Spanning Tree Protocol - Fehlerbehebung auf einem Switch der Serie Nexus 5000

Download-Optionen

  • PDF     (127.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (92.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (79.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. Juli 2013
Dokument-ID:116199

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument werden verschiedene Methoden zur Behebung gängiger Probleme im Zusammenhang mit dem Spanning Tree Protocol (STP) beschrieben.

Voraussetzungen

Anforderungen

Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

  • CLI des Nexus-Betriebssystems
  • STP

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Fehlerbehebung

In diesem Abschnitt werden einige Methoden zur Behebung gängiger Probleme mit STP beschrieben.

STP Root

Um ein STP-Problem zu beheben, ist es wichtig zu wissen, welcher Switch derzeit der Root-Switch ist. Der Befehl zum Anzeigen des STP-Roots auf einem Switch der Serie Nexus 5000 lautet:

Nexus-5000# show spanning-tree vlan 1

VLAN0001
  Spanning tree enabled protocol rstp
  Root ID    Priority    32769
             Address     c84c.75fa.6000
             This bridge is the root
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     c84c.75fa.6000
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

Hier einige weitere relevante Befehle:

Nexus-5000# show spanning-tree vlan 1 detail
Nexus-5000# show spanning-tree vlan 1 summary

Nachdem Sie ermittelt haben, wer der aktuelle Root ist, können Sie den Ereignisverlauf überprüfen, um festzustellen, ob er sich geändert hat und woher die Benachrichtigungen zu Topologieänderungen stammen.

Nexus-5000# show spanning-tree internal event-history tree 1 brief
2012:11:06 13h:44m:20s:528204us T_EV_UP
VLAN0001 [0000.0000.0000.0000 C 0 A  0 R none P none]
2012:11:06 13h:44m:21s:510394us T_UT_SBPDU
VLAN0001 [8001.547f.ee18.e441 C 0 A  0 R none P Po1]
2012:11:06 13h:44m:21s:515129us T_EV_M_FLUSH_L
VLAN0001 [1001.001b.54c2.5a42 C 6 A  5 R Po1 P none]
2012:11:06 13h:44m:23s:544632us T_EV_M_FLUSH_R
VLAN0001 [1001.001b.54c2.5a42 C 6 A  5 R Po1 P Po1]
2012:11:06 13h:44m:24s:510352us T_EV_M_FLUSH_R
VLAN0001 [1001.001b.54c2.5a42 C 6 A  5 R Po1 P Po1]

Tipp: Im Folgenden finden Sie einige Definitionen für Akronyme, die in der Ausgabe der Befehle angezeigt werden. SBPDU: Superior Bridge Protocol Data Unit empfangen; FLUSH_L: Lokales Spülen; FLUSH_R: Entfernen vom Remote-Switch

Hinweis: NX-OS-Versionen vor Version 5.1(3)N1(1) protokollieren nicht mehr als 149 Ereignisse, und das Protokoll wird nicht abgelegt.

STP-Schnittstelle

Dieser Befehl wird verwendet, um die Ereignisse für eine Schnittstelle anzuzeigen.

Nexus-5000# show spanning-tree internal event-history tree 1 interface 
ethernet 1/3 brief
2012:11:05 13h:42m:20s:508027us P_EV_UP   Eth1/3   [S DIS  R Unkw  A  0  Inc no]
2012:11:05 13h:42m:20s:508077us P_STATE   Eth1/3   [S BLK  R Desg  A  0  Inc no]
2012:11:05 13h:42m:20s:508294us P_STATE   Eth1/3   [S LRN  R Desg  A  0  Inc no]
2012:11:05 13h:42m:20s:508326us P_STATE   Eth1/3   [S FWD  R Desg  A  0  Inc no]

Dieser Befehl wird verwendet, um STP-Änderungen an einer Schnittstelle zu untersuchen. Diese Ausgabe bietet viele Details:

Nexus-5000# show spanning-tree internal info tree 1 interface port-channel 11
------- STP Port Info (vdc 1, tree 1, port Po11) ---------
dot1d info: port_num=4106, ifi=0x1600000a (port-channel11)
ISSU FALSE non-disr, prop 0, ag 0, flush 0 peer_not_disputed_count 0
if_index               0x1600000a
namestring             port-channel11
....................        cut to save space        ............

stats                  
fwd_transition_count   1       bpdus_in      40861   bpdus_out    40861
config_bpdu_in         0       rstp_bpdu_in  40861   tcn_bpdu_in  0     
config_bpdu_out        0       rstp_bpdu_out 40861   tcn_bpdu_out 0     
bpdufilter_drop_in     0     
bpduguard_drop_in      0     
err_dropped_in         0     
sw_flood_in            0     
....................        cut to save space        ............

