交换机有可能会收到优先级更高的BPDU报文,使得合法根交换机失去根交换机的地位,引起网络拓扑结构的错误变动。
这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,造成网络拥塞。
为了防止以上情况发生,交换机提供Root保护功能。
Root保护功能通过维持指定端口的角色来保护根交换机的地位。
配置了Root保护功能的端口,在所有实例上的端口角色都保持为指定端口。
当端口收到优先级更高的BPDU时,端口的角色不会变为非指定端口,而是进入侦听状态,不再转发报文。
经过足够长的时间,如果端口一直没有再收到优先级较高的BPDU报文,端口会恢复到原来的正常状态。
环路保护
在交换机上,根端口和其他阻塞端口状态是依靠不断接收来自上游交换机的BPDU报文来维持的。
当由于链路拥塞或者单向链路故障导致这些端口收不到来自上游交换机的BPDU报文时,此时交换机会重新选择根端口。
原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而造成交换网络中可能产生环路。
环路保护功能会抑制这种环路的产生。
在启动了环路保护功能后,如果根端口收不到来自上游的BPDU报文时,根端口会被设置进入阻塞状态;而阻塞端口则会一直保持在阻塞状态,不转发报文,从而不会在网络中形成环路。
3.2MSTP端口状态故障处理
本节介绍如下的内容。
●典型组网环境
●配置注意事项
●故障诊断流程
●故障处理步骤
3.2.1典型组网环境
MSTP端口状态故障的典型组网如图3-5所示。
MSTP的故障处理将基于该网络。
图3-1MSTP端口状态故障处理组网图
在此组网中,采用了如下的方案:
●将RouterA和RouterC配置到一个域内,域名为RG1,创建实例1。
●将RouterB和RouterD配置到另外一个域,域名为RG2,创建实例1。
●配置路由器RouterA为CIST总根。
●在域RG1内,路由器RouterA为CIST域根,RouterC为实例1的域根。
在RouterA的GE端口6/0/2和GE端口6/0/1上应用根保护功能。
●在域RG2内,路由器RouterB为CIST域根,RouterD为实例1的域根。
●RouterC和RouterD的GE端口1/0/1与PC机相连,设置为边缘端口,同时在RouterC和RouterD上应用BPDU保护功能。
●在RouterA、RouterB、RouterC和RouterD使用华为私有计算方法计算路径开销。
3.2.2配置注意事项
配置项
子项
注意事项
MSTP域
域名
缺省情况下,MST域的域名等于交换机主控板的MAC地址,域名最长不超过32字节。
VLAN与实例的映射关系
缺省情况下,MST域内所有的VLAN都映射到生成树实例0,一个VLAN同时只能映射到一个实例。
全局使能MSTP
交换机默认不使能MSTP,全局使能MSTP后,所有二层端口默认使能MSTP。
MSTP实例
交换机在实例中的优先级
●优先级值越小,则交换机的优先级越高,它被选举为根交换机的可能性也越大。
●不要让其它交换机的优先级高于根交换机或备份根交换机的优先级,否则可能会使根交换机或备份根交换机失去它们的地位。
●缺省情况下,交换机优先级为32768。
MSTP端口
执行portswitch命令
三层接口转换为二层端口。
端口链路类型
端口的链路类型有access、trunk、hybrid、dot1q-tunnel。
端口加入VLAN
支持端口以多种方式加入VLAN。
端口路径开销计算方法
缺省情况下,路径开销缺省值的计算方法为IEEE802.1t标准方法。
通常情况下,同一网络内所有交换机的端口路径开销应使用相同的计算方法。
根保护
在指定端口使能根保护,交换机收到优先级更高的BPDU时不会导致交换机的根桥地位丢失。
边缘端口
边缘端口所连接的一般是主机用户。
BPDU保护
如果使能了BPDU保护,边缘端口收到BPDU报文会被执行shutdown操作。
下面以RouterA的配置为例说明配置MSTP时需要注意的事项。
#配置RouterA的MST域。
[RouterA]stpregion-configuration
[RouterA-mst-region]region-nameRG1
[RouterA-mst-region]instance1vlan1to10
#激活域配置。
[RouterA-mst-region]activeregion-configuration
[RouterA-mst-region]quit
#配置RouterA在实例0中的优先级为0,保证RouterA作为CIST的总根。
[RouterA]stpinstance0priority0
#配置RouterA在实例1中的优先级为4096,小于RouterC的优先级,保证RouterC作为实例1的域根。
[RouterA]stpinstance1priority4096
#配置端口路径开销的计算方法为华为私有计算方法。
[RouterA]stppathcost-standardlegacy
#创建VLAN1到20。
[RouterA]vlanbatch1to20
#将端口GE6/0/2加入VLAN。
[RouterA]interfaceGigabitEthernet6/0/2
[RouterA-GigabitEthernet6/0/2]portswitch
[RouterA-GigabitEthernet6/0/2]porttrunkallow-passvlan1to20
[RouterA-GigabitEthernet6/0/2]quit
