环路故障专题案例

1、【交换机在江湖】环路故障专题（3）扁鹊问道下篇-临床案例 环路故障纷繁错杂,难寻其理。愿广为搜罗现网案例，合览汇编，以求至简至约，开卷了如指掌。1.1.1 对接设备故障1.1.1.1 其他厂商设备上出现华为MAC地址漂移故障案例涉及产品和版本S交换机V200R002及先前版本组网情况如图1-1所示，防火墙设备上连接了三台交换机。图1-1 其他厂商设备上出现华为MAC地址漂移问题案例组网图现象描述防火墙设备上能够看到00e0-fc09-bcf9 MAC地址的漂移，对防火墙的业务转发有影响。原因分析华为自研交换机上只有NDP会用00e0-fc09-bcf9作为协议报文的源MAC，而NDP是默认使能

2、的，所以在这个场景中会导致防火墙设备报漂移，进而影响防火墙的转发；这个MAC地址发生漂移一般情况下对业务没有影响（如果设备上对MAC漂移配置了动作则除外）。NDP协议报文是BPDU报文，而BPDU报文是不应该学习MAC地址的，交换机最新版本已经不会学习BPDU报文了，防火墙设备也不应该学习该MAC地址。处理步骤执行命令ndp disable，去使能交换机全局NDP功能。总结与建议无。1.1.1.2 ATAE软件问题导致与交换机MSTP对接失败的故障案例涉及产品和版本S交换机所有产品和版本组网情况如图1-2所示，新接入的ATAE机框与Switch-1和Switch-2交换机组成口字型环路。图1-

3、2 ATAE软件问题导致与交换机MSTP对接失败的故障案例组网图现象描述在启用STP后发现环路无法正常收敛：Switch-1、ATAE-SW-8均为根桥，Switch互连端口、ATAE互连端口可正常收敛，而Switch-1、Switch-2与连接的其他ATAE机框STP无法正常收敛。原因分析Switch-1配置为根桥，设备的系统MAC为：4c1f-cc82-d659。新接入的ATAE机框软件版本为V200R013SPC005，该版本存在一个软件问题：对于收到的根桥MAC以59结尾的STP报文不能正常处理。处理步骤1. 检查各端口的STP收敛情况，发现存在两个根桥Switch-1手动配置为STP

4、根桥，ATAE-SW-8也选择为根桥： disply stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/7 DESI FORWARDING BPDU 0 GigabitEthernet0/15 DESI FORWARDING NONE /ATAE互联 0 GigabitEthernet0/18 DESI FORWARDING NONE /连接Switch-22. 检查ATAE-SW-8 GigabitEthernet0/18端口的STP信息和收发报文情况ATAE-SW-8上没有部署任何业务，GigabitEthe

5、rnet0/18端口入方向组播报文计数有增加，但display stp信息中端口接收的MSTP报文计数一直为0：Input(total): 818962 packets, 114519592 bytes 757300 broadcasts, 24 multicasts -Port18(GigabitEthernet0/18)FORWARDING- Port Protocol :enabled Port Role :CIST Designated Port Port Priority :128 Port Cost(Dot1T ) :Config=auto / Active=10000 Desg.

6、 Bridge/Port :32768.80fb-06ad-6d07 / 128.18 Port Edged :Config=disabled / Active=disabled Point-to-point :Config=auto / Active=true Transit Limit :3 packets/hello-time Protection Type :None Port Stp Mode :Stp Port Protocol Type :Config=auto / Active=legacy PortTimes :Hello 2s MaxAge 20s FwDly 15s Re

7、mHop 20 BPDU Sent :82117 TCN: 0, Config: 3391, RST: 0, MST: 78726 BPDU Received :0 TCN: 0, Config: 0, RST: 0, MST: 0 3. 对ATAE-SW-8 GigabitEthernet0/18配置端口镜像，确认已经收到来自Switch-1的STP报文经ATAE研发确认，出问题的ATAE交换板使用的是V200R013SPC005版本，该版本存在已知软件问题：收到根桥MAC以59结尾的STP报文不能正常处理。V200R013SPC006及以上版本已经解决该问题。将根桥切换到Switch-2后

