المقدمة
يوضح هذا المستند كيفية أستكشاف أخطاء بروتوكول الشجرة المتفرعة (STP) وعدم تناسق معرف شبكة VLAN للمنفذ (PVID) والنوع وإصلاحها.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بمفاهيم بروتوكول الشجرة المتفرعة (STP).
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج أو أجهزة معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
في شبكات الطبقة الثانية (L2)، يمكن أن يكون هناك مسار واحد فقط بين أي جهازين. يتم دعم التكرار مع بروتوكول الشجرة المتفرعة (STP)، الذي يكتشف المسارات المتكررة ويحجبها، وبالتالي يتجنب حلقات إعادة التوجيه. يمكن أن تؤدي بعض عمليات التكوين الخاطئة إلى فشل STP وتسبب انقطاع الشبكة. لمنع وقت التوقف عن العمل، تم تنفيذ بعض التحسينات بحيث يكتشف STP حالات معينة من التكوين الخاطئ، ويتم وضع المنفذ ذي الصلة في حالة غير متناسقة.
يمكن أن تكون هناك أنواع مختلفة من عدم تناسق بروتوكول الشجرة المتفرعة (STP):
-
تعارض التكرار الحلقي—يتم اكتشاف ذلك بواسطة ميزة "حماية التكرار الحلقي". أحلت ل كثير معلومة، يشكل STP مع أنشوطة حارس و BPDU تشكيل كشف.
-
عدم تناسق الجذر—يتم اكتشاف ذلك بواسطة ميزة "حماية الجذر". لمزيد من المعلومات، ارجع إلى تحسين بروتوكول الشجرة المتفرعة باستخدام حماية الجذر.
-
EtherChannel تقلب- كشفت هذا ب EtherChannel تناسق كشف سمة. أحلت ل كثير معلومة، يفهم EtherChannel تقلب كشف.
-
VLAN id (PVID) عدم تناسق — تم إستلام وحدة بيانات بروتوكول الجسر (BPDU) لبروتوكول الشجرة المتفرعة لكل شبكة VLAN (PVID) على شبكة VLAN مختلفة مما تم إنشاؤه: (عدم تطابق معرف المنفذ VLAN أو *PVID_INC).
-
نوع تعارض—PVST+ BPDU إستلمت على شنطة non-802.1Q.
نظرية وراء عدم تناسق PVID والنوع
تقوم محولات Cisco Catalyst بتنفيذ PVST التي تستخدم خطوط اتصال الارتباط بين المحولات (ISL). بدعم من IEEE 802.1Q و ISL trunking، كانت هناك حاجة إلى طريقة للتفاعل بين PVST ومفهوم IEEE 802.1Q للشجرة المتفرعة الواحدة لجميع الشبكات المحلية الظاهرية VLANs. تم إدخال ميزة PVST+ لمعالجة هذا المتطلب.
ملاحظة: من وجهة نظر بروتوكول الشجرة المتفرعة (STP)، فإن معيار IEEE 802.1D ليس واعيا للشبكة المحلية الظاهرية (VLAN)، و IEEE 802.1Q واعي للشبكة المحلية الظاهرية (VLAN)، ولكنه يستخدم مثيل بروتوكول الشجرة المتفرعة (STP) واحدا لجميع الشبكات المحلية الظاهرية (VLANs). أن، إن يكون الميناء يكون يقيد هو يمنع ل كل VLANs على أن ميناء.
ويصدق نفس القول على إعادة التوجيه.
توضح هذه القائمة كيفية تفاعل PVST+ مع IEEE 802. 1Q أو IEEE 802. 1D، إذا كانت شبكة VLAN الأصلية على خط اتصال IEEE 802. 1Q هي VLAN 1:
-
VLAN 1 STP BPDUs أرسلت إلى ال IEEE STP {upper}mac address (0180.c200.000)، untagged.
-
VLAN 1 STP BPDUs أيضا أرسلت إلى ال PVST+ MAC عنوان، untagged.
-
لا VLAN 1 STP BPDUs أرسلت إلى ال PVST+ MAC عنوان (أيضا يدعو ال يشارك يجسر - شجرة بروتوكول (SSTP) {upper}mac address، 0100.0ccc.cccd)، حددت مع يماثل IEEE 802.1Q VLAN بطاقة.
