华为S2700、S3700、S5700 系列网管交换机端口未配置bpdu enable导致业务中断

组网情况
如下图所示,Switch使用V100R005C01SPC100版本,全局使能STP并下挂多台Cisco交换机,组成多个STP环。
Switch端口未配置bpdu enable导致业务中断的故障案例组网图

现象描述
业务故障时,登录Switch,发现端口下有大量广播报文,网络中出现环路。

原因分析
从配置分析,两台Switch全局均使能STP,但所有互连端口下均未配置bpdu enable:


对于两台Switch设备,使能STP、LACP等二层协议的端口,需要配置bpdu enable才能将端口接收到的协议报文上送到CPU处理,否则协议报文在端口丢弃,无法实现协议协商。

操作步骤
网络中出现环路,首先排查STP收敛是否正常。当STP环中没有阻塞口时,可通过display stp interface查看具体端口在生成树中的角色,确认端口收、发STP报文是否正常。例如:


如果使能STP的互连端口均为Designated Port角色,说明STP协商失败,检查端口下是否配置bpdu enable。如果未配置,将需要参与STP计算的端口配置bpdu enable。

建议与总结
盒式交换机V100R006版本之前,参与STP计算的端口需要配置bpdu enable,否则对于收到的STP报文不处理(不会影响STP报文发送)。盒式交换机V100R006及之后版本,端口默认bpdu enable。

ICP备案号:晋ICP备18007549号-1
站长微信:15534641008