Nexus 5000 Series 스위치의 스패닝 트리 프로토콜 트러블슈팅

소개

이 문서에서는 STP(Spanning Tree Protocol)와 관련된 일반적인 문제를 해결하기 위한 다양한 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Nexus 운영 체제 CLI
• STP

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

문제 해결

이 섹션에서는 STP의 일반적인 문제를 해결하는 몇 가지 방법에 대해 설명합니다.

STP 루트

STP 문제를 해결하려면 현재 어떤 스위치가 루트인지 파악하는 것이 중요합니다.Nexus 5000 Series 스위치에서 STP 루트를 표시하는 명령은 다음과 같습니다.

Nexus-5000# show spanning-tree vlan 1

VLAN0001
  Spanning tree enabled protocol rstp
  Root ID    Priority    32769
             Address     c84c.75fa.6000
             This bridge is the root
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     c84c.75fa.6000
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

기타 관련 명령은 다음과 같습니다.

Nexus-5000# show spanning-tree vlan 1 detail
Nexus-5000# show spanning-tree vlan 1 summary

현재 루트가 누구인지 확인한 후, 이벤트 기록이 변경되었는지, 토폴로지 변경 알림의 시작 위치를 확인할 수 있습니다.

Nexus-5000# show spanning-tree internal event-history tree 1 brief
2012:11:06 13h:44m:20s:528204us T_EV_UP
VLAN0001 [0000.0000.0000.0000 C 0 A  0 R none P none]
2012:11:06 13h:44m:21s:510394us T_UT_SBPDU
VLAN0001 [8001.547f.ee18.e441 C 0 A  0 R none P Po1]
2012:11:06 13h:44m:21s:515129us T_EV_M_FLUSH_L
VLAN0001 [1001.001b.54c2.5a42 C 6 A  5 R Po1 P none]
2012:11:06 13h:44m:23s:544632us T_EV_M_FLUSH_R
VLAN0001 [1001.001b.54c2.5a42 C 6 A  5 R Po1 P Po1]
2012:11:06 13h:44m:24s:510352us T_EV_M_FLUSH_R
VLAN0001 [1001.001b.54c2.5a42 C 6 A  5 R Po1 P Po1]

팁:다음은 명령의 출력에 나타나는 약어에 대한 몇 가지 정의입니다. SBPDU:Superior Bridge Protocol Data Unit 수신; FLUSH_L:로컬 플러시; FLUSH_R:원격 스위치에서 플러시합니다.

참고:버전 5.1(3)N1(1) 이전의 NX-OS 버전은 149개 이상의 이벤트를 기록하지 않으며 로그가 실행되지 않습니다.

STP 인터페이스

이 명령은 인터페이스에 대한 이벤트를 표시하는 데 사용됩니다.

Nexus-5000# show spanning-tree internal event-history tree 1 interface 
ethernet 1/3 brief
2012:11:05 13h:42m:20s:508027us P_EV_UP   Eth1/3   [S DIS  R Unkw  A  0  Inc no]
2012:11:05 13h:42m:20s:508077us P_STATE   Eth1/3   [S BLK  R Desg  A  0  Inc no]
2012:11:05 13h:42m:20s:508294us P_STATE   Eth1/3   [S LRN  R Desg  A  0  Inc no]
2012:11:05 13h:42m:20s:508326us P_STATE   Eth1/3   [S FWD  R Desg  A  0  Inc no] 

이 명령은 인터페이스에서 STP 변경 사항을 조사하는 데 사용됩니다.이 출력은 다음과 같은 다양한 세부 정보를 제공합니다.

Nexus-5000# show spanning-tree internal info tree 1 interface port-channel 11
------- STP Port Info (vdc 1, tree 1, port Po11) ---------
dot1d info: port_num=4106, ifi=0x1600000a (port-channel11)
ISSU FALSE non-disr, prop 0, ag 0, flush 0 peer_not_disputed_count 0
if_index               0x1600000a
namestring             port-channel11
....................        cut to save space        ............

stats                  
fwd_transition_count   1       bpdus_in      40861   bpdus_out    40861
config_bpdu_in         0       rstp_bpdu_in  40861   tcn_bpdu_in  0     
config_bpdu_out        0       rstp_bpdu_out 40861   tcn_bpdu_out 0     
bpdufilter_drop_in     0     
bpduguard_drop_in      0     
err_dropped_in         0     
sw_flood_in            0     
....................        cut to save space        ............ 

