局域网交换 : 生成树协议

透明桥接环境故障排除

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


从互联网络故障排除指南的在CCO此信息首先被张贴了这里。作为我们的一项客户服务,使用最新、最准确的信息,所选章节已被更新。"“互联网络故障排除指南""的完全更新,将很快印刷出版并在网上推出。"


目录


目标

透明网桥在20世纪80年代初首先开发在Digital Equipment Corporation (DEC)并且当前是非常普遍的在Ethernet/IEEE 802.3网络。

  • 本章首先定义了透明网桥作为实现生成树协议的学习网桥。生成树协议的一详细说明包括。

  • 实现透明网桥的Cisco设备使用拆分到两个类别:运行Cisco IOS 软件和Catalyst范围交换机运行特定软件的路由器。这不再是实际情形。几Catalyst产品根据IOS当前。本章引入是可用的在IOS设备的不同的桥接技术。对于Catalyst特定于软件的配置和故障排除,参考局域网交换章节。

  • 最后,我们引入由潜在问题症状分类在透明桥接网络典型地发生的一些故障排除程序。

透明桥接技术基础

透明网桥从事实获得他们的名称他们的在线状态和操作是透明对网络主机。当透明网桥启动时,他们由入站帧源地址的分析学习网络的拓扑从所有连接的网络的。如果,例如,网桥在从主机A的Line1看到帧到达,网桥认为,主机A可以通过网络被到达连接对Line1。通过此进程,透明网桥在表构件一个内部桥接表例如那个20-1。

表20-1 :透明桥接表

主机地址 网络号
0000.0000.0001 1
0000.b07e.ee0e 7
?? --
0050.50e1.9b80 4
0060.b0d9.2e3d 2
0000.0c8c.7088 1
?? --

网桥使用其桥接表作为基本类型流量转发。当帧在其中一个接收网桥接口时,网桥在其内部表里查寻帧的目的地址。如果表被映射在目的地址和任何网桥的端口之间(除帧接收)的那个外,帧转发到指定的端口。如果没有找到地图,帧被充斥到所有出站端口。广播和组播这样也被充斥。

透明网桥顺利地分离段内流量并且减少在每单个分段看到的流量。这通常改进网络响应时间。流量减少的范围和响应时间改善取决于量的内部段流量(相对总流量)以及量的广播和组播数据流。

桥接环路

没有网桥对网桥协议,透明网桥算法发生故障,当有多条路径网桥和局域网(LAN)在任何两个LAN之间在互联网络里。图20-1说明这样桥接环路。

/image/gif/paws/10543/Image13.gif

图20-1 :在透明桥接环境的不正确的转发和学习

假设主机A发送帧到主机B。两网桥接收帧和正确地认为,主机A在Network2。不幸地,在主机B收到主机A后帧的两复制,两网桥再接收在他们的Network1接口的帧,因为所有主机收到在广播LAN的所有消息。有时,网桥然后将更改他们的内部表表明主机A在Network1。如果这是实际情形,当对主机A帧的主机B回复,两网桥接收和随后下降回复,因为他们的表表明目的地(主机A)在网段和帧的来源一样。

除基本连通性问题之外,例如描述的那个,广播消息的扩散在网络的用环路代表一个潜在严重的网络问题。关于图20-1,假设,主机A初始帧是广播。两网桥不断地传送帧,使用所有可用的网络带宽,并且阻塞其他数据包发射在两分段的。

一拓扑用环路例如在图显示的那20-1上可以是有用的,以及潜在有害的。环路通过互联网络暗示多条路径的存在。网络用多条路径从来源到目的地有什么呼叫增加整体网络故障容错功能的改善的拓扑灵活性。

生成树算法

生成树算法(STA)由DEC开发,一个关键以太网供应商,保留环路的好处,消除他们的问题。DEC算法由IEEE 802委员会在IEEE 802.1d规格随后修改并且发布。DEC算法和IEEE 802.1d算法不是相同的,亦不是他们兼容。

STA由那些网桥端口的放置选定网络的拓扑的无环回路子集,如此,如果激活,它能创建环路到一个暂挂(阻塞的)情况。在主链路故障情形下,网桥端口阻塞可以激活,通过互联网络提供一个新的路径。

STA根据网络的拓扑的无环回路子集的建筑使用从图论的一个结论。图论状态:“包括节点和边缘的任何已连接图表连接对节点,有维护图表的连接边缘的生成树,但是不包含环路”。