#将端口GE6/0/1加入VLAN。
[RouterA]interfaceGigabitEthernet6/0/1
[RouterA-GigabitEthernet6/0/1]portswitch
[RouterA-GigabitEthernet6/0/1]porttrunkallow-passvlan1to20
[RouterA-GigabitEthernet6/0/1]quit
#在端口GE6/0/2上启动根保护。
[RouterA]interfaceGigabitEthernet6/0/2
[RouterA-GigabitEthernet6/0/2]stproot-protection
[RouterA-GigabitEthernet6/0/2]quit
#在端口GE6/0/1上启动根保护。
[RouterA]interfaceGigabitEthernet6/0/1
[RouterA-GigabitEthernet6/0/1]stproot-protection
[RouterA-GigabitEthernet6/0/1]quit
#启动MSTP。
[RouterA]stpenable
3.2.3故障诊断流程
针对图3-5所示的网络,在配置各路由器后发现VLAN的流量没有按预先计划的路径转发。
请使用下面的故障诊断流程,如图3-6所示。
图3-1MSTP端口状态故障诊断流程图
3.2.4故障处理步骤
步骤1查看VLAN与实例的对应关系
通过命令displaystpregion-configuration可以查看交换机的域配置,域配置有VLAN与实例的对应关系。
例如:
OperConfiguration:
Formatselector:
0
Regionname:
huawei
Revisionlevel:
0
InstanceVlansMapped
021to4094
11to10
211to20
输出信息加粗的部分表示,域名、修订级别和VLAN映射关系。
不同的交换机位于同一个域的必要条件是域名、修订级别、VLAN和实例的对应关系必须完全一样。
除了CIST树包括所有交换机的所有端口外,MSTI只包括同一个域中同一个实例中的端口,所以VLAN在哪个实例中,决定了加入该VLAN的端口将在哪一个MSTI中参与生成树的计算。
如果VLAN对应到错误的实例,很可能导致端口对某个VLAN流量的转发出现错误。
如果MSTP域中没有配置VLAN与实例的对应关系,则所有VLAN默认属于实例0中,即交换机的所有端口所有VLAN的流量都按照实例0计算出的端口状态转发。
步骤2查看端口是否加入正确的VLAN
端口在没有配置VLAN的情况下,默认属于VLAN0。
端口加入VLAN,VLAN对应某个实例,则端口上该VLAN的流量按照VLAN所在实例的端口状态进行转发。
如果端口加入错误的VLAN,可能导致丢弃该VLAN的流量。
步骤3查看端口在实例中的角色是否正确
通过命令displaystp可以查看MSTP的端口角色和端口状态及各种保护信息。
例如:
[Quidway]displaystp
-------[CISTGlobalInfo][ModeMSTP]-------
CISTBridge:
0.00e0-972e-c850
BridgeTimes:
Hello2sMaxAge20sFwDly15sMaxHop20
CISTRoot/ERPC:
0.00e0-972e-c850/0
CISTRegRoot/IRPC:
0.00e0-972e-c850/0
CISTRootPortId:
0.0
BPDU-Protection:
disabled
TCorTCNreceived:
0
STPConvergeMode:
Fast
TimesincelastTC:
0days0h:
22m:
19s
----[Port1(Ethernet6/1/0)][FORWARDING]----
PortProtocol:
enabled
PortRole:
CISTDesignatedPort
PortPriority:
128
PortCost(Legacy):
Config=auto/Active=199
Desg.Bridge/Port:
0.00e0-972e-c850/128.481
PortEdged:
Config=disabled/Active=disabled
Point-to-point:
Config=auto/Active=true
TransitLimit:
3packets/hello-time
ProtectionType:
Root
PortTimes:
Hello2sMaxAge20sFwDly15sRemHop0
BPDUSent:
30
TCN:
0,Config:
0,RST:
0,MST:
30
BPDUReceived:
30
TCN:
0,Config:
0,RST:
0,MST:
30
----[Port2(Ethernet6/1/1)][DISCARDING]----
PortProtocol:
enabled
PortRole:
CISTDesignatedPort
PortPriority:
128
PortCost(Legacy):
Config=auto/Active=199
Desg.Bridge/Port:
0.00e0-972e-c850/128.482
PortEdged:
Config=disabl
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 0103 MSTP故障处理 MSTP 故障 处理