8、，MSTP收敛正常。 display version VRP (R) Software, Version 3.10, RELEASE 0010 Copyright (c) 2000-2008 HUAWEI TECH CO., LTD. uptime is 0 week,0 day,2 hours,38 minutes OSTA 2.0 V200R013 CN21XCBA switch system OSTA 2.0 V200R013 CN21XCBA switch version: V200R013SPC005 128M bytes SDRAM 16384K bytes Flash Memor

9、y Config Register points to FLASH Hardware Version is VER.A Release Logic Version is 0x03 Back Board Hardware Version is VER.A Back Board Logic Version is 0x02 Back Board Type is CN21XCRA升级ATAE交换板软件版本到最新的V200R013SPC007。总结与建议多设备形态的对接问题尽量控制在网络部署阶段。对于与其他设备对接的STP问题，首先排查配置是否存在问题、报文收发是否正常。1.1.1.3 S交换机和CX6

10、00路由器端口UP时间不一致导致RRPP临时环路故障案例涉及产品和版本S交换机所有产品和版本组网情况如图1-3 所示，S5700设备上配置RRPP协议，S5700_1和S5700_2分别作为RRPP domain 1和domain 2的主结点，其他中间S5700做为RRPP传输结点，CX600路由器未配置RRPP协议，它们之间通过不同的VPLS VSI透传RRPP协议报文和数据业务。图1-3 交换机和路由器端口UP时间不一致导致RRPP临时环路问题案例组网图现象描述当CX600_1的1号板故障重启后，发现CX600_1设备GE1/1/1端口比S5700_1的GE0/0/1端口UP的时间滞后8s

11、或者最长能达到1分钟，单板恢复后会形成几秒钟的临时环路，可能导致业务异常。原因分析1. CX路由器单板复位重启后，不管两边端口协商模式是强制或自协商，底层端口物理层状态都会先UP。单板在配置恢复过程中，会检查配置恢复有没有结束，如果没有结束的话，就不取物理状态向软件层报UP事件，路由端口UP时间滞后可达到1分多钟。CX路由器端口比交换机端口UP时间有很明显的滞后。2. 由于交换机端口先UP，RRPP协议会在端口UP以后6s放开临时阻塞，而路由器还没有向软件层报UP。等到路由器软件层上报UP时，有的数据VSI已经先透传数据报文。路由器的RRPP VSI可能起来得比较晚，或者起来可能短时间内也不能

12、正常透传。由于CX单板起来比较繁忙，而RRPP协议透传VSI还没有通，这时候就会形成临时环路，根据CX单板业务配置多少及其繁忙程度，可能有时临时环路会达到10s左右。如果中间交换机受到严重冲击，环路恢复可能需要更长的时间。处理步骤CX路由器优化软件版本，加快UP事件的上报。总结与建议无。1.1.2 设备硬件连接问题1.1.2.1 S9300 交换机单板松动导致RRPP未生效故障案例涉及产品和版本框式设备组网情况如图1-4所示，四台S9300组成RRPP环形组网。工程师反馈客户组成RRPP环网后，主节点上的从端口没有被阻塞。图1-4 RRPP环形组网图现象描述一线工程师反馈客户组成RRPP环网后

13、主节点上的从端口没有被阻塞。原因分析设备上主控板上HG口没有转发RRPP报文，原因为单板连接松动。处理步骤1. 组成RRPP环网后主节点上的从端口未被阻塞，初步怀疑是RRPP协议功能下发存在问题。2. 执行命令display diagnostic-information，收集设备信息时，发现HG口未加入相应的控制VLAN。推测可能是当时通道不稳定丢包导致部分设置没有下发成功。3. 对于通道不稳定的情况，进行单板插拔处理，发现问题不再发生，确认为单板连接问题。4. 重新插拔后，报文正常转发，故障解除。总结与建议协议下发失败，流量不通等问题，可以从光纤、光模块故障、单板连接不稳定等方面来进行排查验