图20-2说明STA如何排除环路。STA呼叫请求将分配的每网桥唯一标识符。一般,此标识符是其中一个网桥的媒体访问控制(MAC)地址加上优先级征兆。每网桥的每个端口也分配一个唯一(在该网桥内)标识符(典型地,其自己的MAC地址)。最后,每网桥端口关联以路径成本。路径成本通过该端口代表一帧的传送的开销在LAN上的。在表20-2,路径成本注释关于从每网桥发出的线路。路径成本是通常默认值,但是他们可以由网络管理员手工分配。

/image/gif/paws/10543/Image14.gif

图20-2 :透明网桥网络(在STA前)

在生成树计算的第一个活动是根网桥的选择,是有最低值的网桥标识的网桥。在表20-2,根网桥是网桥1。其次,确定其他网桥的根端口。网桥的根端口是根网桥可以到达以最少聚集路径成本的端口。最少聚集路径成本的值对根的呼叫根路径开销。

最后,确定指定的网桥和他们的指定端口。指定的网桥是在提供最低的根路径开销的每个LAN的网桥。LAN的指定的网桥是允许的唯一的网桥到/从它是指定的网桥的LAN传送帧。LAN的指定端口是连接它到指定的网桥的端口。

有时,两个或多个网桥能有同一根路径开销。例如,在表20-2,网桥4和5能在这种情况下到达网桥1 (根网桥)以一路径成本10.,网桥标识再使用,这次,确定指定的网桥。LAN v端口网桥4在LAN v端口网桥选择5。

使用此进程,除了其中一网桥直接地连接对每个LAN排除所有,删除所有两个LAN环路。STA也排除介入超过两个LAN的环路,仍然保留连接。图20-3在表20-2显示从STA的应用程序的结果对下面列出的网络。图20-2清楚显示树状拓扑。图20-3的此图比较显示STA安置了端口对LAN v在网桥3和网桥5在备用模式。

/image/gif/paws/10543/Image15.gif

图20-3 :透明网桥网络(在STA以后)

生成树计算发生,当网桥被加电时,并且,每当拓扑更改检测。计算要求生成树网桥之间的通信,通过配置消息是实现的(有时呼叫网桥协议数据单元或BPDU)。识别网桥被假定是根的配置消息包含信息(根标识符)和从发送的网桥的距离到根网桥(开销的根路径)。配置消息也包含发送的网桥的网桥和端口标识符和在配置消息信息包含的年龄。

网桥定期交换配置消息(典型地一到四秒)。如果网桥出故障(引起一次拓扑更改),附近的网桥很快检测缺乏配置消息并且启动生成树重新计算。

所有透明网桥拓扑决定做出得本地。配置消息被交换在附近的网桥之间。没有网络拓扑或管理的中心节点。

帧格式

透明网桥配置消息和拓扑更改消息。配置消息传送在网桥之间设立网络拓扑。拓扑更改信息传送,在拓扑更改检测表明后必须重新运行STA。

表20-2显示IEEE 802.1d配置消息格式。

表20-2 :透明网桥配置

协议标识符 version 消息类型 标志 根ID 根路径开销 网桥ID 端口ID 消息年龄 最大老化时间 Hello 时间 转发延迟
2 个字节 1 个字节 1 个字节 1 个字节 8 个字节 4 个字节 8 个字节 2 个字节 2 个字节 2 个字节 2 个字节 2 个字节

消息菲尔茨

透明网桥配置消息包括35个字节。这些是消息字段:

  • 协议标识符:包含值0。

  • 版本:包含值0。

  • 消息类型:包含值0。

  • 标志:一字节字段,仅前两个位使用。拓扑变化(TC)位发信号拓扑更改。拓扑更改确认(TCA)位设置确认一个配置消息的收据与TC位集的。

  • 根ID :识别根网桥并且列出其六字节ID跟随的其2字节优先级。

  • 开销的根路径:包含路径的开销从传送配置消息到根网桥的网桥的。

  • 网桥ID :识别传送信息网桥的优先级和ID。

  • 端口ID :识别配置消息传送的端口。此字段允许多个附加的网桥创建的环路将检测和处理。

  • 消息年龄:指定消逝的时间,因为根传送了当前配置消息的配置消息。

  • 最大老化时间:当必须删除,指示当前配置消息。

  • Hello 时间:提供在根网桥配置消息之间的时间。

  • 转发延迟:提供时间网桥必须在转换前等待到新状态在拓扑更改以后。如果网桥太很快过渡了,不是所有的网络链路可以准备更改他们的状态,并且环路能发生。

拓扑更改消息格式类似于那透明网桥配置消息,除了仅包括前四个字节。这些是消息字段:

