أستكشاف أخطاء بروتوكول الشجرة المتفرعة (STP) وإصلاحها على محولات Catalyst Switches
المحتويات
المقدمة
يوضح هذا المستند كيفية إستخدام برنامج Cisco IOS® لاستكشاف أخطاء بروتوكول الشجرة المتفرعة (STP) وإصلاحها.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
-
أنواع شجرة متفرعة مختلفة وكيفية تكوينها. راجع تكوين بروتوكول الشجرة المتفرعة (STP) و IEEE 802.1s MST للحصول على مزيد من المعلومات.
-
ميزات شجرة متفرعة مختلفة وكيفية تكوينها. راجع تكوين ميزات بروتوكول الشجرة المتفرعة (STP) للحصول على مزيد من المعلومات.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
مادة حفازة 6500 مع مشرف 2 محرك
-
برنامج IOS الإصدار 12.1(13)E من Cisco
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات نصائح Cisco التقنيةللحصول على مزيد من المعلومات حول اصطلاحات المستندات.
معلومات أساسية
هناك أمر خاص أن يطبق إلى المادة حفازة 6500/6000 فقط؛ مهما، أنت يستطيع طبقت معظم المبادئ إلى أي cisco مادة حفازة مفتاح أن يركض cisco ios برمجية.
تتضمن المشاكل التي تواجه معظم بروتوكول الشجرة المتفرعة (STPs) هذه المشاكل الثلاث:
-
حلقات إعادة التوجيه.
-
فيض مفرط بسبب المعدل المرتفع لتغييرات مخطط STP (TC).
-
القضايا المتعلقة بوقت التقارب.
لأن الجسر لا يحتوي على آلية لتعقب ما إذا كانت حزمة معينة يتم إعادة توجيهها عدة مرات (على سبيل المثال، وقت IP إلى Live [TTL]) أو يتم إستخدامها لتجاهل حركة المرور التي تتداول لفترة طويلة جدا في الشبكة. يمكن أن يوجد مسار واحد فقط بين جهازين في مجال الطبقة 2 (L2) نفسه.
الغرض من بروتوكول الشجرة المتفرعة (STP) هو حظر المنافذ المتكررة استنادا إلى خوارزمية بروتوكول الشجرة المتفرعة (STP)، وحل المخطط المادي المتكرر في مخطط يشبه الشجرة. تحدث حلقة إعادة توجيه (مثل حلقة بروتوكول الشجرة المتفرعة (STP) عندما لا يتم حظر أي منفذ في مخطط متكرر، ويتم إعادة توجيه حركة مرور البيانات في الدوائر إلى أجل غير مسمى.
وبمجرد بدء حلقة إعادة التوجيه، فإنها تجمع الارتباطات ذات النطاق الترددي الأدنى على طول المسار الخاص بها. إذا كانت كل الروابط بنفس عرض الحزمة، فإن كل الروابط تكون مزدحمة. يؤدي هذا الازدحام إلى فقدان الحزمة ويؤدي إلى حالة تعطل الشبكة في مجال L2 المتأثر.
ومع فيضان مفرط، لا تكون الاعراض واضحة كما هي. يمكن أن تصبح الروابط البطيئة مكتظة بسبب حركة المرور المتدفقة، ويمكن أن تعاني الأجهزة أو المستخدمين وراء هذه الروابط المزدحمة من البطء، أو من فقدان الاتصال تماما.
أسباب فشل STP
يقوم بروتوكول الشجرة المتفرعة (STP) بافتراضات معينة حول بيئة التشغيل الخاصة به. هذه هي الافتراضات الأكثر صلة بهذا المستند:
-
كل رابط بين الجسرين ثنائي الإتجاه. هذا يعني أنه، إذا كان A يتصل مباشرة ب، فإن A يستلم ما أرسله B و B يستلم ما أرسله A، طالما أن الارتباط قائم بينهما.
-
يمكن لكل جسر يشغل بروتوكول الشجرة المتفرعة (STP) تلقي وحدات بيانات بروتوكول جسر بروتوكول الشجرة المتفرعة (STP) (BPDUs) ومعالجتها ونقلها بشكل منتظم، كما يعرف أيضا بحزم STP.
وفي حين تبدو هذه الافتراضات منطقية وواضحة، فإن هناك حالات لا تتحقق فيها. تتضمن معظم هذه الحالات نوعا من مشكلة الأجهزة، ومع ذلك، يمكن أن تؤدي عيوب البرامج أيضا إلى حدوث حالات فشل بروتوكول الشجرة المتفرعة (STP). تتسبب حالات فشل الأجهزة المختلفة وعمليات التهيئة الخاطئة ومشاكل الاتصال في معظم حالات فشل بروتوكول الشجرة المتفرعة (STP)، بينما تمثل حالات فشل البرامج الأقلية. كما يمكن أن تحدث حالات فشل بروتوكول الشجرة المتفرعة (STP) بسبب الاتصالات الإضافية غير الضرورية الموجودة بين المحولات. تنتقل شبكات VLAN إلى حالة أسفل بسبب هذه الاتصالات الإضافية. لحل هذه المشكلة، قم بإزالة جميع الاتصالات غير المرغوب فيها بين المحولات.
وعندما لا يتم الوفاء بأحد هذه الافتراضات، لا يمكن لجسر واحد أو أكثر إستقبال وحدات بيانات بروتوكول الجسر (BPDUs) أو معالجتها. وهذا يعني أن الجسر (أو الجسور) لا يكتشف مخطط الشبكة. بدون معرفة المخطط الصحيح، لا يمكن للمحول حظر حلقات التكرار. وبالتالي، فإن حركة المرور المتدفقة تتداول عبر المخطط تكرار حلقي، وتستهلك كل عرض نطاق ترددي، وتسقط الشبكة.
وتتضمن أمثلة على لماذا لا يمكن للمحولات إستقبال وحدات بيانات بروتوكول الجسر (BPDUs) أجهزة إرسال/إستقبال سيئة أو محولات واجهة جيجابت (GBICs)، أو مشاكل الكبلات، أو حالات فشل الأجهزة على المنفذ، أو بطاقة الخط، أو محرك المشرف. وأحد الأسباب المتكررة لفشل بروتوكول الشجرة المتفرعة (STP) هو إرتباط أحادي الإتجاه بين الجسور. في مثل هذه الحالة، واحد جسر يرسل BPDUs، غير أن المصب جسر أبدا يستلم هم. كما يمكن تعطيل معالجة STP بواسطة وحدة معالجة مركزية (CPU) محملة بشكل زائد (99 في المائة أو أكثر) لأن المحول غير قادر على معالجة وحدات بيانات بروتوكول الجسر (BPDUs) المستلمة. يمكن أن تكون وحدات بيانات بروتوكول الجسر (BPDUs) تالفة على المسار من جسر إلى الآخر، مما يمنع أيضا سلوك STP المناسب.
بخلاف حلقات إعادة التوجيه، عندما لا يتم حظر أي منافذ، هناك حالات يتم فيها إعادة توجيه حزم معينة فقط بشكل غير صحيح من خلال المنافذ التي تمنع حركة المرور. في معظم الحالات، يكون ذلك بسبب مشاكل في البرمجيات. وهذا السلوك يمكن ان يسبب حلقات بطيئة. هذا يعني أنه يتم تكرار بعض الحزم، ولكن الغالبية من حركة المرور لا تزال تتدفق عبر الشبكة، لأن الارتباطات غير مزدحمة.