14、证，在环境允许的情况下可以进行光模块替换、单板重新插拔等硬件故障处理方法。1.1.2.2 设备连线错误导致环路风暴的故障案例涉及产品和版本S交换机所有产品和版本问题现象描述及组网如图1-5所示，某运营商工程网络部署阶段，未合理规划，连线非常复杂，在连线过程中误连接导致网络业务受影响。图1-5 连线错误导致协议环路失效风暴的故障案例问题根因说明现网中S交换机之间端口连接方式绝大多数使用Access类型，VLAN没有很好规划和隔离，连线非常复杂，非常容易误操作连线，导致环路后冲击上层核心设备。问题判断方法忽略判断方法，主要关注解决或规避方案。解决方案1. 合理规划组网，VLAN合理划分，进行有效隔

15、离，减少不必要的连线，增加风暴抑制功能。2. 复杂组网要经过正规流程评审。3. 网络开局调试阶段，必须shutdown和现网所有连接端口。4. 恢复新建和现网网络连接端口时，至少观察20分钟看端口上是否有异常的广播或组播流量，发现异常要立即shutdown上行端口。5. 若交换机端口灯有高速频繁闪烁或常亮的现象，可能端口上有大量流量转发，检查是否有环路。经验总结无。1.1.3 组网及配置变更1.1.3.1 服务器组网不合理引发交换机MAC地址漂移导致业务中断故障案例涉及产品和版本S交换机所有产品和版本组网情况如图1-6所示，两台服务器的两块网卡捆绑在一起，按照负载分担方式进行报文转发。两块网卡

16、对外体现同一个IP、同一个MAC。图1-6 框式交换机MAC和ARP漂移导致业务中断问题案例组网图现象描述Switch上持续出现MAC漂移告警。Switch下挂服务器的ARP同时学习到交换机不同端口上，造成外网用户访问服务器业务时断时续，业务闪断。原因分析1. 两台Switch连接服务器的端口一直存在物理UP/DOWN的异常情况，并且服务器的MAC地址一直存在漂移现象，此时两台Switch的互连端口以及下行连接服务器的端口上都学习到服务器的MAC地址。2. 当用户通过Switch-1访问服务器时，Switch-1会根据MAC地址表项找寻出接口，由于MAC漂移导致出接口有两个（下行连接服务器的接

17、口GE4/0/9y以及交换机互连端口Eth-Trunk1）。当流量选择通过交换机之前的互连端口往外转发时，将被转发到Switch-2设备。由于Switch-2学习到服务器的MAC也在中间互连端口，根据二层流量避免环路机制，此时会丢弃该报文，导致业务中断。处理步骤1. 服务器采用负载分担捆绑，而对端是两台交换机，组网不对称。建议将服务器运行模式从负载分担修改为主备模式。同时也可以解决MAC漂移的问题。2. 如果有特殊需求必须使用负载分担方式以及跨设备组网，建议采用交换机集群，集群上采用链路负载分担方式。总结与建议组网规划前需要考虑环路风险，并给出规避措施。1.1.3.2 设备误接入网络触发根保护

18、导致业务中断的故障案例涉及产品和版本S交换机所有产品和版本组网情况如图1-7所示，两台S系列交换机与ATAE交换板组成STP环。ATAE交换板的两个slot可以看成两台交换机，内部通过GE0/15连接。Swtich-1配置为根桥，Switch-2配置为副根桥，Switch-1和Switch-2之间创建Eth-Trunk 0。正常时阻塞口在ATAE-slot8 GE0/19端口。两台S交换机部署VRRP功能，并作为ATAE的网关。图1-7 报文触发根保护导致业务中断的故障案例组网图现象描述网络故障时ATAE交换板经交换机的业务中断。现网将Swtich-1下电后暂时业务恢复。原因分析Switch-