إن لا ال VLAN أهلي طبيعي على IEEE 802.1Q شنطة VLAN 1:
-
VLAN 1 STP BPDUs أرسلت إلى ال PVST+ MAC عنوان، حددت مع يماثل IEEE 802.1Q VLAN بطاقة.
-
VLAN 1 STP BPDUs أيضا أرسلت إلى ال IEEE STP {upper}mac address على ال VLAN أهلي طبيعي من ال IEEE 802.1Q شنطة، untagged.
-
لا VLAN 1 STP BPDUs أرسلت إلى ال PVST+ MAC عنوان، حددت مع يماثل IEEE 802.1Q VLAN بطاقة.
ملاحظة: يتم إرسال وحدات بيانات بروتوكول الجسر (BPDUs) الخاصة بشبكة VLAN الأصلية غير المميزة.
بهذه الطريقة، يتم دمج بروتوكول VLAN 1 STP الخاص ب PVST+ مع بروتوكول الشجرة المتفرعة (STP) وفقا لمعيار IEEE 802.1D أو معيار 802.1Q، بينما يتم إنشاء قنوات محلية ظاهرية (VLANs) أخرى عبر سحابة جسور IEEE 802.1D أو 802.1Q.
على سبيل المثال، تبدو سحابة IEEE 802.1D أو 802.1Q مماثلة لسلك إلى شبكات VLAN الخاصة ب PVST+ بخلاف 1.
لكي يعمل بروتوكول الشجرة المتفرعة (STP) بشكل صحيح، عليك مراعاة قواعد معينة عند توصيل جسور PVST+ بالجسور IEEE 802.1D أو 802.1Q. القاعدة الرئيسية هي أنه يجب على جسور PVST+ الاتصال بجسور IEEE 802.1D أو 802.1Q من خلال خط اتصال IEEE 802.1Q مع شبكة محلية ظاهرية (VLAN) ثابتة على جميع الجسور المتصلة بسحابة جسور IEEE 802.1Q أو 802.1D.
يحتوي PVST+ BPDU على رقم شبكة VLAN الذي يسمح لجسور PVST+ باكتشاف ما إذا كان القاعدة السابقة لا يتم أحترامها أم لا. عندما مادة حفازة يكشف مفتاح misconfiguration، ال يماثل ميناء وضعت في PVID-غير متسق أو نوع-غير متسق دولة، أي بشكل فعال يمنع الحركة مرور في ال يماثل VLAN على يماثل ميناء. تمنع هذه الحالات حلقات إعادة التوجيه التي تحدث بسبب التكوين أو التي تم توصيلها سلكيا بشكل غير صحيح.
لتوضيح الحاجة إلى اكتشاف عدم التناسق، ضع في الاعتبار هذا المخطط، حيث تقوم المحولات A و C بتشغيل بروتوكول الشجرة المتفرعة (STP) ل PVST+ والمحول B بتشغيل بروتوكول الشجرة المتفرعة (STP) وفقا لمعيار 802.1Q:

إن ال BPDU من الجذر في VLAN 1 يكون أفضل من ال BPDU من الجذر في VLAN 2 بعد ذلك هناك ما من يمنع ميناء في ال VLAN 2 طبولوجيا. لا يمكن لوحدة بيانات بروتوكول الجسر (BPDU) لشبكة VLAN رقم 2 إنشاء دائرة كاملة حول المخطط؛ يتم إستبدالها بالشبكة المحلية الظاهرية (VLAN) وحدة بيانات بروتوكول الجسر (BPDU) على الارتباط B-C، نظرا لأن B تقوم بتشغيل بروتوكول STP واحد فقط يتم دمجه مع الشبكة المحلية الظاهرية (VLAN) رقم 1 بروتوكول الشجرة المتفرعة (STP) ل PVST+.
وبالتالي فهناك حلقة إعادة توجيه. لحسن الحظ، يرسل المفتاح A PVST+ BPDUs من VLAN 2 (إلى عنوان SSTP الذي فضت بالمحول B) نحو المحول C. يمكن أن يضع المحول C المنفذ C-B في حالة عدم تناسق النوع، أي يمنع التكرار.