أستكشاف أخطاء حلقات إعادة التوجيه وإصلاحها
تختلف حلقات إعادة التوجيه بشكل كبير في كل من أصلها (السبب) وتأثيرها. نظرا لمجموعة المشاكل الواسعة التي يمكن أن تؤثر على بروتوكول الشجرة المتفرعة (STP)، يمكن أن يوفر هذا المستند إرشادات عامة فقط حول كيفية أستكشاف أخطاء حلقات إعادة التوجيه وإصلاحها.
قبل البدء في أستكشاف الأخطاء وإصلاحها، تحتاج إلى هذه المعلومات:
-
مخطط مخطط مخطط فعلي يوضح جميع المحولات والجسور.
-
أرقام المنافذ المطابقة لها (متصلة).
-
تفاصيل تكوين بروتوكول الشجرة المتفرعة (STP)، مثل أي المحول هو الجذر والنسخ الاحتياطي، وأي الارتباطات لها تكلفة أو أولوية غير افتراضية، وموقع المنافذ التي تمنع حركة مرور البيانات.
1. تحديد التكرار الحلقي
عندما تم تطوير حلقة إعادة توجيه في الشبكة، فإن الأعراض المعتادة هي:
-
فقدان الاتصال بمناطق الشبكة المتأثرة ومنها وعبرها.
-
إستخدام عال لوحدة المعالجة المركزية على الموجهات المتصلة بالمقاطع المتأثرة أو شبكات VLAN التي يمكن أن تؤدي إلى أعراض مختلفة، مثل توجيه ذراع بروتوكول التوجيه أو رفرفة موجه الاستعداد السريع (HSRP) النشطة.
-
إستخدام الارتباط العالي (غالبا 100 بالمائة).
-
إستخدام اللوحة الخلفية للمحول العالي (مقارنة باستخدام الخط الأساسي).
-
رسائل syslog التي تشير إلى تكرار الحزم في الشبكة (على سبيل المثال رسائل عنوان IP المكررة ل HSRP).
-
رسائل syslog التي تشير إلى رسائل إعادة توجيه العنوان أو عنوان MAC الثابت.
-
ينخفض عدد المخرجات على العديد من الواجهات.
وأي من هذه الأسباب وحدها من الممكن أن يشير إلى قضايا مختلفة (أو قد لا يشير إلى أي مشكلة على الإطلاق). ومع ذلك، عند ملاحظة العديد من هذه العناصر في نفس الوقت، من المحتمل جدا أن تكون حلقة إعادة توجيه قد تطورت في الشبكة. أسرع طريقة للتحقق من ذلك هو التحقق من إستخدام حركة مرور اللوحة الخلفية للمحول:
cat#show catalyst6000 traffic-meter
traffic meter = 13% Never cleared
peak = 14% reached at 12:08:57 CET Fri Oct 4 2002
إذا كان مستوى حركة المرور الحالي زائدا عن الحد أو إذا كان مستوى الخط الأساسي غير معروف، فتحقق مما إذا كان مستوى الذروة قد تحقق مؤخرا وما إذا كان قريبا من مستوى حركة المرور الحالي. على سبيل المثال، إذا كان مستوى ذروة حركة المرور هو 15 في المائة وتم الوصول إليه منذ دقيقتين فقط وكان مستوى حركة المرور الحالية هو 14 في المائة، فهذا يعني أن المحول لديه حمل مرتفع بشكل غير عادي. إن يكون الحركة مرور حمل في مستوى عادي، بعد ذلك هو ربما يعني أن هناك إما ما من أنشوطة أو أن هذا أداة ليس متورط في الأنشوطة. ومع ذلك، لا يزال من الممكن أن تكون مشاركة في حلقة بطيئة.
2. اكتشاف مخطط (نطاق) الحلقة
وبمجرد التأكد من أن سبب انقطاع الشبكة هو حلقة إعادة توجيه، فإن الأولوية العليا هي إيقاف الحلقة واستعادة عملية الشبكة.
لإيقاف التكرار، أنت ينبغي عرفت أي ميناء يشارك في الأنشوطة: نظرت في الميناء مع أعلى إستعمال ربط (ربط في الثانية). يعرض أمر show interfaceCisco IOS software إستخدام كل واجهة.
لعرض معلومات الاستخدام واسم الواجهة (لتحليل سريع) فقط، قم بتصفية إخراج التعبير المماثل باستخدام برنامج Cisco IOS software. قم بإصدار واجهة العرض | تضمنت خط|\/قسم أمر أن يعرض فقط الربط في الثانية إحصائيات والقارن إسم:
cat#show interface | include line|\/sec GigabitEthernet2/1 is up, line protocol is down 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec GigabitEthernet2/2 is up, line protocol is down 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec GigabitEthernet2/3 is up, line protocol is up 5 minute input rate 99765230 bits/sec, 24912 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec GigabitEthernet2/4 is up, line protocol is up 5 minute input rate 1000 bits/sec, 27 packets/sec 5 minute output rate 101002134 bits/sec, 25043 packets/sec GigabitEthernet2/5 is administratively down, line protocol is down 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec GigabitEthernet2/6 is administratively down, line protocol is down 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec GigabitEthernet2/7 is up, line protocol is down 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec GigabitEthernet2/8 is up, line protocol is up 5 minute input rate 2000 bits/sec, 41 packets/sec 5 minute output rate 99552940 bits/sec, 24892 packets/sec
انتبه إلى الواجهات التي تستخدم أعلى إستخدام للارتباط. في هذا مثال، هذا قارن g2/3، g2/4، و g2/8؛ هم الميناء أن يساهم في أنشوطة.
3 - كسر الحلقة
لكسر التكرار، يجب عليك إيقاف تشغيل المنافذ المعنية أو فصلها. ومن المهم بشكل خاص ليس فقط لإيقاف التكرار الحلقي بل أيضا للبحث عن السبب الجذري للتكرار وإصلاحها. من السهل نسبيا كسر الحلقة المفرغة
في المثال التالي الطوبولوجيا، التكرار الحلقي بين المحولات A و B و D. لذلك تكون الروابط AB، AD، و BD مستدامة. إذا قمت بإيقاف تشغيل أي من هذه الارتباطات، فإنك توقف التكرار الحلقي. الارتباطات AC و AE و BC و BE هي فقط تغمر حركة المرور التي تصل مع التكرار الحلقي.
حركة المرور المحفزة التي غرقت
بعد إيقاف تشغيل منفذ الدعم، يتم خفض إستخدام اللوحة الخلفية إلى قيمة عادية. أنت تحتاج أن يعرف أي ميناء إيقاف عمل جلب ال backplane إستعمال (وآخر ميناء إستخدام) إلى مستوى عادي. عند هذه النقطة، يتم إيقاف التكرار، ويتم تحسين عملية الشبكة، ومع ذلك، نظرا لأن السبب الأصلي للتكرار لم يتم إصلاحه، فلا تزال هناك مشاكل أخرى.
4. البحث عن سبب الحلقة وإصلاحها
ما إن توقف الحلقه، أنت تحتاج أن يحدد السبب الحلقه بدات. هذا هو الجزء الصعب من العملية لأن الأسباب يمكن أن تختلف. ومن الصعب أيضا إضفاء الطابع الرسمي على إجراء دقيق ينجح في كل حالة.
إرشادات:
-
تحقق من مخطط المخطط للعثور على مسار متكرر. هذا يتضمن الدعم ميناء عثر في الخطوة سابق أن يرجع إلى ال نفسه مفتاح (المسار ربط تحدث أثناء الأنشوطة). في المثال السابق، هذا المسار هو AD-DB-BA.
