診斷工具
- display工具
- debug命令工具
- log工具
端口無法快速收斂故障定位
端口discarding或自動shutdown故障定位
STP網絡流量不穩定故障定位
診斷工具
display命令工具
display stp brief
display stp brief命令中關注端口的角色和對應的狀態,通過這種簡要信息可以快速的檢查網絡中各個端口的stp情況,穩定情況下正常情況下角色狀態對應關係如下表:
display stp history
display stp history命令中記錄了歷史上端口角色發生的變化,通過這個可以看出根橋以及根端口的變化,從而可以確定網絡中是否存在搶根的行爲。
display stp
display stp 命令中可以看到當前的根橋,域根橋,收到TC報文的歷史計數以及最近一次收到TC報文的時間。可以瞭解當前的stp基本情況和TC報文情況。
display stp tc-bpdu statistics
display stp tc-bpdu statistics命令可以查看設備上各個端口TC報文的收發情況,在有TC攻擊的時候可以通過多次查看這個命令,對比TC收發計數找TC的源頭。
DEBUG命令工具
debugging stp interface xx packet
log
- 盒式產品由於mstp的日誌信息級別比較低,而logbuffer中默認記錄warning以及以上級別(1,2,3),所以如果需要捕獲stp相關信息,需要使用如下命令調整mstp的日誌級別:
- info-center source MSTP channel 3 trap level informational
- info-center source MSTP channel 4 log level informational
端口無法快速收斂故障定位
故障舉例
故障描述:MSTP的網絡拓撲中出現鏈路故障或鏈路故障恢復後,業務流量恢復需要超過30秒。
步驟一 故障時查看各個端口的STP狀態
使用display stp brief多次查看設備上各個端口的STP狀態,確認對應端口STP收斂情況。
步驟二 查看對應的端口的stp信息
使用display stp interface 端口號顯示端口stp信息。
A 檢查對端是否爲終端或邊緣端口失效;如果端口對端連接的是終端或不支持STP的設備或者3層端口,在端口上執行命令stp edge-port enable開啓邊緣端口屬性或配置stp disable去使能STP。
B檢查設備、端口的STP工作模式;如果設備工作在STP模式,可通過命令stp mode mstp調整爲MSTP模式。如果設備工作在MSTP模式,但端口協商爲STP模式,則需要在對端設備檢查工作模式。
步驟三 查看對應的端口的stp信息
C 檢查端口是否爲點對點鏈路;Active=true表示爲點對點鏈路,S系列交換機默認stp point-to-point auto。RSTP和MSTP模式的快速協商機制只能在點對點鏈路上。
端口Discarding或自動shutdown故障定位
定位思路
故障舉例
故障描述:網絡中並沒有環路,S5700A連接S7700的端口阻塞。
端口Discarding故障定位
步驟一 故障時查看各個端口的STP狀態
使用display stp brief多次查看設備上各個端口的STP狀態,確認對應端口STP收斂情況,當端口的角色是DESI同時STP狀態一直都是DISCARDING說明該端口不正常。
步驟二 查看端口上配置
A 如果端口沒有配置根保護也沒有配置環路保護,並開啓調試開關獲取對端發送的STP報文信息,確認對端發送的STP優先級比本端低,檢查對端端口配置(對端是S37/57需要端口配置bpdu enable) 。
B 如果配置了根保護, Root保護功能用在根橋設備的所有端口上,端口角色是指定口並且阻塞,說明對端發送過來的stp報文優先級比較高,通過debugging stp interface interface-type interface-number all診斷命令採集詳細的交互報文,排查端口接收報文中的Root Identifier、Bridge Identifier字段的橋MAC對應的設備,修改優先級不能搶根。
C 果配置了環路保護, 端口角色是指定口並且阻塞,說明對端沒有發stp報文過來,通過debugging stp interface interface-type interface-number all診斷命令採集詳細的交互報文,沒收到stp報文就需要向上排查網絡。
端口自動shutdown故障定位
步驟一 檢查全局和端口下配置
故障時先確認全局視圖下配置有stp bpdu-protection,對應端口上有邊緣端口配置stp edged-port enable ,此時端口上有shutdown命令。
步驟二 查看對應時間點日誌
查看對應時間點的日誌信息,找到bpdu保護激發的日誌信息可以確認是bpdu保護shutdown端口。
步驟三 檢查對端情況
經過步驟一二確認是bpdu保護shutdown端口,需要檢查對端設備配置確認使能stp或者透傳stp報文。確認對端會發stp報文後,需要把本端的邊緣端口去使能然後再undo shutdown恢復鏈路。
備註:如果設備上有端口經常的up down,那麼這種情況和stp沒有任何關係。stp只有在一種情況(全局視圖配置stp stp
bpdu-protection ,同時端口下配置stp edged-port enable
後再收到stp報文會把端口shutdown)下才會把端口shutdown,而且這種會在端口視圖下有shutdown的配置,同時需要人工干預手動undo
shutdown才能恢復up。
STP網絡流量不穩定故障定位
故障舉例
組網拓撲
故障描述:STP網絡中出現業務流量時斷時續。
步驟一 檢查端口的STP狀態,角色是否穩定
通過display stp interface查看端口的STP狀態、角色是否穩定。
步驟二 查看設備收發TC的情況
通過命令行display stp觀察最近收到TC的情況和故障時間是否一致。歷史的TC信息可以通過日誌信息中對應時間點確認和故障時間點吻合程度。
步驟三 查看網絡中設備上各個端口TC收發情況
如果TC還在繼續產生,通過執行多次命令行display stp tc-bpdu statistics觀察最近收到TC計數增長的端口。關注環網之外的端口收到TC報文,那麼需要排查該端口下面網絡中是否有非邊緣端口up down,stp配置變化。
步驟四 查看STP歷史變化情況
如果故障現象沒有消失,打開STP packet的debug開關,查看報文收、發是否正常,是否有異常STP報文進入環中。例如:
<Quidway> debugging stp interface GigabitEthernet 3/0/0 packet all
<Quidway> debugging stp interface GigabitEthernet 3/0/0 event
如果故障現象已經消失,查看STP計算曆史信息,確認是否有異常STP報文進入環中:display stp history(診斷模式)
參考鏈接 :
交換機MSTP常見問題定位 : https://mp.weixin.qq.com/s/Q9i0YLfs4dplj7EkaXJQPw