19、1连接Switch-2、ATAE交换板的端口均配置根保护，一台优先级更高的O&M交换机错误连入该网络后，触发根保护生效，所有配置根保护的端口都被阻塞，业务中断。处理步骤故障发生时，在两台交换机上查看VRRP状态，发现均为Master，推断VRRP心跳报文转发出现问题。VRRP心跳报文正常是通过两台交换机间的Eth-Trunk转发。如果故障时Eth-Trunk协商失败、STP重新收敛，心跳报文应该可以通过ATAE交换板进行转发。将Switch-1重新上电，但不连接到网路中。检查Switch-1的配置文件，发现Switch-1上所有UP端口都配置了STP根保护：stp root-protectio

20、n。对于设置了根保护的端口，一旦收到了优先级更高的STP报文，这些端口的状态将被设置为阻塞状态，不再转发报文。由于Switch-1已经重启过，无法确认故障时是否确实收到了更高优先级的报文，只能根据ATAE交换板的STP历史计算信息进行分析。从ATAE交换板上采集的STP历史计算信息发现，slot8上的端口GE0/19收到了来自000f-e2f6-1d18设备且优先级为0的STP报文，并触发了STP重新计算：GigabitEthernet0/19 Alte-Desi at 2011/10/29 04:38:06 0.5489-98f5-26bf 18 4096. 5489-98f5-834d 0

21、 4096. 5489-98f5-834d 128.18 GigabitEthernet0/17 Desi-Root at 2011/10/29 04:38:06 0.000f-e2f6-1d18 0 0.000f-e2f6-1d18 0 0.000f-e2f6-1d18 128.16 GigabitEthernet0/15 Root-Desi at 2011/10/29 04:38:06 0. 5489-98f5-26bf 20000 32768.0018-8200-5428 0 32768.0018-8200-5428 128.14STP协议根据桥ID即（桥优先级，系统MAC）进行根桥选择

22、，当桥优先级相同时，系统MAC小的设备桥ID更小，优先级更高。故障发生时，ATAE slot8收到了比原根桥Swtich-1（0.000f-e2f6-26bf）优先级更高的STP报文(0.000f-e2f6-1d18)，导致Switch-1上配置STP根保护功能的端口被阻塞。两台交换机间的VRRP心跳报文无法转发，出现VRRP双主、业务中断的现象。经排查，000f-e2f6-1d18为GE0/17下挂网络的一台O&M交换机的系统MAC，故障期间被错误连入网络中。此时，需要将ATAE上不在STP环中的端口去使能STP。总结与建议在使用根保护固定根桥位置时，需要考虑到网络中如果确实出现高优先级报文

23、抢占根桥，在端口配置根保护时对业务转发的可能影响，提前避免这种场景出现。1.1.3.3 网络改造引发环路导致业务闪断故障案例涉及产品和版本S9300 V100R003C00SPC200组网情况如图1-8所示，在网络迁移改造后，将原网中的核心层设备部署为接入层设备AS，即从三层变为二层。DS_01和DS_02部署VRRP功能。图1-8 环路引起的业务时通时不通问题组网图现象描述三层设备DS向二层设备AS的管理IP地址发起Ping测试，发现时通时不通，并且发现DS上的VRRP主备状态在频繁的切换。在DS_02上出现如下告警信息：Sep 17 2013 21:46:11+08:00 DS_02 VR

24、RP/3/VRRPMASTERDOWN:OID 1.3.6.1.4.1.2011.5.25.127.2.30.1 The state of VRRP changed from master to other state.(VrrpIfIndex=143, VrId=48, IfIndex=143, IPAddress=11.91.127.239, NodeName=DS_02, IfName=Vlanif948, CurrentState=2, ChangeReason=priority calculation) Sep 17 2013 21:46:11+08:00 DS_02 %01VRRP

25、/4/STATEWARNINGMEV1R3(l):Virtual Router state BACKUP changed to MASTER, because of protocol timer expired. (Interface=Vlanif948, VrId=48). Sep 17 2013 21:46:11+08:00 DS_02 %01VRRP/4/STATEWARNINGMEV1R3(l):Virtual Router state MASTER changed to BACKUP, because of priority calculation. (Interface=Vlani