-
بالنسبة لكل محول على المسار المتكرر، تحقق مما إذا كان المحول يعرف جذر بروتوكول الشجرة المتفرعة (STP) الصحيح.
يجب أن توافق جميع المحولات في شبكة L2 على جذر STP مشترك. وهو عرض واضح للمشاكل عندما تعرض الجسور معرف مختلف بشكل متسق لجذر بروتوكول الشجرة المتفرعة (STP) في مثيل شبكة محلية ظاهرية (VLAN) أو بروتوكول الشجرة المتفرعة (STP) معين. قم بإصدار الأمر show spanning-tree vlan-id لعرض معرف الجسر الرئيسي لشبكة VLAN معينة:
cat#show spanning-tree vlan 333
MST03
Spanning tree enabled protocol mstp
Root ID Priority 32771
Address 0050.14bb.6000
Cost 20000
Port 136 (GigabitEthernet3/8)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32771 (priority 32768 sys-id-ext 3)
Address 00d0.003f.8800
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Status
---------------- ---- --- --------- -------- ------------------------
Gi3/8 Root FWD 20000 128.136 P2p
Po1 Desg FWD 20000 128.833 P2p
ال VLAN رقم يستطيع كنت أسست من الميناء، لأن ميناء يكون تضمنت في الأنشوطة كنت أسست في خطوة سابق. إن يكون الميناء في مسألة شنطة، غالبا كل VLANs على الشنطة يكون متورط. إن ليس هذا هو الحالة (على سبيل المثال، إن يظهر أن أنشوطة حدث على VLAN وحيد) بعد ذلك أنت يستطيع حاولت أن يصدر القارن | تضمين L2|line|broadcastCommand (فقط على Supervisor 2 والمحركات الأحدث على محولات Catalyst 6500/6000 series switches، نظرا لأن Supervisor 1 لا يوفر إحصائيات تحويل لكل شبكة VLAN). نظرت إلى واجهات VLAN فقط. غالبا ما تكون شبكة VLAN ذات أعلى عدد من الحزم المحولة هي الشبكة التي حدثت فيها التكرار:
cat#show interface | include L2|line|broadcast
Vlan1 is up, line protocol is up
L2 Switched: ucast: 653704527 pkt, 124614363025 bytes - mcast:
23036247 pkt, 1748707536 bytes
Received 23201637 broadcasts, 0 runts, 0 giants, 0 throttles
Vlan10 is up, line protocol is up
L2 Switched: ucast: 2510912 pkt, 137067402 bytes - mcast:
41608705 pkt, 1931758378 bytes
Received 1321246 broadcasts, 0 runts, 0 giants, 0 throttles
Vlan11 is up, line protocol is up
L2 Switched: ucast: 73125 pkt, 2242976 bytes - mcast:
3191097 pkt, 173652249 bytes
Received 1440503 broadcasts, 0 runts, 0 giants, 0 throttles
Vlan100 is up, line protocol is up
L2 Switched: ucast: 458110 pkt, 21858256 bytes - mcast:
64534391 pkt, 2977052824 bytes
Received 1176671 broadcasts, 0 runts, 0 giants, 0 throttles
Vlan101 is up, line protocol is up
L2 Switched: ucast: 70649 pkt, 2124024 bytes - mcast:
2175964 pkt, 108413700 bytes
Received 1104890 broadcasts, 0 runts, 0 giants, 0 throttles
في هذا المثال، تمثل شبكة VLAN 1 أعلى عدد من عمليات البث وحركة المرور المحولة إلى L2. تأكد من تعريف المنفذ الجذري بشكل صحيح.
يجب أن يكون المنفذ الجذري الأقل تكلفة على الجسر الرئيسي (في بعض الأحيان، يكون المسار الواحد أقصر من حيث الخطوات ولكنه أطول من حيث التكلفة، نظرا لأن المنافذ منخفضة السرعة تتحمل تكاليف أعلى). لتحديد المنفذ الذي يتم اعتباره الجذر لشبكة VLAN معينة، قم بإصدار الأمر show spanning-tree vlan:
cat#show spanning-tree vlan 333
MST03
Spanning tree enabled protocol mstp
Root ID Priority 32771
Address 0050.14bb.6000
Cost 20000
Port 136 (GigabitEthernet3/8)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32771 (priority 32768 sys-id-ext 3)
Address 00d0.003f.8800
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Status
---------------- ---- --- --------- -------- ------------------------
Gi3/8 Root FWD 20000 128.136 P2p
Po1 Desg FWD 20000 128.833 P2p
تأكد من تلقي وحدات بيانات بروتوكول الجسر (BPDUs) بشكل منتظم على المنفذ الرئيسي وعلى المنافذ التي يفترض أنها تمنع.
يتم إرسال وحدات بيانات بروتوكول الجسر (BPDUs) بواسطة الجسر الرئيسي في كل فاصل زمني (ثانيتان بشكل افتراضي). تتلقى الجسور غير الجذرية وحدات بيانات بروتوكول الجسر (BPDUs) التي يتم إستلامها من الجذر، وتعالجها، وتعديلها، ونشرها. قم بإصدار الأمر show spanning-tree interface detail لمعرفة ما إذا تم تلقي وحدات بيانات بروتوكول الجسر (BPDUs):
cat#show spanning-tree interface g3/2 detail Port 130 (GigabitEthernet3/2) of MST00 is backup blocking Port path cost 20000, Port priority 128, Port Identifier 128.130. Designated root has priority 0, address 0007.4f1c.e847 Designated bridge has priority 32768, address 00d0.003f.8800 Designated port id is 128.129, designated path cost 2000019 Timers: message age 4, forward delay 0, hold 0 Number of transitions to forwarding state: 0 Link type is point-to-point by default, Internal Loop guard is enabled by default on the port BPDU: sent 3, received 53 cat#show spanning-tree interface g3/2 detail Port 130 (GigabitEthernet3/2) of MST00 is backup blocking Port path cost 20000, Port priority 128, Port Identifier 128.130. Designated root has priority 0, address 0007.4f1c.e847 Designated bridge has priority 32768, address 00d0.003f.8800 Designated port id is 128.129, designated path cost 2000019 Timers: message age 5, forward delay 0, hold 0 Number of transitions to forwarding state: 0 Link type is point-to-point by default, Internal Loop guard is enabled by default on the port BPDU: sent 3, received 54
العدادات الموضحة هي في الواقع عدادات تم الاحتفاظ بها بواسطة عملية STP نفسها. وهذا يعني أنه، في حالة زيادة عدادات الاستلام، لم يتم إستلام وحدة بيانات بروتوكول الجسر (BPDU) فقط بواسطة منفذ فعلي، ولكن تم استقبالها أيضا بواسطة عملية STP. إذا لم يتزايد عدادreceived وحدة بيانات بروتوكول الجسر (BPDU) على المنفذ الذي من المفترض أن يكون المنفذ البديل الجذري أو المنفذ الاحتياطي، فتحقق ما إذا كان المنفذ يستلم البث المتعدد على الإطلاق (يتم إرسال وحدات بيانات بروتوكول الجسر (BPDUs) كبث متعدد). قم بإصدار الأمر show interface counter:
cat#show interface g3/2 counters Port InOctets InUcastPkts InMcastPkts InBcastPkts Gi3/2 14873036 2 89387 0 Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts Gi3/2 114365997 83776 732086 19 cat#show interface g3/2 counters Port InOctets InUcastPkts InMcastPkts InBcastPkts Gi3/2 14873677 2 89391 0 Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts Gi3/2 114366106 83776 732087 19