  • 协议标识符:包含值0。

  • 版本:包含值0。

  • 消息类型:包含值128。

不同的IOS桥接技术

Cisco路由器有三个不同的方式实现桥接:默认行为、并发路由和桥接(CRB)和集成路由和桥接(IRB)。

默认行为

在IRB和CRB功能前是可用的,您只能桥接或路由根据平台基本类型的一份协议。即,如果使用了ip route命令,例如, IP路由在所有接口执行。在这种情况下, IP在不能桥接任何路由器的接口。

并发路由和桥接(CRB)

使用CRB,您是否能确定桥接或路由在接口上的一份协议。即您能路由在一些接口的一份给的协议和桥接在网桥群组接口的同一份协议在同一路由器内。路由器可以然后是一个路由器和一网桥一份给的协议的,但是不可以有任何通信已定义路由接口和网桥群组接口之间。

此示例说明,对于一份给的协议,单个路由器能逻辑上作为独立,独立设备:一个路由器和一个或更多网桥:

/image/gif/paws/10543/Image16.gif

图20-4 :并发路由和桥接(CRB)

集成路由与桥接 (IRB)

IRB提供能力路由在一网桥群组和一个路由接口之间与呼叫网桥组虚拟接口(BVI)的概念。由于桥接出现在数据链路层和路由在网络层,他们有不同的协议配置型号。使用IP,而每个路由接口代表与其自己的IP网络地址的明显的网络例如,网桥群组接口属于同一网络并且有一个集体的IP网络地址。

BVI的概念创建启用这些接口到一份给的协议的交换信息包。概念上,如此示例所显示, Cisco路由器看起来类似路由器连接对一个或更多网桥群组:

/image/gif/paws/10543/Image17.gif

图20-5 :集成路由与桥接 (IRB)

BVI是在该的路由器内的一个虚拟接口操作类似一个正常路由接口。BVI代表对应的网桥群组对在路由器内的路由接口。BVI的接口号是此虚拟接口代表的网桥群组的编号。编号是此BVI和网桥群组之间的链路。

此示例说明BVI原理如何适用于路由交换模块(RSM)在Catalyst交换机:

Image18.gif

图20-6 :路由交换模块(RSM)在Catalyst交换机。

排除故障透明桥接

此部分引见连接问题的故障排除信息在透明桥接互联网络方面。它描述可能导致每症状的特定透明桥接症状、问题和解决方案对那些问题。

注意: 问题关联与源路由桥接(SRB),转换桥接和源-路由透明(SRT)桥接在章节10涉及, “排除故障IBM”。

特别是当生成树是包含的时,为了高效地排除故障您的桥接网络,您必须有其设计基础知识。

这些一定取得到:

  • 桥接网络的拓扑图

  • 根网桥的位置

  • 冗余链路(和阻塞端口的)位置

当您排除故障连通性问题时,请减少问题到主机最小数量的,理想地说客户端和仅服务器。

这些部分描述在透明桥接网络的多数常见网络问题:

透明桥接:没有连接

症状:客户端不能透明连接到在间一个桥接网络的主机。

表20-3略述能导致此症状的问题并且建议解决方案。

表20-3 :透明桥接:没有连接

可能的原因 建议的行动
硬件或介质问题
  1. 请使用exec命令的show bridge发现是否有连接问题。如果那样,输出在桥接表里不会显示任何MAC[1]地址。
  2. 请使用show interfaces exec命令确定接口和线路通信协议是否是UP。
  3. 如果接口发生故障,请排除故障硬件或媒体。参考章节3, “排除故障硬件和启动问题”。
  4. 如果线路通信协议发生故障,请检查接口和网络之间的物理连接。确保连接安全,并且没有损坏电缆。
如果线路通信协议是UP,但是输入和输出信息包计数器不增加,请检查媒体并且主机连接。参考包括介质类型使用在您的网络的排除章节故障的媒体。
主机发生故障
  1. 请使用show bridge exec命令在网桥确保,桥接表包括附加末端节点MAC地址。当从来源或目的地的数据包穿过网桥时,桥接表包括源及目的地MAC地址主机和填充。
  2. 如果任何预计末端节点未命中,请检查节点的状况验证他们连接和适当地配置。
  3. 如所需要重初始化或重新配置末端节点并且再检查桥接表用show bridge命令
桥接路径是残破的
  1. 识别数据包必须采取在末端节点之间的路径。如果有在此路径的一个路由器,拆分故障排除到两部分:节点1路由器和路由器节点2。
  2. 连接到在路径的每网桥并且检查在末端节点之间的路径使用的端口的状态(正如“硬件或介质问题”条目所描述。
  3. 请使用show bridge命令确保,节点的MAC地址在正确端口了解。否则,可以有在您的生成树拓扑的不稳定性。参见表20-2, “透明桥接:不稳定的生成树”。
  4. show span命令检查端口的状态。如果能传输末端节点之间的流量的端口不在转发状态,您的树拓扑能意外地更改。参见表20-4, “透明桥接不稳定的生成树”。
不正确的配置的桥接过滤器
  1. 请使用show running-config privileged exec命令确定网桥过滤器是否配置。
  2. 禁用在可疑的接口的网桥过滤器并且确定连接是否恢复。
  3. 如果连接没有恢复,过滤器不是问题。如果连接恢复,在过滤器删除后,一个或更多坏过滤器是连接问题的原因。
  4. 如果或者多个过滤器存在或以多个语句使用访问列表的过滤器存在,请单个应用每个过滤器识别问题过滤器。检查配置输入和输出LSAP[2]类型过滤器,可以同时用于阻塞不同的协议。例如, LSAP (F0F0)可以用于拦截NetBIOS和类型(6004)可以使用阻塞局域传输。
  5. 修改阻塞流量的所有过滤器或访问列表。请继续测试过滤器,直到所有过滤器启用,并且连接仍然运作。
全双工输入和输出的输入队列 额外的组播或广播数据流能造成输入和输出输入队列溢出,导致丢弃的数据包。
  1. 请使用show interfaces命令寻找输入和输出丢包。丢包建议在媒体的额外数据流。如果数据包当前数量在Input queue的一致是正好在或在80% Input queue的当前大小之上, Input queue的大小需要被调整适应数据包速率。即使数据包当前数量在Input queue的从未似乎接近Input queue的大小,数据包突发流量能仍然溢出队列。
  2. 减少广播和组播数据流在连接的网络与使用桥接过滤器或者分段网络用更多互联网络设备。
  3. 如果连接是串行链路,请增加带宽,应用优先级队列,增加保持队列大小或者修改系统缓冲区大小。欲知更多信息,参考章节15, “故障检修串联线问题”。

[1]MAC =媒体访问控制

[2]LSAP =链路服务接入点

透明桥接:不稳定的生成树

症状:在主机之间的瞬变失去连接。几台主机同时受影响。

表20-4略述能导致此症状的问题并且建议解决方案。

表20-4 :透明桥接:不稳定的生成树

可能的原因 建议的行动
链路抖动
  1. 请使用show span命令发现拓扑更改数量是否稳步增加。
  2. 如果那样,请用show interface命令检查您的网桥之间的链路。如果此命令不显示在两网桥之间的一链路抖动,请使用在您的网桥的debug spantree事件特权EXEC命令
这记录与生成树涉及的所有更改。在稳定结构里,不可以有其中任一。跟踪的唯一的链路是一起连接网桥设备的那个。在一条链路的一转换对终端站应该对网络没有影响。

注意: 由于debug输出分配在CPU进程的一高优先级,使用debug spantree event命令能使系统不能使用。为此,使用调试指令只排除故障特定问题或,当在会话上排除故障问题用思科技术支持人员。而且,使用在期间的调试指令低网络流量和少量用户是最佳的。如果在这些期间调试,它减小增加debug命令顶上的进程将影响系统使用的可能性。

根网桥继续更改多个网桥声明是根
  1. 在桥接网络检查根网桥信息的一致性与show span on命令不同的网桥。
  2. 如果有声称是根的几网桥,请确保您运行在每网桥的同一生成树协议(请参阅生成树算法不匹配”条目在表20-6)。
  3. 请使用网桥<group>优先级<number> on命令根网桥强制希望的网桥变为根。更低优先级,越可能的是为了网桥能变为根。
  4. 检查您的网络直径。使用一个标准的生成树设置,不必须有超过在两台主机之间的七网桥跳。
没被交换的Hello
  1. 确认网桥是否互相连通。请使用一网络分析器或debug spantree tree privileged exec命令发现生成树Hello帧是否交换。

    注意: 由于debug输出分配在CPU进程的一高优先级,使用debug spantree event命令能使系统不能使用。为此,使用调试指令只排除故障特定问题或,当在会话上排除故障问题用思科技术支持人员。而且,使用在期间的调试指令低网络流量和少量用户是最佳的。如果在这些期间调试,它减小增加debug命令顶上的进程将影响系统使用的可能性。

