أستكشاف أخطاء الشجرة المتفرعة PVID- وعدم تناسق النوع وإصلاحها

المقدمة

يوضح هذا المستند كيفية أستكشاف أخطاء بروتوكول الشجرة المتفرعة (STP) وعدم تناسق معرف شبكة VLAN للمنفذ (PVID) والنوع وإصلاحها.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بمفاهيم بروتوكول الشجرة المتفرعة (STP).

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج أو أجهزة معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

معلومات أساسية

في شبكات الطبقة الثانية (L2)، يمكن أن يكون هناك مسار واحد فقط بين أي جهازين. يتم دعم التكرار من خلال بروتوكول الشجرة الممتدة (STP)، الذي يكتشف المسارات المكررة ويحجبها وبالتالي يتجنّب حلقات تكرار إعادة التوجيه. يمكن أن تؤدي بعض التكوينات الخاطئة إلى فشل STP وتتسبب في انقطاع الشبكة. لمنع وقت التوقف عن العمل، تم تنفيذ بعض التحسينات بحيث يكتشف بروتوكول الشجرة المتفرعة (STP) حالات معينة من التكوين الخاطئ، ويتم وضع المنفذ ذي الصلة في حالة "غير متناسقة".

يمكن أن تكون هناك أنواع مختلفة من عدم تناسق بروتوكول الشجرة المتفرعة (STP):

• تعارض الحلقة—هذا كشفت ب الأنشوطة حارس سمة. لمزيد من المعلومات، ارجع إلى تكوين STP باستخدام واقي التكرار الحلقي وكشف BPDU Skew.

• عدم تناسق الجذر— يتم اكتشاف ذلك بواسطة ميزة "حماية الجذر". لمزيد من المعلومات، ارجع إلى تحسين بروتوكول الشجرة المتفرعة باستخدام حماية الجذر.

• EtherChannel تقلب— كشفت هذا ب EtherChannel تناسق كشف سمة. أحلت ل كثير معلومة، يفهم EtherChannel تقلب كشف.

• إستلمت معرف منفذ VLAN (PVID) تقلب — شجرة متفرعة لكل شبكة VLAN (PVST+) بروتوكول الجسر وحدة (BPDU) على شبكة VLAN مختلفة من التي تم إنشاؤها: (معرف منفذ VLAN Mismatchor*PVID_Inc).

• نوع تعارض—PVST+ BPDU إستلمت على شنطة غير 802.1Q.

نظرية وراء عدم تناسق PVID والنوع

تقوم محولات Cisco Catalyst بتنفيذ PVST التي تستخدم خطوط اتصال الارتباط بين المحولات (ISL). بدعم من IEEE 802.1Q و ISL trunking، كانت هناك حاجة إلى طريقة للتفاعل بين PVST ومفهوم IEEE 802.1Q للشجرة المتفرعة الواحدة لجميع الشبكات المحلية الظاهرية VLANs. تم إدخال ميزة PVST+ لمعالجة هذا المتطلب.

ويصدق نفس القول على إعادة التوجيه.

توضح هذه القائمة كيفية تفاعل PVST+ مع IEEE 802. 1Q أو IEEE 802. 1D، إذا كانت شبكة VLAN الأصلية على خط اتصال IEEE 802. 1Q هي VLAN 1:

• VLAN 1 STP BPDUs أرسلت إلى ال IEEE STP {upper}mac address (0180.c200.000)، untagged.

• VLAN 1 STP BPDUs أيضا أرسلت إلى ال PVST+ MAC عنوان، untagged.

• لا VLAN 1 STP BPDUs أرسلت إلى ال PVST+ MAC عنوان (أيضا يدعو ال يشارك يجسر - شجرة بروتوكول (SSTP) {upper}mac address، 0100.0ccc.cccd)، حددت مع يماثل IEEE 802.1Q VLAN بطاقة.