يمكن العثور على وصف موجز لأدوار منفذ STP في قسم تحسين بروتوكول الشجرة المتفرعة (STP) باستخدام ميزات اكتشاف ميل وحدة بيانات بروتوكول الجسر (BPDU) وواقي التكرار (BPDU). إن يتلقى ما من BPDUs يكون، فحصت ما إذا الميناء يعد الخطأ. قم بإصدار الأمر show interface counters errorscommand:
cat#show interface g4/3 counters errors Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards Gi4/3 0 0 0 0 0 0 Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants Gi4/3 0 0 0 0 0 0 0
من المحتمل أن يتم تلقي وحدات بيانات بروتوكول الجسر (BPDUs) بواسطة المنفذ الفعلي ولكن لا تزال لا تصل إلى عملية STP. إذا كانت الأوامر المستخدمة في المثالين السابقين توضح أنه يتم إستلام بعض الإرسال المتعدد، ولا يتم حساب الأخطاء، فتحقق ما إذا كان يتم إسقاط وحدات بيانات بروتوكول الجسر (BPDUs) على مستوى عملية بروتوكول الشجرة المتفرعة (STP). أصدرت ethermote أمر مفتاح إختبار يجسر - شجرة عملية-وضع أمر على المادة حفازة 6500:
cat#remote command switch test spanning-tree process-stats ------------------TX STATS------------------ transmission rate/sec = 2 paks transmitted = 5011226 paks transmitted (opt) = 0 opt chunk alloc failures = 0 max opt chunk allocated = 0 ------------------RX STATS------------------ receive rate/sec = 1 paks received at stp isr = 3947627 paks queued at stp isr = 3947627 paks dropped at stp isr = 0 drop rate/sec = 0 paks dequeued at stp proc = 3947627 paks waiting in queue = 0 queue depth = 7(max) 12288(total) --------------PROCESSING STATS--------------- queue wait time (in ms) = 0(avg) 540(max) processing time (in ms) = 0(avg) 4(max) proc switch count = 100 add vlan ports = 20 time since last clearing = 2087269 sec
يعرض الأمر المستخدم في هذا المثال إحصائيات عملية STP. من المهم التحقق من عدم زيادة عدادات الإسقاط ومن زيادة الحزم المستلمة. إن يستلم ربط لا يزيد غير أن الميناء طبيعي يستلم multicasts، دققت أن الربط يكون إستلمت بالمفتاح داخل النطاق قارن (القارن من ال cpu). إصدار أمر مفتاح عرض ibc | i rx_inputcommand على المادة حفازة 6500/6000:
cat#remote command switch show ibc | i rx_input rx_inputs=5626468, rx_cumbytes=859971138 cat# remote command switch show ibc | i rx_input rx_inputs=5626471, rx_cumbytes=859971539
يوضح هذا المثال أن، بين المخرجات، المنفذ داخل النطاق استلم 23 حزمة.
إذا لم يكن هناك أي مؤشر على إسقاط وحدات بيانات بروتوكول الجسر (BPDUs) على المحول أو المنفذ المحلي، فيجب عليك النقل إلى المحول على الجانب الآخر من الارتباط والتحقق مما إذا كان هذا المحول يرسل وحدات بيانات بروتوكول الجسر (BPDUs). تحقق لمعرفة ما إذا كان يتم إرسال وحدات بيانات بروتوكول الجسر (BPDUs) بشكل منتظم على المنافذ المعينة وغير الجذر. إن، الميناء يوافق دور، الميناء يرسل BPDUs، غير أن المجاور لا يستلم هم. تحقق ما إذا تم إرسال وحدات بيانات بروتوكول الجسر (BPDUs). قم بإصدار الأمر التفصيلي show spanning-tree interface:
cat#show spanning-tree interface g3/1 detail Port 129 (GigabitEthernet3/1) of MST00 is designated forwarding Port path cost 20000, Port priority 128, Port Identifier 128.129. Designated root has priority 0, address 0007.4f1c.e847 Designated bridge has priority 32768, address 00d0.003f.8800 Designated port id is 128.129, designated path cost 2000019 Timers: message age 0, forward delay 0, hold 0 Number of transitions to forwarding state: 0 Link type is point-to-point by default, Internal Loop guard is enabled by default on the port BPDU: sent 1774, received 1 cat#show spanning-tree interface g3/1 detail Port 129 (GigabitEthernet3/1) of MST00 is designated forwarding Port path cost 20000, Port priority 128, Port Identifier 128.129. Designated root has priority 0, address 0007.4f1c.e847 Designated bridge has priority 32768, address 00d0.003f.8800 Designated port id is 128.129, designated path cost 2000019 Timers: message age 0, forward delay 0, hold 0 Number of transitions to forwarding state: 0 Link type is point-to-point by default, Internal Loop guard is enabled by default on the port BPDU: sent 1776, received 1
في هذا المثال، يتم إرسال وحدتي بيانات بروتوكول الجسر (BPDUs) بين المخرجات.
cat#show interface g3/1 counters Port InOctets InUcastPkts InMcastPkts InBcastPkts Gi3/1 127985312 83776 812319 19 Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts Gi3/1 131825915 3442 872342 386 cat# show interface g3/1 counters Port InOctets InUcastPkts InMcastPkts InBcastPkts Gi3/1 127985312 83776 812319 19 Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts Gi3/1 131826447 3442 872346 386
باستخدام جميع هذه الخطوات، تتمثل الفكرة في العثور على المحول أو الارتباط حيث لم يتم تلقي وحدات بيانات بروتوكول الجسر (BPDUs) أو إرسالها أو معالجتها. من المحتمل أن يكون بروتوكول الشجرة المتفرعة (STP) قد قام بحساب الحالة الصحيحة للمنفذ، ولكن نظرا لوجود مشكلة في مستوى التحكم، فإنه يتعذر تعيين هذه الحالة على جهاز إعادة التوجيه. أنشوطة يستطيع كنت خلقت إن لا يسد الميناء يكون على الجهاز مستوى. إذا كنت تعتقد أن هذه مشكلة في شبكتك، فاتصل بالدعم التقني من Cisco للحصول على مزيد من المساعدة.
5. إستعادة التكرار
ما إن وجد الأداة أو خطوة أن يسبب الأنشوطة، هذا أداة ينبغي كنت عزلت من الشبكة، أو الإصدار ينبغي كنت حللت.(مثل استبدلت ال fiber أو GBIC). يجب إستعادة الارتباطات المتكررة، التي تم قطع إتصالها في الخطوة 3.
من المهم عدم معالجة الجهاز أو الارتباط الذي يسبب التكرار الحلقي، لأن العديد من الظروف التي تؤدي إلى التكرار الحلقي تكون عابرة، متقطعة، وغير مستقرة. هذا يعني أنه، إذا تم مسح الشرط في التحقيق أو بعده، لا يحدث الشرط لفترة من الوقت أو لا يحدث على الإطلاق. يجب تسجيل الشرط حتى يمكن لدعم Cisco التقني التحقيق فيه لاحقا. من المهم أن تقوم بتجميع المعلومات حول الحالة قبل إعادة ضبط المحولات. إذا ذهبت شرط، فمن المستحيل تحديد السبب الجذري للأنشوطة. إن يجمع أنت المعلومة، أنت ضمنت أن هذا إصدار لا يسبب التكرار مرة أخرى. لمزيد من المعلومات، ارجع إلى تأمين الشبكة ضد حلقات إعادة التوجيه.