BPDU-Untersuchung mit Ethanalyzer

In diesem Abschnitt wird beschrieben, wie Sie den Ethanalyzer zum Erfassen von BPDUs verwenden:

Ethanalyzer local interface inbound-hi display-filter "vlan.id == 1 && stp"

Example:
Nexus-5000# ethanalyzer local interface inbound-hi display-filter "vlan.id
== 1 && stp"
Capturing on eth4
2013-05-11 13:55:39.280951 00:05:73:f5:d6:27 -> 01:00:0c:cc:cc:cd STP RST. 
Root = 33768/00:05:73:ce:a9:7c  Cost = 1  Port = 0x900a
2013-05-11 13:55:40.372434 00:05:73:ce:a9:46 -> 01:00:0c:cc:cc:cd STP RST. 
Root = 33768/00:05:73:ce:a9:7c  Cost = 0  Port = 0x900a
2013-05-11 13:55:41.359803 00:05:73:f5:d6:27 -> 01:00:0c:cc:cc:cd STP RST. 
Root = 33768/00:05:73:ce:a9:7c  Cost = 1  Port = 0x900a
2013-05-11 13:55:42.372405 00:05:73:ce:a9:46 -> 01:00:0c:cc:cc:cd STP RST. 
Root = 33768/00:05:73:ce:a9:7c  Cost = 0  Port = 0x900a

Um detaillierte Pakete anzuzeigen, verwenden Sie den Befehl detail:

Nexus-5000# ethanalyzer local interface inbound-hi detail display-filter
"vlan.id == 1 && stp" 
Capturing on eth4
Frame 7 (68 bytes on wire, 68 bytes captured)
    Arrival Time: May 11, 2013 13:57:02.382227000
    [Time delta from previous captured frame: 0.000084000 seconds]
    [Time delta from previous displayed frame: 1368280622.382227000 seconds]
    [Time since reference or first frame: 1368280622.382227000 seconds]
    Frame Number: 7
    Frame Length: 68 bytes
    Capture Length: 68 bytes
    [Frame is marked: False]
    [Protocols in frame: eth:vlan:llc:stp]
Ethernet II, Src: 00:05:73:ce:a9:46 (00:05:73:ce:a9:46), Dst: 01:00:0c:cc:cc:cd 
(01:00:0c:cc:cc:cd)
    Destination: 01:00:0c:cc:cc:cd (01:00:0c:cc:cc:cd)
        Address: 01:00:0c:cc:cc:cd (01:00:0c:cc:cc:cd)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address
(factory default)
    Source: 00:05:73:ce:a9:46 (00:05:73:ce:a9:46)
        Address: 00:05:73:ce:a9:46 (00:05:73:ce:a9:46)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address
(factory default)
    Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN
    111. .... .... .... = Priority: 7
    ...0 .... .... .... = CFI: 0
    .... 0000 0000 0001 = ID: 1
    Length: 50
Logical-Link Control
    DSAP: SNAP (0xaa)
    IG Bit: Individual
    SSAP: SNAP (0xaa)
    CR Bit: Command
    Control field: U, func=UI (0x03)
        000. 00.. = Command: Unnumbered Information (0x00)
        .... ..11 = Frame type: Unnumbered frame (0x03)
    Organization Code: Cisco (0x00000c)
    PID: PVSTP+ (0x010b)
Spanning Tree Protocol
    Protocol Identifier: Spanning Tree Protocol (0x0000)
    Protocol Version Identifier: Rapid Spanning Tree (2)
    BPDU Type: Rapid/Multiple Spanning Tree (0x02)
    BPDU flags: 0x3c (Forwarding, Learning, Port Role: Designated)
        0... .... = Topology Change Acknowledgment: No
        .0.. .... = Agreement: No
        ..1. .... = Forwarding: Yes
        ...1 .... = Learning: Yes
        .... 11.. = Port Role: Designated (3)
        .... ..0. = Proposal: No
        .... ...0 = Topology Change: No
    Root Identifier: 33768 / 00:05:73:ce:a9:7c
    Root Path Cost: 0
    Bridge Identifier: 33768 / 00:05:73:ce:a9:7c
    Port identifier: 0x900a
    Message Age: 0
    Max Age: 20
    Hello Time: 2
    Forward Delay: 15
    Version 1 Length: 0

Verwenden Sie den folgenden Befehl, um diese Informationen in eine PCAP-Datei zu schreiben:

Nexus-5000# ethanalyzer local interface inbound-hi display-filter 
"vlan.id == 1 && stp" write bootflash:bpdu.pcap
Capturing on eth4
3  << Lists how many packets were captured.

