SWHK-WLAN-故障-20210322-STP

最新推荐文章于 2023-04-20 23:23:22 发布
最新推荐文章于 2023-04-20 23:23:22 发布
阅读量1k 收藏
点赞数
分类专栏: 交换机配置 路由和交换 TCP/IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MUXUEBAITOU/article/details/115105495
版权

SWHK-WLAN-故障-20210322

【环境】
S6720华为交换机和S6120锐捷交换机直连,两个接口配置TRUNK,S6720华为交换和S6120锐捷交换机开启了生成树。
S6720华为交换机交换机启用的stp bpdu-protection(bpdu保护).S6120锐捷交换机只开始生成树。
设备已经运行了一段时间。

【现象】
当在S6720华为交换机上(连接B交换机的端口)配置了 stp edged-port enable (边缘端口),运行正常端口没有down掉。
当在S6120锐捷交换上插拔了下联交换机的光纤,S6720华为交换机的口直接down掉了,而且手动无法开启,开启后又迅速down掉。

【现场原因排查及解决方法】
排查配置发现S6720华为交换机的trunk口配置了边缘端口,收到下连交换机的TC报文后,端口down掉。
在S6120锐捷交换机上关闭生成树协议,端口恢复正常,网络恢复正常。

【故障现象导致原因及解决方法】
【故障现象导致原因】
当时在华为S6720上配置完stp edged-port enable 之后,端口没有down掉。是因为生成树已经收敛完成,只会从根桥发送bdpu,向下发送不接收,所以华为交换机只发送了bpdu,没有接收,所以当时端口没有down掉。
当在锐捷交换机插拔线路的时候,端口状态发生了变化,所以产生了TC报文,当S6720华为交换机收到TC报文后触发了全局下的stp bpdu-protection(bpdu保护),所以华为S6720端口down掉了。
当在华为S6720上手动开启端口之后又很短时间内down了,是因为交换机没2秒发送一次hello报文,所以很快就又down掉了。
【故障解决方法】
S6720华为交换机上在trunk上关闭stp edged-port enable (边缘端口)。

以下来自华为工程师的解答
*
stp bpdu-protection命令用来使能设备的BPDU保护功能。
undo stp bpdu-protection命令用来去使能设备的BPDU保护功能。
缺省情况下,设备的BPDU保护功能处于去使能状态。
*
命令格式
stp bpdu-protection
undo stp bpdu-protection
*
由于VBST不支持进程,所以当运行VBST时,不支持在MSTP进程视图下配置stp bpdu-protection命令
*
对于运行生成树协议的二层网络,与终端相连的端口不用参与生成树计算,这些端口参与计算会影响网络拓扑的收敛速度,而且这些端口的状态改变也可能会引起网络震荡,导致用户流量中断。此时,可以通过执行命令stp edged-port enable将当前端口配置成边缘端口,该端口便不再参与生成树计算,从而帮助加快网络拓扑的收敛时间以及加强网络的稳定性。
*但是,边缘端口收到BPDU报文会失去其边缘端口属性。为防止攻击者仿造BPDU报文导致边缘端口属性变成非边缘端口,可通过执行命令stp bpdu-protection配置交换设备的BPDU保护功能。
*配置BPDU保护功能后,如果边缘端口收到BPDU报文,边缘端口将会被shutdown,边缘端口属性不变。
*在配置了BPDU保护功能后关闭端口的情况下,被关闭的端口默认不会自动恢复,只能由网管先执行shutdown命令再执行undo shutdown命令手动恢复,也可以在接口视图下执行restart命令重启端口。
*如果用户希望被关闭的端口可以自动恢复,则可以通过在系统视图下执行error-down auto-recovery cause bpdu-protection interval interval-value命令使能端口状态自动恢复为Up的功能并设置端口自动恢复为Up的延时时间,使被关闭的端口经过延时时间后能够自动恢复。
*
使用实例