إن لا ال VLAN أهلي طبيعي على IEEE 802.1Q شنطة VLAN 1:

• VLAN 1 STP BPDUs أرسلت إلى ال PVST+ MAC عنوان، حددت مع يماثل IEEE 802.1Q VLAN بطاقة.

• VLAN 1 STP BPDUs أيضا أرسلت إلى ال IEEE STP {upper}mac address على ال VLAN أهلي طبيعي من ال IEEE 802.1Q شنطة، untagged.

• لا VLAN 1 STP BPDUs أرسلت إلى ال PVST+ MAC عنوان، حددت مع يماثل IEEE 802.1Q VLAN بطاقة.

بهذه الطريقة، يتم دمج بروتوكول VLAN 1 STP الخاص ب PVST+ مع بروتوكول الشجرة المتفرعة (STP) وفقا لمعيار IEEE 802.1D أو معيار 802.1Q، بينما يتم إنشاء قنوات محلية ظاهرية (VLANs) أخرى عبر سحابة جسور IEEE 802.1D أو 802.1Q. على سبيل المثال، تبدو سحابة IEEE 802.1D أو 802.1Q مماثلة ل "سلك" لشبكات VLAN الخاصة ب PVST+ بخلاف 1.

لكي يعمل بروتوكول الشجرة المتفرعة (STP) بشكل صحيح، عليك مراعاة قواعد معينة عند توصيل جسور PVST+ بجسور IEEE 802.1D أو 802.1Q. القاعدة الرئيسية هي أنه يجب أن تتصل جسور PVST+ بالجسور IEEE 802.1D أو 802.1Q من خلال خط اتصال IEEE 802.1Q مع شبكة محلية ظاهرية (VLAN) ثابتة على جميع الجسور المتصلة بسحابة جسور IEEE 802.1Q أو 802.1D.

يحتوي PVST+ BPDU على رقم شبكة VLAN الذي يسمح لجسور PVST+ باكتشاف ما إذا كان القاعدة السابقة لا يتم أحترامها أم لا. عندما يكتشف مفتاح مادة حفازة misconfiguration، ال يماثل ميناء وضعت في دولة "PVID-غير متناسق" أو "type-inconsistent"، أي يمنع بشكل فعال الحركة مرور في ال يماثل VLAN على يماثل ميناء. تمنع هذه الحالات حلقات إعادة التوجيه التي تحدث بسبب التكوين أو التي تم توصيلها سلكيا بشكل غير صحيح.

لتوضيح الحاجة إلى اكتشاف عدم التناسق، ضع في الاعتبار هذا المخطط، حيث تقوم المحولات A و C بتشغيل بروتوكول الشجرة المتفرعة (STP) ل PVST+ والمحول B بتشغيل بروتوكول الشجرة المتفرعة (STP) وفقا لمعيار 802.1Q:

إن ال BPDU من الجذر في VLAN 1 يكون أفضل من ال BPDU من الجذر في VLAN 2 بعد ذلك هناك ما من يمنع ميناء في ال VLAN 2 طبولوجيا. لا تقوم وحدة بيانات بروتوكول الجسر (BPDU) لشبكة VLAN رقم 2 مطلقا بإنشاء "دائرة كاملة" حول المخطط؛ ويتم إستبدالها بشبكة VLAN رقم 1 BPDU على الارتباط B-C، نظرا لأن B تقوم بتشغيل بروتوكول STP واحد فقط يتم دمجه مع شبكة VLAN رقم 1 STP الخاصة ب PVST+. وبالتالي فهناك حلقة إعادة توجيه. لحسن الحظ، يرسل المفتاح A PVST+ BPDUs من VLAN 2 (إلى عنوان SSTP الذي فضت بالمحول B) نحو المحول C. يمكن أن يضع المحول C المنفذ C-B في حالة عدم تناسق النوع، أي يمنع التكرار.

عند اكتشاف عدم اتساق بروتوكول الشجرة المتفرعة (STP)، ترسل المحولات رسائل syslog التالية:

%SPANTREE-2-RECV_1Q_NON_TRUNK: Received IEEE 802.1Q BPDU on non trunk
FastEthernet0/1 on vlan 1.
%SPANTREE-2-BLOCK_PORT_TYPE: Blocking FastEthernet0/1 on vlan 1.
Inconsistent port type.