Ethanalyzer를 사용한 BPDU 조사

이 섹션에서는 BPDU를 캡처하기 위해 Ethanalyzer를 사용하는 방법에 대해 설명합니다.

Ethanalyzer local interface inbound-hi display-filter "vlan.id == 1 && stp"

Example:
Nexus-5000# ethanalyzer local interface inbound-hi display-filter "vlan.id
== 1 && stp"
Capturing on eth4
2013-05-11 13:55:39.280951 00:05:73:f5:d6:27 -> 01:00:0c:cc:cc:cd STP RST. 
Root = 33768/00:05:73:ce:a9:7c  Cost = 1  Port = 0x900a
2013-05-11 13:55:40.372434 00:05:73:ce:a9:46 -> 01:00:0c:cc:cc:cd STP RST. 
Root = 33768/00:05:73:ce:a9:7c  Cost = 0  Port = 0x900a
2013-05-11 13:55:41.359803 00:05:73:f5:d6:27 -> 01:00:0c:cc:cc:cd STP RST. 
Root = 33768/00:05:73:ce:a9:7c  Cost = 1  Port = 0x900a
2013-05-11 13:55:42.372405 00:05:73:ce:a9:46 -> 01:00:0c:cc:cc:cd STP RST. 
Root = 33768/00:05:73:ce:a9:7c  Cost = 0  Port = 0x900a

자세한 패킷을 보려면 detail 명령을 사용합니다.

Nexus-5000# ethanalyzer local interface inbound-hi detail display-filter
"vlan.id == 1 && stp" 
Capturing on eth4
Frame 7 (68 bytes on wire, 68 bytes captured)
    Arrival Time: May 11, 2013 13:57:02.382227000
    [Time delta from previous captured frame: 0.000084000 seconds]
    [Time delta from previous displayed frame: 1368280622.382227000 seconds]
    [Time since reference or first frame: 1368280622.382227000 seconds]
    Frame Number: 7
    Frame Length: 68 bytes
    Capture Length: 68 bytes
    [Frame is marked: False]
    [Protocols in frame: eth:vlan:llc:stp]
Ethernet II, Src: 00:05:73:ce:a9:46 (00:05:73:ce:a9:46), Dst: 01:00:0c:cc:cc:cd 
(01:00:0c:cc:cc:cd)
    Destination: 01:00:0c:cc:cc:cd (01:00:0c:cc:cc:cd)
        Address: 01:00:0c:cc:cc:cd (01:00:0c:cc:cc:cd)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address
(factory default)
    Source: 00:05:73:ce:a9:46 (00:05:73:ce:a9:46)
        Address: 00:05:73:ce:a9:46 (00:05:73:ce:a9:46)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address
(factory default)
    Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN
    111. .... .... .... = Priority: 7
    ...0 .... .... .... = CFI: 0
    .... 0000 0000 0001 = ID: 1
    Length: 50
Logical-Link Control
    DSAP: SNAP (0xaa)
    IG Bit: Individual
    SSAP: SNAP (0xaa)
    CR Bit: Command
    Control field: U, func=UI (0x03)
        000. 00.. = Command: Unnumbered Information (0x00)
        .... ..11 = Frame type: Unnumbered frame (0x03)
    Organization Code: Cisco (0x00000c)
    PID: PVSTP+ (0x010b)
Spanning Tree Protocol
    Protocol Identifier: Spanning Tree Protocol (0x0000)
    Protocol Version Identifier: Rapid Spanning Tree (2)
    BPDU Type: Rapid/Multiple Spanning Tree (0x02)
    BPDU flags: 0x3c (Forwarding, Learning, Port Role: Designated)
        0... .... = Topology Change Acknowledgment: No
        .0.. .... = Agreement: No
        ..1. .... = Forwarding: Yes
        ...1 .... = Learning: Yes
        .... 11.. = Port Role: Designated (3)
        .... ..0. = Proposal: No
        .... ...0 = Topology Change: No
    Root Identifier: 33768 / 00:05:73:ce:a9:7c
    Root Path Cost: 0
    Bridge Identifier: 33768 / 00:05:73:ce:a9:7c
    Port identifier: 0x900a
    Message Age: 0
    Max Age: 20
    Hello Time: 2
    Forward Delay: 15
    Version 1 Length: 0

PCAP 파일에 이 정보를 기록하려면 다음 명령을 사용합니다.