التحقيق في تغييرات المخطط
يتمثل دور آلية تغيير المخطط (TC) في تصحيح جداول إعادة توجيه L2 بعد تغيير المخطط. هذا ضروري أن يتجنب موصولية انقطاع لأن MAC عنوان يمكن الوصول إليه سابقا من خلال ميناء خاص يستطيع غيرت ويمكن الوصول إليه من خلال ميناء مختلف. يعمل TC على تقليل عمر جدول إعادة التوجيه على جميع المحولات في شبكة VLAN التي يحدث فيها TC. لذلك، إذا لم يتم إعادة تعيين العنوان، فسيتم تجاوزه وحدث فيض لضمان وصول الحزم إلى عنوان MAC الوجهة.
يتم تشغيل TC بواسطة تغيير حالة بروتوكول الشجرة المتفرعة (STP) للمنفذ إلى أو من حالة بروتوكول الشجرة المتفرعة (STP). بعد TC، حتى إذا كان عنوان MAC للوجهة المحددة قد انتهى، لا تستمر الفيضانات لمدة طويلة. يتم إعادة تحديد العنوان بواسطة الحزمة الأولى التي تأتي من المضيف الذي تم تحديد عنوان MAC الخاص به. يمكن أن تظهر المشكلة عندما يقع TC بشكل متكرر، بفترات زمنية قصيرة. تعمل المحولات باستمرار على تحديد جداول إعادة التوجيه بسرعة فائقة، لذلك يمكن أن تكون الفيضانات ثابتة تقريبا.
يعد TC حدثا نادرا في شبكة مهيأة بشكل جيد. عندما يذهب خطوة على مفتاح ميناء up أو down، هناك أخيرا tc، ما إن ال STP دولة من الميناء غيرت إلى أو من forwarding. عند رفرفة المنفذ، قد يؤدي ذلك إلى تكرار TCs والفيضانات.
لا يمكن أن تتسبب المنافذ ذات ميزة STP PortFast التي تم تمكين ميزة TCs عند انتقالها إلى حالة إعادة التوجيه أو منها. يمكن أن يحد تكوين portfast على جميع منافذ الجهاز النهائي (مثل الطابعات وأجهزة الكمبيوتر الشخصية والخوادم) من شبكات TC إلى مبلغ منخفض، وهو مستحسن بشدة.
إذا كانت هناك شبكات TC متكررة على الشبكة، فيجب عليك تحديد مصدر هذه شبكات TC واتخاذ إجراء لخفضها، للوصول بالفيضانات إلى الحد الأدنى.
باستخدام معيار 802.1d، يتم نشر معلومات بروتوكول الشجرة المتفرعة (STP) حول حدث التعاون التقني بين الجسور من خلال إعلام التعاون التقني (TCN)، وهو نوع خاص من وحدات بيانات بروتوكول الجسر (BPDU). إن يتبع أنت الميناء أن يستلم TCN BPDUs، أنت يستطيع وجدت الأداة أن انشأ ال TCs.
البحث عن سبب الفيضانات
أنت يستطيع حددت أن هناك يكون يفيض من أداء بطيء، ربط يسقط على خطوة أن لا يفترض أن يكون احتقنت، ويبدي محلل الربط يتعدد unicast ربط إلى ال نفسه غاية أن ليس على المحلي قطعة. أحلت ل كثير معلومة على unicast يفيض، unicast يفيض في يحول شبكة مجمع.
على مادة حفازة 6500/6000 أن يركض cisco ios برمجية، أنت يستطيع فحصت ال forwarding محرك عداد (فقط على المشرف 2 محرك) أن يقدر المقدار من يفيض. إصدار أمر مفتاح عرض إحصائيات إيرل | أفتقد_da|ST_FRcommand:
cat#remote command switch show earl statistics | i MISS_DA|ST_FR
ST_MISS_DA = 18 530308834
ST_FRMS = 97 969084354
cat#remote command switch show earl statistics | i MISS_DA|ST_FR
ST_MISS_DA = 4 530308838
ST_FRMS = 23 969084377
في هذا المثال، يظهر العمود الأول التغيير منذ آخر مرة تم فيها تنفيذ هذا الأمر، ويظهر العمود الثاني القيمة التراكمية منذ آخر إعادة تمهيد. يظهر السطر الأول مقدار الإطارات التي تم فضت، ويظهر السطر الثاني مقدار الإطارات التي تمت معالجتها. إذا كانت القيمتان متقاربتين، أو أن القيمة الأولى تزيد بمعدل مرتفع، فقد يكون ذلك هو أن المحول يفيض حركة مرور. ومع ذلك، يمكن إستخدام هذا فقط بالاقتران مع طرق أخرى للتحقق من الفيضانات، نظرا لأن العدادات ليست متعددة المستويات. هناك عداد واحد لكل محول، وليس لكل منفذ أو شبكة VLAN. من الطبيعي أن يرى بعض يفيض ربط، بما أن المفتاح يستطيع دائما أن يفيض إن الغاية {upper}mac address ليس في forwarding طاولة. هذا يستطيع كنت الحالة عندما المفتاح يستلم ربط مع غاية عنوان أن يتلقى بعد يكون لم يتم معرفة.
البحث عن مصدر TCs
إذا كان رقم شبكة VLAN معروفا لشبكة VLAN التي يحدث فيها فيضان مفرط، فتحقق من عدادات بروتوكول الشجرة المتفرعة (STP) لمعرفة ما إذا كان عدد عناوين TC مرتفعا أو يتزايد بشكل منتظم. أصدرت العرض يجسر - شجرة vlan-id تفصيل أمر (في هذا مثال، VLAN 1 استعملت):
cat#show spanning-tree vlan 1 detail
VLAN0001 is executing the ieee compatible Spanning Tree protocol
Bridge Identifier has priority 32768, sysid 1, address 0007.0e8f.04c0
Configured hello time 2, max age 20, forward delay 15
Current root has priority 0, address 0007.4f1c.e847
Root port is 65 (GigabitEthernet2/1), cost of root path is 119
Topology change flag not set, detected flag not set
Number of topology changes 1 last change occurred 00:00:35 ago
from GigabitEthernet1/1
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0, aging 300
إذا لم يكن رقم شبكة VLAN معروفا، فيمكنك إستخدام محلل الحزمة أو التحقق من عدادات TC لجميع شبكات VLAN.
إتخاذ الخطوات اللازمة لمنع زيادة معدلات الاستهلاك (TC)
يمكنك مراقبة عدد تغييرات المخطط لمعرفة ما إذا كان يتزايد بشكل منتظم. بعد ذلك، انتقل إلى الجسر المتصل بالمنفذ الذي يتم عرضه، لتلقي آخر TC (في المثال السابق، منفذ GigabitEthernet1/1) ورؤية من المكان الذي جاء منه TC لذلك الجسر. يجب تكرار هذه العملية حتى يتم العثور على منفذ المحطة النهائية بدون تمكين STP PortFast، أو حتى يتم العثور على إرتباط التوهج الذي يلزم إصلاحه. ويلزم تكرار الإجراء برمته إذا كانت المواد التي يمكن الحصول عليها تأتي من مصادر أخرى. إذا كان الارتباط ينتمي إلى مضيف نهائي، فيمكنك تكوين ميزة portFast لمنع إنشاء شبكات TC.