26、f948, VrId=48) .VRRP状态在不停的切换，查看VRRP状态，都为Backup状态正常： display vrrp brief VRID State Interface Type Virtual IP - 3 Backup Vlanif903 Normal 10.93.4.30 5 Backup Vlanif599 Normal 11.91.127.94 14 Backup Vlanif914 Normal 10.93.41.126 24 Backup Vlanif924 Normal 10.93.32.126 25 Backup Vlanif925 Normal 10.93.3

27、2.254 原因分析网络中存在环路。处理步骤1. 执行命令display cpu-defend vrrp statistics all，查看VRRP协议报文统计信息，发现DS_02上有大量丢包。DS_02 display cpu-defend vrrp statistics all Statistics on mainboard: - Packet Type Pass(Bytes) Drop(Bytes) Pass(Packets) Drop(Packets) - vrrp 0 0 0 0 - Statistics on slot 1: - Packet Type Pass(Bytes) Dr

28、op(Bytes) Pass(Packets) Drop(Packets) - vrrp 0 0 0 0 - Statistics on slot 4: - Packet Type Pass(Bytes) Drop(Bytes) Pass(Packets) Drop(Packets) - vrrp 79880066214 2581617736 1174644777 37950869 -2. 执行命令display interface brief，查看设备端口带宽利用率信息。DS_02 display interface brief Interface PHY Protocol InUti Ou

29、tUti inErrors outErrors Eth-Trunk1 up up 31% 31% 0 0 GigabitEthernet4/0/22 up up 0.72% 81% 0 0 GigabitEthernet4/0/23 up up 81% 0.73% 2 0 Ethernet0/0/0 down down 0% 0% 0 0 GigabitEthernet4/0/0 up up 0% 81% 0 0 GigabitEthernet4/0/1 up up 0% 81% 0 0 GigabitEthernet4/0/2 up up 0% 81% 2 0 GigabitEthernet

30、4/0/3 up up 0% 81% 0 0 GigabitEthernet4/0/4 up up 0% 81% 0 0 GigabitEthernet4/0/5 up up 0% 81% 0 0 GigabitEthernet4/0/6 up up 0% 81% 0 0 GigabitEthernet4/0/7 up up 0% 81% 0 0 GigabitEthernet4/0/8 up up 0% 82% 0 0 GigabitEthernet4/0/9 up up 0% 82% 0 0 GigabitEthernet4/0/10 up up 0% 82% 0 0 GigabitEth

31、ernet4/0/11 down down 0% 0% 0 0 GigabitEthernet4/0/12 up up 0% 82% 0 0 GigabitEthernet4/0/13 up up 0% 82% 0 0 GigabitEthernet4/0/14 up up 0% 82% 0 0 GigabitEthernet4/0/15 up up 0% 82% 0 0 GigabitEthernet4/0/16 up up 0% 82% 0 0 GigabitEthernet4/0/17 up up 0.01% 82% 0 0 GigabitEthernet4/0/18 up up 82%

32、 0% 0 0 GigabitEthernet4/0/19 up up 87% 82% 0 0 GigabitEthernet4/0/20 down down 0% 0% 0 0 GigabitEthernet4/0/21 up up 0.01% 0.01% 0 0 LoopBack500 up up(s) 0% 0% 0 0 NULL0 up up(s) 0% 0% 0 0 Vlanif599 up up - - 0 0 从端口计数查看连接AS的端口出方向都达到了80%以上，应该存在环路，其中GigabitEthernet4/0/18和GigabitEthernet4/0/19端口的入方向流

33、量统计也到达80%以上，初步判断是这两个端口下挂的AS设备引起环路导致，手工shutdown这两个端口，再查看cpu-defend统计和Ping其他AS设备管理地址，VRRP协议报文Drop统计数不再增加，其他AS设备管理地址可以Ping通。3. GigabitEthernet4/0/18和GigabitEthernet4/0/19两个端口分别连接的是AS_03和AS_05，这两台交换机都是其他厂商设备，排查后发现，由于这两台设备原本都是三层设备，没有开启STP协议，部署成二层设备时，未添加开启STP的命令，导致环路。开启STP后，从DS上打开GigabitEthernet4/0/18和Gig