Nexus-5000# ethanalyzer local interface inbound-hi display-filter 
"vlan.id == 1 && stp" write bootflash:bpdu.pcap
Capturing on eth4
3  << Lists how many packets were captured.

BPDU 캡처에서 소스 MAC 주소는 원거리 디바이스의 인터페이스 MAC 주소입니다.

Ethanalyzer 캡처에서 포트는 16진수 형식으로 표시됩니다.포트 번호를 식별하려면 먼저 숫자를 16진수로 변환해야 합니다.

0x900a(이전 추적에서) = 36874

이 명령은 해당 번호를 포트로 디코딩하는 명령입니다.

Nexus-5000# show spanning-tree internal info all  |
grep -b 50 "port_id                36874" | grep "Port Info"
------- STP Port Info (vdc 1, tree 1, port Po11) ----------
------- STP Port Info (vdc 1, tree 300, port Po11) ---------
------- STP Port Info (vdc 1, tree 800, port Po11) ---------
------- STP Port Info (vdc 1, tree 801, port Po11) ---------
------- STP Port Info (vdc 1, tree 802, port Po11) ---------
------- STP Port Info (vdc 1, tree 803, port Po11) ---------
------- STP Port Info (vdc 1, tree 999, port Po11) ---------

이 경우 포트 채널 11입니다.

STP 통합

STP 컨버전스를 조사해야 하는 경우 show spanning-tree internal interactions 명령을 사용합니다.이 명령은 STP 변경을 트리거한 이벤트에 대한 통찰력을 제공합니다.로그가 크고 시간이 지남에 따라 정리되므로 문제가 발생하는 즉시 이 정보를 수집하는 것이 중요합니다.

Nexus-5000#show spanning-tree internal interactions
- Event:(null), length:123, at 81332 usecs after Sat May 11 12:01:47 2013
Success: pixm_send_set_mult_cbl_vlans_for_multiple_ports, num ports 1
VDC 1, state FWD, rr_token 0x21b9c3 msg_size 584
- Event:(null), length:140, at 81209 usecs after Sat May 11 12:01:47 2013
vb_vlan_shim_set_vlans_multi_port_state(2733): Req (type=12) to PIXM 
vdc 1, inst 0, num ports 1, state FWD 
[Po17 v 800-803,999-1000]
- Event:(null), length:123, at 779644 usecs after Sat May 11 12:01:46 2013
Success: pixm_send_set_mult_cbl_vlans_for_multiple_ports, num ports 1 
VDC 1, state FWD, rr_token 0x21b99a msg_size 544<
- Event:(null), length:127, at 779511 usecs after Sat May 11 12:01:46 2013
vb_vlan_shim_set_vlans_multi_port_state(2733): Req (type=12) to PIXM 
vdc 1, inst 0, num ports 1, state FWD 
[Po17 v 300]
- Event:(null), length:123, at 159142 usecs after Sat May 11 12:01:32 2013
Success: pixm_send_set_mult_cbl_vlans_for_multiple_ports, num ports 1 
VDC 1, state LRN, rr_token 0x21b832 msg_size 584
- Event:(null), length:140, at 159023 usecs after Sat May 11 12:01:32 2013
vb_vlan_shim_set_vlans_multi_port_state(2733): Req (type=12) to PIXM 
vdc 1, inst 0, num ports 1, state LRN 
[Po17 v 800-803,999-1000]
- Event:(null), length:123, at 858895 usecs after Sat May 11 12:01:31 2013
Success: pixm_send_set_mult_cbl_vlans_for_multiple_ports, num ports 1 
VDC 1, state LRN, rr_token 0x21b80b msg_size 544
- Event:(null), length:127, at 858772 usecs after Sat May 11 12:01:31 2013
vb_vlan_shim_set_vlans_multi_port_state(2733): Req (type=12) to PIXM 
vdc 1, inst 0, num ports 1, state LRN 
[Po17 v 300]
.................... cut to save space ............