使能交换设备的BPDU保护功能。

system-view
[HUAWEI] stp bpdu-protection

初见慕雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷生成树STP命令
weixin_42707622的博客
06-06 1319
锐捷stp命令
【锐捷无线】边缘感知配置
CyclingLife的博客
07-06 636
锐捷无线边缘感知配置
锐捷设备园区网配置
tlucky的博客
04-15 2814
1.拓扑图 2.要求: 1.pc机不够用时用路由器模拟pc。 2.接口不够用时用跳线连接。 3.Web服务器用pc机代替,不必搭建服务器。 3.实验要点: (1)RG-RSR24-1为总部出口,RG-RSR24-2为分部出口路由器,总部和分部之间 启动ppp协议,并启用CHAP认证,(用户名admin 密码admin) (2)在RG-RSR24-1,RG-RSR24-2路由器上做单臂路由用来实现总部和分部不同vlan通信。 (3)全网运行ospf路由协议,区域为area0,实现全网路由可达。 (4)在R
锐捷网络交换机配置命令大全
XMWS-IT
05-25 1万+
【欢迎关注微信公众号:厦门微思网络】 关注我,你的眼睛会怀孕 基本配置 >Enable进入特权模式 #Exit 返回上一级操作模式 #End 返回到特权模式 #write memory或copy running-config startup-config 保存配置文件 #del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件...
锐捷常用命令
最新发布
无心
04-20 5053
最大不能超过65535。Ruijie(config-if-GigabitEthernet0/0)#ipv6 address 2001::1/64 ------>配置接口IPv6地址。Ruijie(config-if-range)#ip verify source port-security ------>开启源IP+MAC的报文检测。Ruijie(config-if-GigabitEthernet0/0)#no ipv6 nd suppress-ra ------>开启路由通告功能。
华为交换机检查主机丢包流量统计配置
玩人工智能的辣条哥的博客
06-09 4809
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 1、先定义acl,匹配ping的源、目的IP地址: acl number 3333 rule 5 permit icmp source 192.168.11.66 0 destination 192.168.12.1 0 rule 10 permit icmp source 192.168.12.1 0 destination 192.168
STP 配置实例学习记录
业余幻想家的博客
07-21 4994
STP 配置实例
锐捷交换机命令
paul50060049的专栏
06-18 2万+
>Enable 进入特权模式   #Exit   返回上一级操作模式   #End   返回到特权模式   #write memory 或copy running-config startup-config   保存配置文件   #del flash:config.text   删除配置文件(交换机及1700系列路由器)   #erase startup-config   删除配置文
在交换机之间连接的端口配置 stp edged-port enable(边缘端口)有什么影响?
WXDCSDN的博客
03-01 1万+
关于STP协议:在交换机之间连接的端口配置 stp edged-port enable(边缘端口)有什么影响?
锐捷交换机的端口配置状态
Jerry
10-23 1万+
交换机端口 这是我的第一篇文章,这只是开始,希望在CSDN能够和大家共同进步! 最近在学习交换机的配置,刚刚学到接口的一些配置,目前最让我头疼的一件事就是,每当我在特权模式下,看接口的状态时,真的一点也看不懂,就是下面这个样子 Interface   : FastEthernet100BaseTX 0/1 Description : AdminStatus : up OperS
ROOT/LOOP/BPDU guard/BPDU filter
阿太 Jin 的专栏
07-30 1620
ROOT/LOOP/BPDU guard/BPDU filter转自某位高人的blog. BPDU GUARD的功能是当这个端口收到任何的BPDU就马上设为Error-Disabled状态。我们知道,当交换机STP功能启用的时候,默认所有端口都会参与STP,并发送和接受BPDU,当BPDU GUARD开启后,在正常情况下,一个下联的端口是不会收到任何BPDU的,因为PC和非网管换机
cisco和H3C或锐捷交换机互联STP兼容问题
weixin_33694620的博客
06-29 2316
cisco和H3C或锐捷交换机互联STP兼容问题 CISCO交换机与其直接上连设备为其它厂商时(如H3C或锐捷),有可能产生STP不兼容及其它问题,解决方法为思科交换机上连接口生成树。CISCO是无法针对接口直接关闭生成树的,但是我们可以利用Portfast配合bpdu filter或bpdu guard来完成,他们之间的区别又是什么: 1、Portfast 启...
交换机在端口上开启Portfast和bpduguard防护功能
cheems404的博客
11-11 4164
switch(config)#int f0/1 switch(config-if)#spanning-tree portfast switch(config-if)#spanning-tree bpduguard enable
生成树协议(stp)边缘端口的作用
weixin_43850179的博客
02-02 3万+
一、什么是边缘端口? 答:边缘端口是从阻塞状态直接到转发状态的端口。 追问1:生成树协议有哪些端口状态? 答: 生成树有禁用、阻塞、侦听、学习、转发状态。 并且,侦听状态到学习状态需要15S转发延迟、学习状态到转发状态有15S转发延迟。 追问2:为什么要有15S转发延迟? 答:因为BPDU泛洪到整个交换网络的时间为15S,所以有15S的转发延迟可以避免临时环路。 追问3:什么是临时环路,临时环路存...
BPDU保护
qq_44933518的博客
02-14 6639
拓扑图如下: 方法1(使用全局配置开启边缘端口,再启动BPDU保护,不过后面要关闭g 0/0/1和g 0/0/2的边缘端口) [Huawei]stp edged-port default //开启交换机上的边缘端口,作用域为所有接口 [Huawei]stp bpdu-protection //实施BPDU保护,对边缘端口生效 //以下出现了问题,g0/0/1 和g 0/0/2关闭了,因为上面两条...
交换机sep成环配置
yuzhentong的博客
01-22 2368
1:配置sep段 sep segment 1 control-vlan 4001 block port optimal preempt delay 30 protected-instance 0 to 48 2:配置接口加入sep stp disable sep segment 1 edge primary 配置主边缘端口 sep segment 1 edge secondary 配置副边缘端口 ...
锐捷交换机最常用配置方法
卑微小厉的博客
10-29 2万+
1.连接交换机的console口,进入特权模式 enable configure terminal 2.查看锐捷交换机基本配置 show running 3.保存交换机配置 exit exit write 4.创建vlan vlan 100 exit 5.进入端口域并设置端口 interface range Gigab...
中兴交换机配置telnet连接_锐捷核心三层交换机配置入门教程,适合新手小白
weixin_39815925的博客
11-22 1846
笔者上一篇文章写了关于锐捷网关路由配置教程,但是这只是出口的配置,还不能搭建一个完整的企业网络。那么这一篇就来讲一下锐捷的三层交换机配置,如果将上一篇文章中的锐捷网关路由配置结合这篇的交换机配置,就可以快速构建一个企业核心网络。今天的教程是基于命令行,但是并不复杂,适合新手小白进行学习。场景概述目的:搭建一个小型的企业内部网络,使用RG-NBR3000D-E作为出口网关,使用RG-S5750C-2...
H3C交换机关闭STP生成树协议的方法
热门推荐
攻城狮的博客
02-14 4万+
某项目,H3C交换机(默认配置)与另一网络设备端口1已连接一条网线。现需要再连接一条网线到设备端口2,此设备1,2两端口是隔离的,实际使用时直接连接至端口2,是不通的。 考虑是交换机的防环机制STP协议的问题,互联网上查找关闭H3C的STP协议的方法,不得其果,什么DIS STP啊STP DISABLE啊乱七八糟的。均是已过期的或华为的命令。过期的可以理解,交换机在更新,以前写的文章过期很正常。可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值