34、abitEthernet4/0/19端口，查看STP状态和接口流量，业务恢复正常。总结与建议在网络流量不稳定时，可以通过接口流量状态查看是否有环路，并根据收发状态猜测环路的源头，尽快手工Shutdown关闭端口来临时解决问题，分析出根因后，再实施解决方案。1.1.3.4 删除故障端口的SEP配置导致设备脱管故障案例涉及产品和版本S交换机所有产品和版本组网情况如图1-9所示，SwitchA、SwitchB、SwitchC、SwitchG、SwitchF、SwitchE构成Segment 1，SwitchC、SwitchD和SwitchE构成Segment 2。图1-9 删除故障端口的SEP配置导

35、致设备脱管组网图现象描述SwitchC和SwitchD之间链路发生故障，将SwitchD故障端口的SEP配置删除，造成SwitchD脱管。原因分析SwitchC和SwitchD之间的链路发生故障后，SEP Segment 2的之前的阻塞口将放开，两个故障口为Discarding状态，当删除SwitchD故障端口的SEP配置后，SEP Segment 2将在SwitchD和SwitchE的两个端口上选择一个新的阻塞口，导致SwitchD的上下方向的链路都不通，设备脱管。处理步骤通过命令display sep topology segment segment-id，查看当前的拓扑信息，确认故障端口

36、。 display sep topology segment 2 SEP segment 2 SEP detects a segment failure that may be caused by an incomplete topology - System Name Port Name Port Role Port Status - SwitchE GE0/0/3 secondary forwarding SwitchC GE0/0/1 common forwarding SwitchD GE0/0/2 common discarding开放环场景下，在需要删除SEP配置并重新部署SEP时

37、，建议从开放环的一端开始删除配置，剩余最后一个SEP接口时，Shutdown该端口，再删除该端口的SEP配置。总结与建议在删除SEP配置时，需要考虑SEP段上业务VLAN的部署情况，防止在操作的过程中，产生多点阻塞造成设备脱管或业务不通。1.1.4 配置错误1.1.4.1 端口未退出VLAN1导致端口流量异常业务中断故障案例涉及产品和版本S交换机所有产品和版本组网情况如图1-10所示，Switch双上行接入路由器，下行接入接入层设备。图1-10 二层环路导致端口流量异常业务中断案例组网图现象描述Switch双上行业务全部中断，重启设备可以短暂恢复，但是问题会再次出现。原因分析接入层网络环路，发

38、生网络风暴，导致Switch上行端口带宽被充满，OSPF peer down。Switch设备重启后网络风暴暂时破除，业务正常，再次风暴后故障重现。处理步骤1. 查看日志文件，可以发现ospf peer down以及down的原因：对端设备没有及时收到ospf hello报文。NBR_CHG_DOWN(l): Neighbor event:neighbor state changed to Down. (ProcessId=88, NeighborAddress=x.x.x.x, NeighborEvent=KillNbr, NeighborPreviousState=Loading, Nei

39、ghborCurrentState=Down) NBR_DOWN_REASON(l): Neighbor state leaves full or changed to Down. (ProcessId=88, NeighborRouterId= x.x.x.x, NeighborAreaId=0, NeighborInterface=Vlanif4,NeighborDownImmediate reason=Neighbor Down Due to Kill Neighbor, NeighborDownPrimeReason=Physical Interface State Change, N

40、eighborChangeTime=2. 查看诊断日志文件，发现端口流量异常的告警。分析发现，上行口GE1/0/0、GE1/0/1出方向流量告警，同时发现GE1/0/3和GE1/0/4入方向流量告警。Interface GigabitEthernet1/0/0s flow is abnormal. (Speed=1000Mbps, CurrentInSpeed=0Mbps, CurrentOutSpeed=849Mbps, File=IFPDT_FUNC_C, Line=13072) Interface GigabitEthernet1/0/1s flow is abnormal. (Spee

41、d=1000Mbps, CurrentInSpeed=3Mbps, CurrentOutSpeed=850Mbps, File=IFPDT_FUNC_C, Line=13072) Interface GigabitEthernet1/0/3s flow is abnormal. (Speed=1000Mbps, CurrentInSpeed=847Mbps, CurrentOutSpeed=846Mbps, File=IFPDT_FUNC_C, Line=13072) Interface GigabitEthernet1/0/4s flow is abnormal. (Speed=1000Mb