외부 VLAN 매핑

Nexus 5000 Series 스위치는 전달을 위해 외부 VLAN 번호에 매핑하기 위해 내부 VLAN을 사용합니다.때로는 VLAN ID가 내부 VLAN ID가 되기도 합니다.외부 VLAN에 대한 매핑을 가져오려면 다음을 입력합니다.

Nexus-5000# show platform afm info global
 Gatos Hardware version 0
 Hardware instance mapping
-------------------------
Hardware instance:  0  asic id: 0  slot num: 0
-------------- cut to save space  --------------------------
Hardware instance: 12  asic id: 1  slot num: 3
AFM Internal Status
-------------------
[unknown label                                     ]: 324
[no free statistics counter                        ]: 2
[number of verify                                  ]: 70
[number of commit                                  ]: 70
[number of request                                 ]: 785
[tcam stats full                                   ]: 2

Vlan mapping table
------------------
Ext-vlan: 1     -  Int-vlan: 65 

STP 디버그

STP 문제를 해결하는 또 다른 방법은 디버그를 사용하는 것입니다.그러나 STP 디버그를 사용하면 CPU 사용량이 급증하여 일부 환경에서 문제가 발생할 수 있습니다.디버깅을 실행하는 동안 CPU 사용량을 크게 줄이려면 debug-filter를 사용하고 로그 파일에 작업을 로깅합니다.

1. 디렉토리 로그 아래에 저장되는 로그 파일을 생성합니다.
   

   Nexus-5000#debug logfile spanning-tree.txt
   Nexus-5548P-L3# dir log:
   31 Nov 06 12:46:35 2012 dmesg
   ----- cut to save space----
   7626 Nov 08 22:41:58 2012 messages
   0 Nov 08 23:05:40 2012 spanning-tree.txt
   4194304 Nov 08 22:39:05 2012 startupdebug

2. 디버그를 실행합니다.
   

   Nexus-5000# debug spanning-tree bpdu_rx interface e1/30 
   <<< setup your spanning-tree for bpdus
   Nexus-5000# copy log:spanning-tree.txt bootflash:
   

   
   로그 파일의 예:
   

   2012 Nov 8 23:08:24.238953 stp: BPDU RX: vb 1 vlan 300, ifi 0x1a01d000
   (Ethernet1/30)
   2012 Nov 8 23:08:24.239095 stp: BPDU Rx: Received BPDU on vb 1 vlan 300 
   port Ethernet1/30 pkt_len 60 bpdu_len 36 netstack flags 0x00ed enc_type ieee
   2012 Nov 8 23:08:35.968453 stp: RSTP(300): Ethernet1/30 superior msg
   2012 Nov 8 23:08:35.968466 stp: RSTP(300): Ethernet1/30 rcvd info remaining 6
   2012 Nov 8 23:08:36.928415 stp: BPDU RX: vb 1 vlan 300, ifi 0x1a01d000 
   (Ethernet1/30)
   2012 Nov 8 23:08:36.928437 stp: BPDU Rx: Received BPDU on vb 1 vlan 300 
   port Ethernet1/30 pkt_len 60 bpdu_len 36 netstack flags 0x00ed enc_type ieee
   2012 Nov 8 23:08:36.928476 stp: RSTP(300): msg on Ethernet1/30
   ....................        cut to save space        ............

Nexus 5000에서 BPDU를 처리하지 않음

이 문제를 해결하려면 이벤트 기록을 확인하여 Nexus 5000 Series 스위치가 루트로 가정했는지 확인합니다.Nexus 5000은 BPDU를 처리하지 않았거나 수신하지 못한 경우 루트로 간주합니다.어떤 원인이 있는지 조사하려면 지정된 브리지에 연결된 다른 스위치도 이 문제가 있는지 확인해야 합니다.다른 브리지에 문제가 없는 경우 Nexus 5000에서 BPDU를 처리하지 않았을 가능성이 높습니다.다른 브리지에 문제가 있는 경우 브리지에서 BPDU를 보내지 않았을 가능성이 높습니다.

참고:STP 및 vPC(Virtual Port Channel)를 트러블슈팅할 때 유의해야 할 사항입니다. vPC Primary만 BPDU를 전송합니다.vPC 보조 가 STP 루트인 경우 기본 는 여전히 BPDU를 전송합니다.루트가 vPC를 통해 연결된 경우, 보조 서버가 수신한 경우에도 기본 BPDU만 Rx BPDU 카운터를 증가시킵니다.