أستكشاف المشكلات المتعلقة بوقت التقارب وإصلاحها
هناك حالات لا تتطابق فيها العملية الفعلية لبروتوكول الشجرة المتفرعة (STP) مع السلوك المتوقع. وهما القضيتان الأكثر تواترا:
-
يستغرق تقارب أو إعادة تقارب بروتوكول الشجرة المتفرعة (STP) وقتا أطول من المتوقع.
-
نتيجة المخطط مختلفة عن المتوقع.
وغالبا ما تكون هذه هي أسباب هذا السلوك:
-
عدم توافق بين المخطط الحقيقي والموثوق.
-
تكوين غير صحيح، مثل تكوين غير متناسق لأدوات توقيت STP، أو قطر STP الذي يزيد، أو تكوين غير صحيح ل PortFast.
-
وحدة المعالجة المركزية (CPU) للمحول المحمل بشكل زائد أثناء التقارب أو إعادة التقارب.
-
عيب برمجي.
كما تمت الإشارة سابقا، يمكن أن يوفر هذا المستند إرشادات عامة لاستكشاف الأخطاء وإصلاحها فقط، نظرا لمجموعة المشاكل الواسعة التي قد تؤثر على بروتوكول الشجرة المتفرعة (STP). لفهم لماذا يستغرق التقارب وقتا أطول من المتوقع، راجع تسلسل أحداث بروتوكول الشجرة المتفرعة (STP) لمعرفة ما يحدث وبأي ترتيب. لأن تنفيذ بروتوكول الشجرة المتفرعة (STP) في برنامج Cisco IOS لا يقوم بتسجيل النتائج (باستثناء الأحداث المحددة، مثل حالات عدم تناسق المنافذ)، فيمكنك إستخدام برنامج Cisco IOS لتصحيح أخطاء بروتوكول الشجرة المتفرعة (STP) للحصول على عرض أكثر وضوحا. بالنسبة لبروتوكول الشجرة المتفرعة (STP)، باستخدام محول Catalyst 6500/6000 يشغل برنامج Cisco IOS Software، تتم المعالجة على معالج المحول (SP) (أو المشرف)، وبالتالي يلزم تمكين تصحيح الأخطاء على SP. بالنسبة لمجموعات جسور برنامج Cisco IOS، تتم المعالجة على معالج التوجيه (RP)، لذلك يلزم تمكين تصحيح الأخطاء على RP (MSFC).
إستخدام أوامر تصحيح أخطاء STP
العديد من أوامر STPdebugcommands موجهة لاستخدام هندسة التطوير. فهي لا توفر أي إخراج يكون ذا معنى لشخص ما دون معرفة تفصيلية بتنفيذ بروتوكول الشجرة المتفرعة (STP) في برنامج Cisco IOS. يمكن أن توفر بعض تصحيح الأخطاء إخراج يمكن قراءته على الفور، مثل تغييرات حالة المنفذ وتغييرات الدور والأحداث مثل TCs وميزة تفريغ وحدات بيانات بروتوكول الجسر (BPDUs) المستلمة والمحولة. لا يوفر هذا القسم وصفا كاملا لجميع عمليات تصحيح الأخطاء، ولكنه يقدم بشكل مختصر الأخطاء الأكثر إستخداما.
لتوجيه إخراج تصحيح الأخطاء إلى السجل بدلا من وحدة التحكم أو جلسات عمل Telnet، قم بإصدار أوامر مراقبة التسجيل وتغيير وحدة التحكم في وضع التكوين العام. لعرض سجل الأحداث العامة، قم بإصدار الأمر debug spanning-tree ل per VLAN Spanning-Tree (PVST) و Rapid-PVST. هذا هو أول تصحيح الأخطاء الذي يوفر معلومات حول ما حدث مع بروتوكول الشجرة المتفرعة (STP). في وضع الشجرة المتفرعة المتعددة (MST)، لا يعمل على إصدار الأمر debug spanning-tree event. لذلك، قم بإصدار الأمر debug spanning-tree mstp rolescommand لرؤية تغييرات دور المنفذ. لرؤية تغييرات حالة بروتوكول الشجرة المتفرعة (STP) للمنفذ، قم بإصدار الأمر debug spanning-tree switch مع الأمر debug pm vpcommand:
cat-sp#debug spanning-tree switch state Spanning Tree Port state changes debugging is on cat-sp#debug pm vp Virtual port events debugging is on Nov 19 14:03:37: SP: pm_vp 3/1(333): during state forwarding, got event 4(remove) Nov 19 14:03:37: SP: @@@ pm_vp 3/1(333): forwarding -> notforwarding port 3/1 (was forwarding) goes down in vlan 333 Nov 19 14:03:37: SP: *** vp_fwdchange: single: notfwd: 3/1(333) Nov 19 14:03:37: SP: @@@ pm_vp 3/1(333): notforwarding -> present Nov 19 14:03:37: SP: *** vp_linkchange: single: down: 3/1(333) Nov 19 14:03:37: SP: @@@ pm_vp 3/1(333): present -> not_present Nov 19 14:03:37: SP: *** vp_statechange: single: remove: 3/1(333) Nov 19 14:03:37: SP: pm_vp 3/2(333): during state notforwarding, got event 4(remove) Nov 19 14:03:37: SP: @@@ pm_vp 3/2(333): notforwarding -> present Nov 19 14:03:37: SP: *** vp_linkchange: single: down: 3/2(333) Port 3/2 (was not forwarding) in vlan 333 goes down Nov 19 14:03:37: SP: @@@ pm_vp 3/2(333): present -> not_present Nov 19 14:03:37: SP: *** vp_statechange: single: remove: 3/2(333) Nov 19 14:03:53: SP: pm_vp 3/1(333): during state not_present, got event 0(add) Nov 19 14:03:53: SP: @@@ pm_vp 3/1(333): not_present -> present Nov 19 14:03:53: SP: *** vp_statechange: single: added: 3/1(333) Nov 19 14:03:53: SP: pm_vp 3/1(333): during state present, got event 8(linkup) Nov 19 14:03:53: SP: @@@ pm_vp 3/1(333): present -> notforwarding Nov 19 14:03:53: SP: STP SW: Gi3/1 new blocking req for 0 vlans Nov 19 14:03:53: SP: *** vp_linkchange: single: up: 3/1(333) Port 3/1 link goes up and blocking in vlan 333 Nov 19 14:03:53: SP: pm_vp 3/2(333): during state not_present, got event 0(add) Nov 19 14:03:53: SP: @@@ pm_vp 3/2(333): not_present -> present Nov 19 14:03:53: SP: *** vp_statechange: single: added: 3/2(333) Nov 19 14:03:53: SP: pm_vp 3/2(333): during state present, got event 8(linkup) Nov 19 14:03:53: SP: @@@ pm_vp 3/2(333): present -> notforwarding Nov 19 14:03:53: SP: STP SW: Gi3/2 new blocking req for 0 vlans Nov 19 14:03:53: SP: *** vp_linkchange: single: up: 3/2(333) Port 3/2 goes up and blocking in vlan 333 Nov 19 14:04:08: SP: STP SW: Gi3/1 new learning req for 1 vlans Nov 19 14:04:23: SP: STP SW: Gi3/1 new forwarding req for 0 vlans Nov 19 14:04:23: SP: STP SW: Gi3/1 new forwarding req for 1 vlans Nov 19 14:04:23: SP: pm_vp 3/1(333): during state notforwarding, got event 14(forward_notnotify) Nov 19 14:04:23: SP: @@@ pm_vp 3/1(333): notforwarding -> forwarding Nov 19 14:04:23: SP: *** vp_list_fwdchange: forward: 3/1(333) Port 3/1 goes via learning to forwarding in vlan 333