Bei der BPDU-Erfassung ist die Quell-MAC-Adresse die MAC-Schnittstellenadresse des Gegenstandes.

Bei der Ethanalyzer-Erfassung erscheint der Port im hexadezimalen Format. Um die Portnummer zu identifizieren, müssen Sie zunächst die Nummer in Hexadezimalzahl umwandeln:

0x900a (aus der vorherigen Spur) = 36874

Dieser Befehl dekodiert diese Nummer für einen Port:

Nexus-5000# show spanning-tree internal info all  |
grep -b 50 "port_id                36874" | grep "Port Info"
------- STP Port Info (vdc 1, tree 1, port Po11) ----------
------- STP Port Info (vdc 1, tree 300, port Po11) ---------
------- STP Port Info (vdc 1, tree 800, port Po11) ---------
------- STP Port Info (vdc 1, tree 801, port Po11) ---------
------- STP Port Info (vdc 1, tree 802, port Po11) ---------
------- STP Port Info (vdc 1, tree 803, port Po11) ---------
------- STP Port Info (vdc 1, tree 999, port Po11) ---------

In diesem Fall handelt es sich um Port-Channel 11.

STP-Konvergenz

Wenn Sie die STP-Konvergenz untersuchen müssen, verwenden Sie den Befehl show spanning-tree internal interactions. Dieser Befehl bietet einen Einblick in die Ereignisse, die die STP-Änderungen ausgelöst haben. Es ist wichtig, diese Informationen zu erfassen, sobald das Problem auftritt, da die Protokolle groß sind und im Laufe der Zeit umbrochen werden.

Nexus-5000#show spanning-tree internal interactions
- Event:(null), length:123, at 81332 usecs after Sat May 11 12:01:47 2013
Success: pixm_send_set_mult_cbl_vlans_for_multiple_ports, num ports 1
VDC 1, state FWD, rr_token 0x21b9c3 msg_size 584
- Event:(null), length:140, at 81209 usecs after Sat May 11 12:01:47 2013
vb_vlan_shim_set_vlans_multi_port_state(2733): Req (type=12) to PIXM 
vdc 1, inst 0, num ports 1, state FWD 
[Po17 v 800-803,999-1000]
- Event:(null), length:123, at 779644 usecs after Sat May 11 12:01:46 2013
Success: pixm_send_set_mult_cbl_vlans_for_multiple_ports, num ports 1 
VDC 1, state FWD, rr_token 0x21b99a msg_size 544<
- Event:(null), length:127, at 779511 usecs after Sat May 11 12:01:46 2013
vb_vlan_shim_set_vlans_multi_port_state(2733): Req (type=12) to PIXM 
vdc 1, inst 0, num ports 1, state FWD 
[Po17 v 300]
- Event:(null), length:123, at 159142 usecs after Sat May 11 12:01:32 2013
Success: pixm_send_set_mult_cbl_vlans_for_multiple_ports, num ports 1 
VDC 1, state LRN, rr_token 0x21b832 msg_size 584
- Event:(null), length:140, at 159023 usecs after Sat May 11 12:01:32 2013
vb_vlan_shim_set_vlans_multi_port_state(2733): Req (type=12) to PIXM 
vdc 1, inst 0, num ports 1, state LRN 
[Po17 v 800-803,999-1000]
- Event:(null), length:123, at 858895 usecs after Sat May 11 12:01:31 2013
Success: pixm_send_set_mult_cbl_vlans_for_multiple_ports, num ports 1 
VDC 1, state LRN, rr_token 0x21b80b msg_size 544
- Event:(null), length:127, at 858772 usecs after Sat May 11 12:01:31 2013
vb_vlan_shim_set_vlans_multi_port_state(2733): Req (type=12) to PIXM 
vdc 1, inst 0, num ports 1, state LRN 
[Po17 v 300]
.................... cut to save space ............