  2. 如果hello没有被交换,请检查物理连接和软件配置在网桥。

透明桥接:塞申斯意外终止

症状:在透明地桥接环境的连接成功设立,但是会话突然有时终止。

表20-5略述能导致此症状的问题并且建议解决方案。

表20-5 :透明桥接:塞申斯意外终止

可能的原因 建议的行动
过多的重发
  1. 请使用一网络分析器寻找主机重新传输。
  2. 如果看到在慢速串行线路的重新传输,请增加在主机的传输计时器。关于如何配置您的主机的信息,参考厂商文档。关于如何排除故障串行线路的信息,参考章节15, “故障检修串联线问题”。如果看到在高速LAN媒体的重新传输,请检查发送的数据包和接收按顺序或者丢弃由所有中间设备(例如网桥或交换机)。排除故障LAN介质如适当。欲知更多信息,参考包括介质类型使用在您的网络关于如何的本章排除故障媒体。
  3. 请使用一网络分析器确定重新传输数量是否消退。
在串行链路的额外延迟 增加带宽,应用优先级队列,增加保持队列大小或者修改系统缓冲区大小。欲知更多信息,参考章节15, “故障检修串联线问题”。

透明桥接:循环和广播风暴出现

症状:数据包循环和广播风暴在透明网桥环境出现。终端站是牵强的到过多的重发,引起会话计时或下降。

注意: 信息包环路是典型地由网络设计问题或硬件问题引起的。

表20-6略述能导致此症状的问题并且建议解决方案。

因为潜在将影响每个用户,桥接环路是在桥接网络的最坏的情况。在紧急情况下,恢复连接的最佳方法迅速是手工禁用提供网络的冗余路径的所有接口。不幸地,如果如此,桥接环路的原因将是非常难之后识别。若可能,尝试表予先20-6操作。

表20-6 :透明桥接:循环和广播风暴出现

可能的原因 建议的行动
没有实现的生成树
  1. 检查您的互联网络拓扑图检查可能的环路。
  2. 排除存在的所有环路或确保适当的链路在备用模式。
  3. 如果广播风暴和信息包环路仍然存在,请使用show interfaces exec命令得到输入和输出信息包计数统计信息。如果这些计数器以异常地高速率增加(关于您的正常数据流负载),环路很可能是存在网络。
  4. 实现生成树算法防止环路。
生成树算法不匹配
  1. 请使用show span exec命令在每网桥确定使用哪生成树算法。
  2. 确保所有网桥运行同一生成树算法(DEC或IEEE)[1]。在网络可以是必要的使用DEC和IEEE生成树算法一些非常详细的配置(通常,介入IRB)的那些。如果在生成树协议的不匹配没有打算,请重新配置网桥如适当,以便所有网桥使用同一生成树算法。

注意: DEC和IEEE生成树算法是不兼容的。

不正确地配置的多桥接域
  1. 请使用show span exec命令在网桥保证所有域组组编号为给的桥接域配比。
  2. 如果多个域组为网桥配置,请保证所有域规格正确地分配。请使用网桥<group><domain-number>全局配置命令做所有必要的更改。
  3. 确保环路不存在桥接域之间。领域间桥接环境不提供根据生成树的环路预防。每个域有其自己的生成树,对立于在其他域的生成树。
链路错误(单向链路), duplex-mismatch,高层次在端口的错误。 环路出现,当应该阻塞移动到转发状态的端口。端口需要接收从一附近的网桥的BPDU为了在阻塞状态坚持。那导致的所有错误丢失BPDU可以然后是桥接环路的原因。
  1. 识别从您的网络图的阻塞端口。
  2. 检查在您的桥接网络应该阻塞用show interfaceshow bridge EXEC命令端口的状态。
  3. 如果可能查找即当前转发或是转发的一个阻塞端口(在学习或监听状态)您找到问题的实时来源。确认此端口是否接收BPDU。否则,很可能有在连接的链路的一个问题对此端口。然后请检查链路错误,双工设置,等等)。
如果端口仍然接收BPDU,请去您期望被选定此LAN的网桥。然后请检查在路径的所有链路往根。(在您的初始网络图表正确)条件下,您将查找在这些链路之一的一个问题。

电和电子工程师[1]IEEE =学院

在您告诉Cisco系统TAC小组前

当您的网络稳定的时,请收集同样多信息,象您能关于其拓扑。

在最低请收集此数据:

  • 网络的物理拓扑

  • 根网桥(和备用根网桥的)预计位置

  • 阻塞端口的位置

另外的来源

书:

  • 互连、网桥和路由器, Radia Perlman,阿狄森・维斯利

  • 交换的Cisco LAN, K.Clark, K.Hamilton, Cisco出版社

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 10543