لفهم سبب تصرف بروتوكول STP بطريقة معينة، غالبا ما يكون من المفيد رؤية وحدات بيانات بروتوكول الجسر (BPDUs) التي يتم استقبالها وإرسالها بواسطة المحول:
cat-sp#debug spanning-tree bpdu receive Spanning Tree BPDU Received debugging is on Nov 6 11:44:27: SP: STP: VLAN1 rx BPDU: config protocol = ieee, packet from GigabitEthernet2/1 , linktype IEEE_SPANNING , enctype 2, encsize 17 Nov 6 11:44:27: SP: STP: enc 01 80 C2 00 00 00 00 06 52 5F 0E 50 00 26 42 42 03 Nov 6 11:44:27: SP: STP: Data 0000000000000000074F1CE8470000001380480006525F0E4 080100100140002000F00 Nov 6 11:44:27: SP: STP: VLAN1 Gi2/1:0000 00 00 00 000000074F1CE847 00000013 80480006525F0E40 8010 0100 1400 0200 0F00
يعمل تصحيح الأخطاء هذا لأوضاع PVST و Rapid-PVST و MST، ولكنه لا يفك محتويات وحدات بيانات بروتوكول الجسر (BPDUs). ومع ذلك، يمكنك إستخدامه لضمان تلقي وحدات بيانات بروتوكول الجسر (BPDUs). لرؤية محتويات وحدة بيانات بروتوكول الجسر (BPDU)، قم بإصدار الأمر debug spanning-tree switch rx decodefcommand مع الأمر debug spanning-tree switch rx ل PVST و Rapid-PVST. قم بإصدار الأمر debug spanning-tree mstp bpdu-rxcommand للاطلاع على محتويات وحدة بيانات بروتوكول الجسر (BPDU) الخاصة ب MST:
cat-sp#debug spanning-tree switch rx decode Spanning Tree Switch Shim decode received packets debugging is on cat-sp#debug spanning-tree switch rx process Spanning Tree Switch Shim process receive bpdu debugging is on Nov 6 12:23:20: SP: STP SW: PROC RX: 0180.c200.0000<-0006.525f.0e50 type/len 0026 Nov 6 12:23:20: SP: encap SAP linktype ieee-st vlan 1 len 52 on v1 Gi2/1 Nov 6 12:23:20: SP: 42 42 03 SPAN Nov 6 12:23:20: SP: CFG P:0000 V:00 T:00 F:00 R:0000 0007.4f1c.e847 00000013 Nov 6 12:23:20: SP: B:8048 0006.525f.0e40 80.10 A:0100 M:1400 H:0200 F:0F00 Nov 6 12:23:22: SP: STP SW: PROC RX: 0180.c200.0000<-0006.525f.0e50 type/len 0026 Nov 6 12:23:22: SP: encap SAP linktype ieee-st vlan 1 len 52 on v1 Gi2/1 Nov 6 12:23:22: SP: 42 42 03 SPAN Nov 6 12:23:22: SP: CFG P:0000 V:00 T:00 F:00 R:0000 0007.4f1c.e847 00000013 Nov 6 12:23:22: SP: B:8048 0006.525f.0e40 80.10 A:0100 M:1400 H:0200 F:0F00
بالنسبة لوضع MST، يمكنك تمكين فك تشفير BPDU التفصيلي باستخدام الأمر thisdebugcommand:
cat-sp#debug spanning-tree mstp bpdu-rx Multiple Spanning Tree Received BPDUs debugging is on Nov 19 14:37:43: SP: MST:BPDU DUMP [rcvd_bpdu Gi3/2 Repeated] Nov 19 14:37:43: SP: MST: Proto:0 Version:3 Type:2 Role: DesgFlags[ F ] Nov 19 14:37:43: SP: MST: Port_id:32897 cost:2000019 Nov 19 14:37:43: SP: MST: root_id :0007.4f1c.e847 Prio:0 Nov 19 14:37:43: SP: MST: br_id :00d0.003f.8800 Prio:32768 Nov 19 14:37:43: SP: MST: age:2 max_age:20 hello:2 fwdelay:15 Nov 19 14:37:43: SP: MST: V3_len:90 PathCost:30000 region:STATIC rev:1 Nov 19 14:37:43: SP: MST: ist_m_id :0005.74 Nov 19 14:37:43: SP: MST:BPDU DUMP [rcvd_bpdu Gi3/2 Repeated] Nov 19 14:37:43: SP: MST: Proto:0 Version:3 Type:2 Role: DesgFlags[ F ] Nov 19 14:37:43: SP: MST: Port_id:32897 cost:2000019 Nov 19 14:37:43: SP: MST: root_id :0007.4f1c.e847 Prio:0 Nov 19 14:37:43: SP: MST: br_id :00d0.003f.8800 Prio:32768 Nov 19 14:37:43: SP: MST: age:2 max_age:20 hello:2 fwdelay:15 Nov 19 14:37:43: SP: MST: V3_len:90 PathCost:30000 region:STATIC rev:1 Nov 19 14:37:43: SP: MST: ist_m_id :0005.7428.1440 Prio:32768 Hops:18 Num Mrec: 1 Nov 19 14:37:43: SP: MST: stci=3 Flags[ F ] Hop:19 Role:Desg [Repeated] Nov 19 14:37:43: SP: MST: br_id:00d0.003f.8800 Prio:32771 Port_id:32897 Cost:2000028.1440 Prio:32768 Hops:18 Num Mrec: 1 Nov 19 14:37:43: SP: MST: stci=3 Flags[ F ] Hop:19 Role:Desg [Repeated] Nov 19 14:37:43: SP: MST: br_id:00d0.003f.8800 Prio:32771 Port_id:32897 Cost:20000
قم بإصدار أوامر الواجهة debug condition vlan vlan_num ordebug condition، لتحديد نطاق إخراج تصحيح الأخطاء على كل واجهة أو لكل شبكة محلية ظاهرية (VLAN).
تأمين الشبكة ضد حلقات إعادة التوجيه
قامت Cisco بتطوير عدد من الميزات والتحسينات لحماية الشبكات من حلقات إعادة التوجيه عندما لا يتمكن بروتوكول الشجرة المتفرعة (STP) من إدارة حالات فشل معينة.
عندما تقوم باستكشاف أخطاء بروتوكول الشجرة المتفرعة (STP) وإصلاحها، فإنه يساعد في عزل السبب وراء فشل معين وربما العثور عليه، بينما يكون تنفيذ هذه التحسينات هو الطريقة الوحيدة لتأمين الشبكة من حلقات إعادة التوجيه.
هذه أساليب لحماية شبكتك من حلقات إعادة التوجيه:
1. تمكين اكتشاف الروابط أحادي الإتجاه (UDLD) على جميع روابط من محول إلى محول
ل كثير معلومة على UDLD، أحلت يفهم ويشكل ال أحادي إتجاه كشف بروتوكول سمة.
2. تمكين حماية التكرار الحلقي على جميع المحولات
لمزيد من المعلومات حول واقي التكرار، ارجع إلى تحسينات بروتوكول الشجرة المتفرعة باستخدام واقي التكرار ومميزات اكتشاف ميل وحدة بيانات بروتوكول الجسر (BPDU).