ملاحظة: في بعض مخرجات الأوامر، يشار إلى حالة STP غير المتناسقة على أنها مكسورة.
عند اكتشاف عدم اتساق بروتوكول الشجرة المتفرعة (STP)، ترسل المحولات رسائل syslog التالية:
%SPANTREE-2-RECV_1Q_NON_TRUNK: Received IEEE 802.1Q BPDU on non trunk
FastEthernet0/1 on vlan 1.
%SPANTREE-2-BLOCK_PORT_TYPE: Blocking FastEthernet0/1 on vlan 1.
Inconsistent port type.
%SPANTREE-2-RX_1QPVIDERR: Rcved pvid_inc BPDU on 1Q port 3/25 vlan 1
%SPANTREE-2-RX_BLKPORTPVID: Block 3/25 on rcving vlan 1 for inc peer vlan 10
%SPANTREE-2-TX_BLKPORTPVID: Block 3/25 on xmtting vlan 10 for inc peer vlan
في هذا المثال، كانت شبكة VLAN 1 هي المكان الذي تم فيه تلقي وحدة بيانات بروتوكول الجسر (BPDU)، وشبكة VLAN 10 هي المكان الذي تم إنشاء وحدة بيانات بروتوكول الجسر (BPDU) فيه. عندما كشفت عدم تناسق، كلا VLANs حجبت على الميناء حيث BPDU يكون إستلمت.
ملاحظة: يمكن أن تختلف الرسائل بناء على نوع إصدار برنامج Cisco IOS® Software قيد الاستخدام وإصداره.
لاحظت، إن الميناء لم يعد يستلم BPDUs متناقض، ال *-غير متسق دولة عينت و STP يغير الدولة ميناء يؤسس على عادي STP عملية. يتم إرسال رسالة syslog للإشارة إلى التغيير:
%SPANTREE-SP-2-UNBLOCK_CONSIST_PORT: Unblocking FastEthernet0/1 on vlan 1.
Port consistency restored.
لمزيد من التفاصيل حول عملية PVST+، ارجع إلى الشجرة المتفرعة من PVST+ إلى مثال تكوين ترحيل PVST السريع.
استكشاف الأخطاء وإصلاحها
للاطلاع على قائمة المنافذ غير المتناسقة، يدعم التنفيذ الأخير لبروتوكول الشجرة المتفرعة (STP) القائم على برنامج Cisco IOS الأمر show spanning-tree inconsistentports.
في معظم الحالات، يكون سبب اكتشاف عدم اتساق بروتوكول الشجرة المتفرعة (STP) على المنفذ واضحا:

في هذا السيناريو، يستلم منفذ على الجسر (أ)، من جسر (ب)، PVST+ BPDU مميز من STP من شبكة VLAN بخلاف 1. يمكن وضع المنفذ على A في حالة عدم تناسق النوع.
ملاحظة: ولا يلزم توصيل المحولات مباشرة؛ إذا كانت متصلة من خلال واحد أو أكثر من محولات IEEE 802.1D أو IEEE 802.1Q - أو حتى لوحات التوزيع - فيكون التأثير هو نفسه.

في هذا السيناريو، يستلم منفذ خط الاتصال على A PVST+ BPDU من STP من VLAN 2 مع علامة الشبكة المحلية الظاهرية (VLAN) 2. وهذا يشغل المنفذ على A المراد حظره في كل من شبكة VLAN 1 وشبكة VLAN 2.
إذا كانت الأجهزة الموجودة على كلا طرفي إرتباط من نقطة إلى نقطة هي محولات Cisco Catalyst Switches، فإن فحص تكوين المنفذ المحلي والبعيد يكشف عادة عن عدم تطابق التكوين:
في هذه الحالات، قم بإصلاح عدم تطابق التكوين لحل عدم اتساق بروتوكول الشجرة المتفرعة (STP).
وفي بعض الحالات، يكون من الأصعب تحديد السبب:
-
يتم تلقي وحدة بيانات بروتوكول الجسر (BPDU) من وسائط مشتركة باستخدام أجهزة متعددة.