%SPANTREE-2-RX_1QPVIDERR: Rcved pvid_inc BPDU on 1Q port 3/25 vlan 1
%SPANTREE-2-RX_BLKPORTPVID: Block 3/25 on rcving vlan 1 for inc peer vlan 10
%SPANTREE-2-TX_BLKPORTPVID: Block 3/25 on xmtting vlan 10 for inc peer vlan

في هذا المثال، كانت شبكة VLAN 1 هي المكان الذي تم فيه تلقي وحدة بيانات بروتوكول الجسر (BPDU)، وشبكة VLAN 10 هي المكان الذي تم إنشاء وحدة بيانات بروتوكول الجسر (BPDU) فيه. عندما كشفت عدم تناسق، كلا VLANs حجبت على الميناء حيث BPDU يكون إستلمت.

لاحظت، إن الميناء لم يعد يستلم BPDUs متناقض، ال *-غير متسق دولة عينت و STP يغير الدولة ميناء يؤسس على عادي STP عملية. يتم إرسال رسالة syslog للإشارة إلى التغيير:

%SPANTREE-SP-2-UNBLOCK_CONSIST_PORT: Unblocking FastEthernet0/1 on vlan 1.
Port consistency restored.

لمزيد من التفاصيل حول عملية PVST+، ارجع إلى الشجرة المتفرعة من PVST+ إلى مثال تكوين ترحيل PVST السريع.

استكشاف الأخطاء وإصلاحها

للاطلاع على قائمة المنافذ غير المتناسقة، يدعم التنفيذ الأخير لبروتوكول الشجرة المتفرعة (STP) القائم على برنامج Cisco IOS الأمر show spanning-tree inconsistentports.

في معظم الحالات، يكون سبب اكتشاف عدم اتساق بروتوكول الشجرة المتفرعة (STP) على المنفذ واضحا:

• يستلم منفذ منفذ IEEE 802. 1Q-tagged SSTP BPDU.

في هذا السيناريو، يستقبل منفذ الوصول على الجسر (أ)، من الجسر (ب)، PVST+ BPDU بعلامات تمييز من STP لشبكة VLAN بخلاف 1. يمكن وضع المنفذ على A في حالة عدم تناسق النوع.

• IEEE 802.1Q trunking يستلم ميناء untagged SSTP BPDU مع VLAN نوع، طول، قيمة (TLV) أن لا يطابق ال VLAN حيث ال BPDU كان إستلمت.

في هذا السيناريو، يستقبل منفذ خط الاتصال على A PVST+ BPDU من STP الخاص بالشبكة المحلية الظاهرية (VLAN) رقم 2 مع علامة الشبكة المحلية الظاهرية (VLAN) رقم 2. هذا يثير الميناء على a أن يكون منعت في على حد سواء VLAN 1 و VLAN 2.

إذا كانت الأجهزة الموجودة على كلا طرفي إرتباط من نقطة إلى نقطة هي محولات Cisco Catalyst Switches، فإن فحص تكوين المنفذ المحلي والبعيد يكشف عادة عن عدم تطابق التكوين:

• شكلت الميناء ل IEEE 802.1Q trunking على جانب واحد غير أن الآخر يكون منفذ ميناء.

• تكون خطوط الاتصال IEEE 802.1Q على كلا الجانبين، لكن شبكات VLAN الأصلية مختلفة.

في هذه الحالات، قم بإصلاح عدم تطابق التكوين لحل عدم اتساق بروتوكول الشجرة المتفرعة (STP).

وفي بعض الحالات، يكون من الأصعب تحديد السبب:

• يتم تلقي وحدة بيانات بروتوكول الجسر (BPDU) من وسائط مشتركة باستخدام أجهزة متعددة.