42、ps, CurrentInSpeed=849Mbps, CurrentOutSpeed=849Mbps, File=IFPDT_FUNC_C, Line=13072) Interface GigabitEthernet1/0/6s flow is abnormal. (Speed=1000Mbps, CurrentInSpeed=0Mbps, CurrentOutSpeed=849Mbps, File=IFPDT_FUNC_C, Line=13072) Interface GigabitEthernet1/0/10s flow is abnormal. (Speed=1000Mbps, Cur

43、rentInSpeed=0Mbps, CurrentOutSpeed=849Mbps, File=IFPDT_FUNC_C, Line=13072) Interface GigabitEthernet1/0/11s flow is abnormal. (Speed=1000Mbps, CurrentInSpeed=0Mbps, CurrentOutSpeed=849Mbps, File=IFPDT_FUNC_C, Line=13072)3. 分析这些流量异常告警的端口的配置，这些端口只有一个共同的VLAN1，由此可以判断，GE1/0/3和GE1/0/4两个端口VLAN1内进来的流量同时广播到其

44、他几个端口，导致上行端口出方向流量异常，ospf hello报文被丢弃。由此可见，VLAN1内环路，将GE1/0/3和GE1/0/4退出VLAN1，故障解除。经验总结VLAN1环路是比较常见的环路之一，发现端口流量异常，需要对比分析流量异常的端口的配置，是否存在共同的VLAN1，是否端口下广播报文计数较大。1.1.4.2 交换机端口未配置bpdu enable导致业务中断的故障案例涉及产品和版本S2700&S3700&S5700 V100R005组网情况如图1-11所示，Switch使用V100R005C01SPC100版本，全局使能STP并下挂多台Cisco交换机，组成多个STP环。图1-1

45、1 Switch端口未配置bpdu enable导致业务中断的故障案例组网图现象描述业务故障时，登陆Switch，发现端口下有大量广播报文，网络中出现环路。问题根因说明从配置分析，两台Switch全局均使能STP，但所有互连端口下均未配置bpdu enable：# interface GigabitEthernet0/0/4 port link-type access port default vlan 10 loopback-detect enable undo ntdp enable undo ndp enable #对于两台Switch设备，使能STP、LACP等二层协议的端口，需要配置

46、bpdu enable才能将端口接收到的协议报文上送到CPU处理，否则协议报文在端口丢弃，无法实现协议协商。处理步骤网络中出现环路，首先排查STP收敛是否正常。当STP环中没有阻塞口时，可通过display stp interface查看具体端口在生成树中的角色，确认端口收、发STP报文是否正常。例如：Port Role :Designated Port /端口角色 Port Priority :128 /端口优先级 Port Cost(Dot1T ) :Config=auto / Active=20000 /端口路径开销 Designated Bridge/Port :4096.5489-9

47、8f5-a433 / 128.34 /指定桥ID BPDU Sent :726 TCN: 0, Config: 0, RST: 0, MST: 726 BPDU Received :0 TCN: 0, Config: 0, RST: 0, MST: 0如果使能STP的互连端口均为Designated Port角色，说明STP协商失败，检查端口下是否配置bpdu enable。如果未配置，将需要参与STP计算的端口配置bpdu enable。经验总结框式交换机X7系列参与STP计算的端口不需要配置bpdu enable（默认bpdu disable/bpdu bridge disable）。盒式交换机V100R006版本之前，参与STP计算的端口需要配置bpdu enable，否则对于收到的STP报文不处理（不会影响STP报文发送）。盒式交换机V100R006及之后版本，端口默认bpdu enable。框式交换机参与STP计算的端口不需要配置bpdu enable（默认bpdu disable/bpdu bridge disable）。1.1.4.3 未配置STP边缘端口导致部分终端从网卡启动时获取不到IP地址故障案例涉及产品和版本S交换机所有产品和版本组网情况如图1-12所