-
يتم تلقي وحدة بيانات بروتوكول الجسر (BPDU)، من سحابة المحول، والتي تنفذ نموذج IEEE 802.1D أو 802.1Q STP بينما تكون محولات PVST+ متصلة بالسحابة.
-
تأتي وحدة بيانات بروتوكول الجسر (BPDU) من وراء بعض النفق (على سبيل المثال، سحابة محول إرتباط البيانات الإضافي [DLSw+]، اتصال بروتوكول L2 النفقي، EoMPLS، إرتباطات المسار الظاهري [VPLs]، محاكاة LAN [LANE]، وغيرها).

في هذا المثال، تم تكوين المحول (ب) بشكل غير صحيح وحقن وحدة بيانات بروتوكول الجسر (BPDU) لبروتوكول SSTP في السحابة. هذا يسبب أن يصبح الميناء على مفتاح A، C، و D أن يصبح نوع غير متناسق.
المشكلة أن الأداة أن يخلق BPDU المخالف لا يربط مباشرة إلى المفتاح يتأثر.
وهكذا، مع وجود أجهزة كثيرة على الجذع، يمكن ان يستهلك الوقت لاستكشاف أخطاء هذه الاجهزة كلها وإصلاحها.
ومن حسن الحظ، هناك نهج منهجي لاستكشاف هذه القضية وإصلاحها:
-
قم بإنشاء عنوان MAC المصدر وإرسال معرف الجسر الخاص بوحدة بيانات بروتوكول الجسر (BPDU). يجب القيام بذلك أثناء حدوث المشكلة.
-
ابحث عن الجسر الذي يقوم بإنشاء وحدة بيانات بروتوكول الجسر (BPDU) المسيئة. يمكن القيام بذلك في وقت لاحق، ليس بالضرورة عند حدوث المشكلة.
للخطوة 1، هناك عادة خيارين: أستخدم محلل حزمة أو قم بتمكين تصحيح الأخطاء للاطلاع على عملية تفريغ وحدات بيانات بروتوكول الجسر (BPDUs) المستلمة.
لمزيد من التفاصيل حول إستخدام تصحيح أخطاء تفريغ وحدات بيانات بروتوكول الشجرة المتفرعة (STP) (BPDUs)، ارجع إلى قسم إستخدام أوامر تصحيح أخطاء بروتوكول الشجرة المتفرعة (STP) في أستكشاف أخطاء بروتوكول الشجرة المتفرعة (STP) وإصلاحها على محولات Catalyst.
هذا مثال على إخراج تصحيح الأخطاء الذي يظهر وحدة بيانات بروتوكول الجسر (BPDU) المستلمة:
*Mar 14 19:33:27: STP SW: PROC RX: 0100.0ccc.cccd<-0030.9617.4f08 type/len 0032
*Mar 14 19:33:27: encap SNAP linktype sstp vlan 10 len 64 on v10 Fa0/14
*Mar 14 19:33:27: AA AA 03 00000C 010B SSTP
*Mar 14 19:33:27: CFG P:0000 V:00 T:00 F:00 R:8000 0050.0f2d.4000 00000000
*Mar 14 19:33:27: B:8000 0050.0f2d.4000 80.99 A:0000 M:1400 H:0200 F:0F00
*Mar 14 19:33:27: T:0000 L:0002 D:0001
بمجرد معرفتك لعنوان MAC المصدر وإرسال معرف الجسر، تحتاج إلى العثور على الجهاز الذي ينتمي إليه عنوان MAC هذا. يمكن أن يكون هذا معقدا من واقع أن المحولات لا تتعلم عادة عناوين MAC للمصدر من إطارات BPDU.
إن يصدر أنت العرض mac-address-table addressBPDU_mac_address أمر (ل cisco ios baser مفتاح) بعد ذلك، بشكل خاص، لا يوجد مدخل.
واحد طريق أن يجد المخالف {upper}mac address أن يجمع، من كل مفتاح أن يكون ربطت إلى السحابة، إنتاج من العرض يجسر - شجرة أمر.
وتتضمن مخرجات الأوامر هذه معلومات حول معرف الجسر لكل جسر.
Boris#show spanning-tree
!--- Use with Cisco IOS.