• يتم تلقي وحدة بيانات بروتوكول الجسر (BPDU)، من سحابة المحول، والتي تنفذ نموذج IEEE 802.1D أو 802.1Q STP بينما تكون محولات PVST+ متصلة بالسحابة.

• تأتي وحدة بيانات بروتوكول الجسر (BPDU) من وراء بعض النفق (على سبيل المثال، سحابة محول إرتباط البيانات الإضافي [DLSw+]، اتصال بروتوكول L2 النفقي، EoMPLS، إرتباطات المسار الظاهري [VPLs]، محاكاة LAN [LANE]، وغيرها).

في هذا المثال، تم تكوين المحول (ب) بشكل غير صحيح وحقن وحدة بيانات بروتوكول الجسر (BPDU) لبروتوكول SSTP في السحابة. هذا يسبب أن يصبح الميناء على مفتاح A، C، و D أن يصبح نوع غير متناسق. الإصدار هو أن الجهاز الذي ينشئ وحدة بيانات بروتوكول الجسر (BPDU) "المخالفة" لا يتصل مباشرة بالمحولات المتأثرة. وهكذا، مع وجود أجهزة كثيرة على الجذع، يمكن ان يستهلك الوقت لاستكشاف أخطاء هذه الاجهزة كلها وإصلاحها.

ومن حسن الحظ، هناك نهج منهجي لاستكشاف هذه القضية وإصلاحها:

1. قم بإنشاء عنوان MAC المصدر وإرسال معرف الجسر الخاص بوحدة بيانات بروتوكول الجسر (BPDU). يجب القيام بذلك أثناء حدوث المشكلة

2. ابحث عن الجسر الذي ينشأ وحدة بيانات بروتوكول الجسر (BPDU) "المسيئة". يمكن القيام بذلك في وقت لاحق، ليس بالضرورة عند حدوث المشكلة.

للخطوة 1، هناك عادة إثنان خيار: استعملت ربط محلل أو مكنت debug أن يرى التفريغ من BPDUs يستلم.

لمزيد من التفاصيل حول إستخدام تصحيح أخطاء تفريغ وحدات بيانات بروتوكول الشجرة المتفرعة (STP) (BPDUs)، ارجع إلى قسم إستخدام أوامر تصحيح أخطاء بروتوكول الشجرة المتفرعة (STP) في أستكشاف أخطاء بروتوكول الشجرة المتفرعة (STP) وإصلاحها على محولات Catalyst.

هذا مثال على إخراج تصحيح الأخطاء الذي يظهر وحدة بيانات بروتوكول الجسر (BPDU) المستلمة:

*Mar 14 19:33:27: STP SW: PROC RX: 0100.0ccc.cccd<-0030.9617.4f08 type/len 0032
*Mar 14 19:33:27:     encap SNAP linktype sstp vlan 10 len 64 on v10 Fa0/14
*Mar 14 19:33:27:     AA AA 03 00000C 010B SSTP
*Mar 14 19:33:27:     CFG P:0000 V:00 T:00 F:00 R:8000 0050.0f2d.4000 00000000
*Mar 14 19:33:27:     B:8000 0050.0f2d.4000 80.99 A:0000 M:1400 H:0200 F:0F00
*Mar 14 19:33:27:     T:0000 L:0002 D:0001

بمجرد أن تعرف عنوان MAC المصدر وترسل معرف الجسر، تحتاج إلى العثور على الجهاز الذي ينتمي إليه عنوان MAC هذا. يمكن أن يزيد من تعقيد هذا الواقع أن المحولات لا تتعلم عادة عناوين MAC للمصدر من إطارات BPDU. إن يصدر أنت العرض mac-address-table addressBPDU_mac_address أمر (ل cisco ios baser مفتاح) بعد ذلك، بشكل خاص، لا يوجد مدخل.

واحدة طريق أن يجد عنوان MAC "مسيء" أن يجمع، من كل مفتاح أن يكون ربطت إلى السحابة، إنتاج من العرض يجسر - شجرة أمر. وتتضمن مخرجات الأوامر هذه معلومات حول معرف الجسر لكل جسر.