Externe VLAN-Zuordnung

Switches der Serie Nexus 5000 verwenden interne VLANs, um externen VLAN-Nummern für die Weiterleitung zuzuordnen. Manchmal ist die VLAN-ID die interne VLAN-ID. Um die Zuordnung zu einem externen VLAN abzurufen, geben Sie Folgendes ein:

Nexus-5000# show platform afm info global
 Gatos Hardware version 0
 Hardware instance mapping
-------------------------
Hardware instance:  0  asic id: 0  slot num: 0
-------------- cut to save space  --------------------------
Hardware instance: 12  asic id: 1  slot num: 3
AFM Internal Status
-------------------
[unknown label                                     ]: 324
[no free statistics counter                        ]: 2
[number of verify                                  ]: 70
[number of commit                                  ]: 70
[number of request                                 ]: 785
[tcam stats full                                   ]: 2

Vlan mapping table
------------------
Ext-vlan: 1     -  Int-vlan: 65

STP-Debugger

Eine andere Möglichkeit zur Fehlerbehebung bei STP-Problemen ist die Verwendung von Debuggen. Die Verwendung von STP-Debuggen kann jedoch dazu führen, dass die CPU-Auslastung steigt, was in einigen Umgebungen zu Bedenken führt. Um die CPU-Auslastung beim Ausführen von Debuggen drastisch zu reduzieren, verwenden Sie einen Debugfilter und protokollieren Sie die Aktivität in einer Protokolldatei.

  1. Erstellen Sie die Protokolldatei, die im Verzeichnisprotokoll gespeichert wird.
    Nexus-5000#debug logfile spanning-tree.txt
    Nexus-5548P-L3# dir log:
    31 Nov 06 12:46:35 2012 dmesg
    ----- cut to save space----
    7626 Nov 08 22:41:58 2012 messages
    0 Nov 08 23:05:40 2012 spanning-tree.txt
    4194304 Nov 08 22:39:05 2012 startupdebug
  2. Führen Sie den Debugger aus.
    Nexus-5000# debug spanning-tree bpdu_rx interface e1/30 
    <<< setup your spanning-tree for bpdus
    Nexus-5000# copy log:spanning-tree.txt bootflash:

    Beispiel aus der Protokolldatei:
    2012 Nov 8 23:08:24.238953 stp: BPDU RX: vb 1 vlan 300, ifi 0x1a01d000
    (Ethernet1/30)
    2012 Nov 8 23:08:24.239095 stp: BPDU Rx: Received BPDU on vb 1 vlan 300 
    port Ethernet1/30 pkt_len 60 bpdu_len 36 netstack flags 0x00ed enc_type ieee
    2012 Nov 8 23:08:35.968453 stp: RSTP(300): Ethernet1/30 superior msg
    2012 Nov 8 23:08:35.968466 stp: RSTP(300): Ethernet1/30 rcvd info remaining 6
    2012 Nov 8 23:08:36.928415 stp: BPDU RX: vb 1 vlan 300, ifi 0x1a01d000 
    (Ethernet1/30)
    2012 Nov 8 23:08:36.928437 stp: BPDU Rx: Received BPDU on vb 1 vlan 300 
    port Ethernet1/30 pkt_len 60 bpdu_len 36 netstack flags 0x00ed enc_type ieee
    2012 Nov 8 23:08:36.928476 stp: RSTP(300): msg on Ethernet1/30
    ....................        cut to save space        ............

Nexus 5000 hat keine BPDUs verarbeitet

Um dieses Problem zu beheben, überprüfen Sie den Ereignisverlauf, um festzustellen, ob der Nexus Switch der Serie 5000 als Root-Switch eingestuft wurde. Der Nexus 5000 übernimmt die Root-Funktion, wenn er BPDUs entweder nicht verarbeitet oder nicht empfangen hat. Um die Ursache zu ermitteln, sollten Sie auch ermitteln, ob andere Switches an der designierten Bridge angeschlossen sind, die dieses Problem hatten. Wenn keine anderen Bridges das Problem hatten, ist es höchstwahrscheinlich, dass der Nexus 5000 die BPDUs nicht verarbeitet hat. Wenn andere Brücken das Problem hatten, ist es höchstwahrscheinlich, dass die Bridge die BPDUs nicht gesendet hat.

Hinweis: Bei der Fehlerbehebung für STP und Virtual Port Channel (vPC) sind Dinge zu beachten. Nur der vPC Primary sendet BPDUs. Wenn das sekundäre vPC-Gerät der STP-Root ist, sendet das primäre Gerät weiterhin die BPDUs. Wenn der Root über einen vPC verbunden ist, inkrementiert nur der primäre Rx-BPDU-Zähler, selbst wenn der sekundäre Zähler diese empfängt.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
12-Jul-2013
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.