عندما يمكن، UDLD وواقي أنشوطة يزيل الغالبية من السبب من forwarding أنشوطة. وبدلا من إنشاء حلقة إعادة توجيه، يتم إيقاف تشغيل الارتباط المعيب (أو إيقاف تشغيل جميع الارتباطات التي تعتمد على الأجهزة المعيبة) أو حظرها.
هناك آراء مختلفة حول ما إذا كان عليك إستخدام عدواني أو عادي UDLD. ال عدواني UDLD يستطيع لا يوفر كثير حماية ضد أنشوطة بالمقارنة مع عادي أسلوب UDLD. يكشف UDLD عدائي سيناريوهات ب port-stuck (عندما يكون الرابط فوق، غير أن هناك ما من حركة مرور ثقوب). الجانب السلبي من هذه الوظيفة المضافة أن عدواني UDLD يستطيع ربما أعجزت خطوة عندما ما من فشل متسق حاضر. كثيرا ما يخلط الناس التعديل من UDLDhellointerval مع العدوانية UDLD سمة. هذا غير صحيح. يمكن تعديل وحدات التوقيت في كلا وضعي UDLD.
3. تمكين PortFast على جميع منافذ المحطة الطرفية
أنت ينبغي مكنت portFast أن يحد المقدار من TCs والفيضان اللاحق، أي يستطيع أثرت على أداء الشبكة. أستخدم هذا الأمر فقط مع المنافذ التي تتصل بالمحطات الطرفية. وإلا، يمكن أن تتسبب حلقة مخطط عرضية في حدوث تكرار حلقي لحزم البيانات وتعطيل عملية المحول والشبكة.
4. قم بتعيين EtherChannels إلى أسلوب مرغوب على كلا الجانبين (حيث يتم دعم) وخيار غير صامت
يمكن أن يقوم Desirablemode بتمكين بروتوكول تجميع المنفذ (PAgP) لضمان اتساق وقت التشغيل بين نظائر توجيه الاتصال. وهذا يعطي درجة إضافية من الحماية ضد حلقات التكرار، وخاصة أثناء عمليات إعادة تكوين القنوات (كما هو الحال عندما تنضم الارتباطات إلى القناة أو تخرج منها، واكتشاف فشل الارتباط). هناك واقي قناة مدمج misconfiguration، أي يكون مكنت افتراضيا، والذي يمنع حلقات إعادة التوجيه بسبب القناة misconfiguration أو أي ظروف أخرى. أحلت ل كثير معلومة على هذا سمة، يفهم EtherChannel تقلب كشف.
5. لا تقم بتعطيل التفاوض التلقائي (إذا كان مدعوما) على إرتباطات من محول إلى محول
يمكن أن تنقل آليات التفاوض التلقائي معلومات الأعطال عن بعد، وهي الطريقة الأسرع لاكتشاف الأعطال على الجانب البعيد. إذا اكتشف عطل على الجانب البعيد، يقوم الجانب المحلي بتنزيل الارتباط حتى إذا كان الرابط يحتوي على نبضات. بالمقارنة مع آليات الكشف عالية المستوى مثل UDLD، يكون التفاوض التلقائي سريعا للغاية (في غضون ميكروثانية) ولكنه يفتقر إلى تغطية نهاية إلى نهاية UDLD (مثل المعطيات كامل: منطق إعادة توجيه وحدة المعالجة المركزية—port1-port2—منطق إعادة التوجيه—CPU مقابل port1-port2). يوفر وضع UDLD العدواني وظيفة مماثلة لتلك التي للتفاوض التلقائي فيما يتعلق بكشف الفشل. عندما يتم دعم التفاوض على كلا جانبي الرابط، فلا حاجة لتمكين الوضع العدواني UDLD.
6. توخ الحذر عند ضبط مؤقتات STP
تعتمد وحدات توقيت بروتوكول الشجرة المتفرعة (STP) على بعضها البعض وعلى مخطط الشبكة. لا يعمل بروتوكول الشجرة المتفرعة (STP) بشكل صحيح مع التعديلات التعسفية التي تم إجراؤها على وحدات التوقيت. لمزيد من المعلومات حول أجهزة توقيت STP، ارجع إلى فهم أجهزة توقيت بروتوكول الشجرة المتفرعة (STP) وضبطها.
7. إذا كان من الممكن تنفيذ هجمات رفض الخدمة، فقم بتأمين محيط بروتوكول الشجرة المتفرعة (STP) للشبكة مع حماية الجذر
يسمح لك واقي الجذر وواقي وحدة بيانات بروتوكول الجسر (BPDU) بتأمين بروتوكول الشجرة المتفرعة (STP) ضد التأثير من الخارج. إذا كان مثل هذا الهجوم ممكنا، فيجب إستخدام حماية الجذر وحرس وحدة بيانات بروتوكول الجسر (BPDU) لحماية الشبكة. لمزيد من المعلومات حول واقي الجذر وواقي BPDU، ارجع إلى هذه المستندات:
8. قم بتمكين حماية وحدة بيانات بروتوكول الجسر (BPDU) على المنافذ التي تم تمكين PortFast عليها، لمنع بروتوكول الشجرة المتفرعة (STP) من تأثير أجهزة الشبكة غير المصرح بها (مثل المحاور والمحولات وموجهات التوصيل) المتصلة بالمنافذ
إذا قمت بتكوين واقي الجذر بشكل صحيح، فإنه يمنع بروتوكول الشجرة المتفرعة (STP) من التأثير من الخارج. إن BPDU مكنت حارس يكون، هو يعطل الميناء أن يستلم أي BPDUs. هذا مفيد أن يتحرى حادث، لأن BPDU حارس ينتج ال syslog رسالة ويغلق الميناء. إذا لم يمنع واقي الجذر أو BPDU حلقات قصيرة الدورة، بعد ذلك يربط إثنان من المنافذ سريعة التمكين مباشرة أو من خلال الصرة.
9. تجنب حركة مرور بيانات المستخدم على شبكة VLAN الإدارية
تحتوي شبكة VLAN الإدارية على كتلة إنشاء، وليس الشبكة بالكامل.
المفتاح إدارة يستلم قارن بث ربط على الإدارة VLAN. إذا حدث عمليات بث مفرطة (مثل عاصفة بث أو تطبيق غير يعمل بشكل صحيح)، يمكن أن تصبح وحدة المعالجة المركزية (CPU) للمحول محملة بشكل زائد، مما قد يشوه تشغيل بروتوكول الشجرة المتفرعة (STP).
10. جذر بروتوكول الشجرة المتفرعة (STP) المتوقع (ترميزه ترميزا ثابتا) وموضع جذر بروتوكول الشجرة المتفرعة (STP) للنسخ الاحتياطي
يجب تكوين جذر بروتوكول الشجرة المتفرعة (STP) والنسخ الاحتياطي لبروتوكول الشجرة المتفرعة (STP) بحيث يحدث التجميع، في حالة حدوث أعطال، بطريقة يمكن التنبؤ بها ويبني طوبولوجيا مثالية في كل سيناريو. لا تترك أولوية بروتوكول الشجرة المتفرعة (STP) عند القيمة الافتراضية، لمنع تحديد محول جذري غير متوقع.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
4.0 |
28-Aug-2024 |
تم تحديث SEO والتنسيق. |
3.0 |
18-Jul-2023 |
مقدمة محدثة، SEO، متطلبات العلامة التجارية، الترجمة الآلية، متطلبات النمط والتنسيق. |
2.0 |
28-Jun-2022 |
مراجعة التنسيق فقط للنشر الإلكتروني والخارجي. |
1.0 |
19-Nov-2002 |
الإصدار الأولي |
التعليقات