Boris#show spanning-tree

!--- Use with Cisco IOS.

VLAN0001
  Spanning tree enabled protocol rstp
  Root ID    Priority    0
             Address     0007.4f1c.e847
             Cost        131
             Port        136 (GigabitEthernet3/8)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     00d0.003f.8800

!--- Output suppressed.

بمجرد العثور على الجسر الذي أرسل وحدة بيانات بروتوكول الجسر (BPDU) المسيئة، يلزمك التحقق من تكوين المنفذ الذي يتم إرفاقه بالسحابة: تأكد من أنه متوافق (trunking بدلا من عدم trunking وشبكة VLAN الأصلية) مع المحولات الأخرى التي يتم توصيلها أيضا بالسحابة نفسها.

قد يحدث أن يرسل الجسر وحدات BPDUs مناسبة، ولكن يتم تعديلها بشكل غير صحيح داخل سحابة الاتصال النفقي. في هذه الحالة، أنت يستطيع رأيت أن المخالف BPDU أن يدخل السحابة يكون متوافق مع تشكيل الآخر جسر، غير أن ال نفسه BPDU يصبح غير متناسق عندما هو يخرج السحابة (على سبيل المثال، ال BPDU يخرج السحابة في VLAN مختلف، أو يصبح يميز أو untagged). في مثل هذه الحالة، هو يستطيع مساعدة أن يتحقق ما إذا المصدر {upper}mac address من ال BPDU المخالف ينتمي إلى ال نفسه جسر بما أن ال يرسل جسر id. وإذا لم يكن هذا هو الحال، فيمكنك محاولة تحديد موقع الجسر الذي يملك عنوان MAC المصدر لوحدة بيانات بروتوكول الجسر (BPDU) والتحقق من تكوينه.

لتحديد موقع المحول الذي يملك عنوان MAC المصدر لوحدة بيانات بروتوكول الجسر (BPDU)، يمكنك إستخدام نفس النهج (للعثور على معرف الجسر)، باستثناء الآن يتم فحص إخراج الأمر show module (لمادة حفازة 4000، و 6000). لآخر مادة حفازة مفتاح أنت يستطيع فحصت الإنتاج من العرض قارن أمر أن يرى ال mac عنوان أن ينتسب إلى الميناء.

Cat4000-#show module

!--- Use for Catalyst 4000,5000,6000

Mod  Ports Card Type                              Model             Serial No.
----+-----+--------------------------------------+-----------------+-----------
 1      2  1000BaseX (GBIC) Supervisor(active)    WS-X4515          ZZZ00000001
 5     14  1000BaseT (RJ45), 1000BaseX (GBIC)     WS-X4412-2GB-T    ZZZ00000002

 M MAC addresses                    Hw  Fw           Sw               Status
--+--------------------------------+---+------------+----------------+---------
 1 000a.4172.ea40 to 000a.4172.ea41 1.2 12.1(12r)EW  12.1(14)E1, EARL Ok
 5 0001.4230.d800 to 0001.4230.d80d 1.0                               Ok

!--- Output suppressed.

cat3550#show interface | i bia

  Hardware is Gigabit Ethernet, address is 0002.4b28.da80 (bia 0002.4b28.da80)
  Hardware is Gigabit Ethernet, address is 0002.4b28.da83 (bia 0002.4b28.da83)
  Hardware is Gigabit Ethernet, address is 0002.4b28.da86 (bia 0002.4b28.da86)
  Hardware is Gigabit Ethernet, address is 0002.4b28.da88 (bia 0002.4b28.da88)
  Hardware is Gigabit Ethernet, address is 0002.4b28.da89 (bia 0002.4b28.da89)

!--- Output suppressed.

معلومات ذات صلة

• دعم منتجات بروتوكول الشجرة الممتدة/الشبكة المحلية (LAN)
• دعم التقنية
• الدعم الفني والتنزيلات من Cisco