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 0
Address 0007.4f1c.e847
Cost 131
Port 136 (GigabitEthernet3/8)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00d0.003f.8800
!--- Output suppressed.
ملاحظة: استنادا إلى الطراز وإصدار البرنامج والتكوين، يمكن أن يكون للمحول عناوين MAC متعددة لمعرف الجسر. لحسن الحظ، يمكن أن تكون جميع العناوين عادة في نطاق معين (على سبيل المثال، من 0001.1234.5600 إلى 001.1234.5640). إن يعرف أنت واحد جسر id {upper}mac address، بعد ذلك أنت يستطيع فحصت ما إذا ال يرسل جسر id {upper}mac address (يجد في خطوة 1) يقع ضمن المدى يعطي جسر id {upper}mac address. كما يمكنك إستخدام أدوات إدارة الشبكة لتجميع معرفات الجسر لجميع الجسور.
بمجرد العثور على الجسر الذي أرسل وحدة بيانات بروتوكول الجسر (BPDU) المخالفة، يلزمك التحقق من تكوين المنفذ المتصل بالسحابة: ضمنت أن هو يكون متناسق (trunking في مقابل غير trunking و VLAN أهلي طبيعي) مع آخر مفتاح أن يكون أيضا ربطت إلى ال نفسه سحابة.
قد يحدث أن يرسل الجسر BPDUs مناسب، غير أن هم عدلت بشكل غير صحيح داخل السحابة tunneling. في هذه الحالة، أنت يستطيع رأيت أن المخالف BPDU أن يدخل السحابة متوافق مع تشكيل الجسور الأخرى، غير أن ال نفسه BPDU يصبح غير متناسق عندما يخرج السحابة (مثلا، ال BPDU يخرج السحابة في VLAN مختلف، أو يصبح يميز أو untagged). في مثل هذه الحالة، هو يستطيع مساعدة أن يتحقق ما إذا المصدر {upper}mac address من ال BPDU المخالف ينتمي إلى ال نفسه جسر بما أن ال يرسل جسر id.
وإذا لم تكن هذه هي الحالة، فيمكنك محاولة تحديد موقع الجسر الذي يملك عنوان MAC المصدر لوحدة بيانات بروتوكول الجسر (BPDU) والتحقق من تكوينه.
لتحديد موقع المحول الذي يملك عنوان MAC المصدر لوحدة بيانات بروتوكول الجسر (BPDU)، يمكنك إستخدام نفس النهج (للعثور على معرف الجسر)، باستثناء الآن يتم فحص إخراج الأمر show module (لمادة حفازة 4000، و 6000). لآخر مادة حفازة مفتاح، أنت يستطيع فحصت الإنتاج من العرض قارن أمر أن يرى ال mac عنوان أن ينتسب إلى الميناء.
Cat4000-#show module
!--- Use for Catalyst 4000,5000,6000
Mod Ports Card Type Model Serial No.
----+-----+--------------------------------------+-----------------+-----------
1 2 1000BaseX (GBIC) Supervisor(active) WS-X4515 ZZZ00000001
5 14 1000BaseT (RJ45), 1000BaseX (GBIC) WS-X4412-2GB-T ZZZ00000002
M MAC addresses Hw Fw Sw Status
--+--------------------------------+---+------------+----------------+---------
1 000a.4172.ea40 to 000a.4172.ea41 1.2 12.1(12r)EW 12.1(14)E1, EARL Ok
5 0001.4230.d800 to 0001.4230.d80d 1.0 Ok
!--- Output suppressed.
cat3550#show interface | i bia
Hardware is Gigabit Ethernet, address is 0002.4b28.da80 (bia 0002.4b28.da80)
Hardware is Gigabit Ethernet, address is 0002.4b28.da83 (bia 0002.4b28.da83)
Hardware is Gigabit Ethernet, address is 0002.4b28.da86 (bia 0002.4b28.da86)
Hardware is Gigabit Ethernet, address is 0002.4b28.da88 (bia 0002.4b28.da88)
Hardware is Gigabit Ethernet, address is 0002.4b28.da89 (bia 0002.4b28.da89)
!--- Output suppressed.
معلومات ذات صلة