Fehlerbehebung bei STP-Root-Inkonsistenz aufgrund fehlender Pfadkostenzuordnung
Einleitung
In diesem Dokument wird die STP-Root-Inkonsistenz (Spanning Tree Protocol) aufgrund von Pfadkostenkonflikten zwischen Access- und Distribution-Switch beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, sich mit STP-Konzepten vertraut zu machen.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Beschreibung
Mit der Funktion "Root Guard" können Sie die Root Bridge-Platzierung im Netzwerk erzwingen.
Durch Root Guard stellen Sie sicher, dass es sich bei dem Port, auf dem Root Guard aktiviert ist, um den designierten Port handelt. Üblicherweise sind alle Root Bridge-Ports designierte Ports, es sei denn, zwei oder mehr Ports der Root-Bridge sind miteinander verbunden. Wenn die Bridge an einem Port, an dem Root Guard aktiviert ist, höherrangige STP-Bridge-Protokoll-Dateneinheiten (BPDUs) empfängt, weist Root Guard diesem Port den Status "Root inkonsistent" zu. Der Status "Root inkonsistent" entspricht effektiv einem Mithörstatus. Über diesen Port wird kein Verkehr weitergeleitet. Auf diese Weise setzt Root Guard die Position der Root-Bridge durch.
Problem
Das Beispiel in diesem Abschnitt veranschaulicht, wie das Hinzufügen eines neuen Access Switches zum Netzwerk dazu führen kann, dass der Root Guard-Port in einen Root-Inkonsistenzstatus auf dem Distribution Switch wechselt, wenn eine Pfadkostenungleichheit zwischen den Access und Distribution Switches besteht.
In Image 1 bilden die Switches 1 und 2 die Distribution-Layer des Netzwerks, wobei Switch 1 als Root-Bridge für gerade VLANs und Switch 2 als Root-Bridge für ungerade VLANs dient. Zwischen Switch 1 und Switch 2 wurde ein Layer-2-Port-Channel eingerichtet. Switch 3 fungiert als Access Layer-Switch. Die Verbindung zwischen Switch 1 und Switch 3 wird auf der Seite von Switch 3 für ungerade VLANs blockiert, während die Verbindung zwischen Switch 2 und Switch 3 auf der Seite von Switch 3 für gerade VLANs blockiert wird.
Abbildung 1: Anschlüsse von Distribution und Access Switches
SW1 alle VLANs befinden sich im Weiterleitungsstatus
SW1 Spanning-Tree für VLAN10 und VLAN20
SW2 - alle VLANs befinden sich im Weiterleitungsstatus
SW2 Spanning-Tree für VLAN20
SW3: Details zu gesperrten Ports für ungerade und gerade Anzahl von VLANs
SW3-Root-Port-Details für ungerade und gerade Anzahl von VLANs
SW3 Spanning-Tree für VLAN10 und VLAN20
Die am Switch3-Eth0/1-Port durchgeführte Paketerfassung zeigt an, dass der von Switch1 für VLAN20 empfangene STP-Frame beim Erreichen der Root-Bridge die Root-Pfadkosten von 0 hat.
Paketerfassung am SW3-Eth0/1-Port für VLAN20
Die am Switch3-Eth0/2-Port durchgeführte Paketerfassung zeigt an, dass der von Switch2 für VLAN20 empfangene STP-Frame beim Erreichen der Root-Bridge einen Root-Path-Preis von 1000000 hat.
Paketerfassung am SW3-Eth0/2-Port für VLAN20
Die am Switch3-Eth0/1-Port durchgeführte Paketerfassung gibt an, dass der von Switch1 für VLAN10 empfangene STP-Frame beim Erreichen der Root-Bridge einen Root-Path-Preis von 1000000 hat.
Paketerfassung am SW3-Eth0/1-Port für VLAN10
Die Paketerfassung am Switch3-Eth0/2-Port zeigt, dass der von Switch2 für VLAN10 empfangene STP-Frame die Root Path Cost 0 (Stammpfadkosten 0) aufweist, um die Root Bridge zu erreichen.
Paketerfassung am SW3-Eth0/2-Port für VLAN10
Nun ist der Access Switch - Switch 3 auf einen Fehler gestoßen und wurde durch einen neuen Access Switch ersetzt. Beim Hinzufügen des neuen Access Switches (Switch 3) zum Netzwerk wurde festgestellt, dass STP den Port am Distribution Switch blockierte und die designierten Ports an Switch 1 und Switch 2 in den Status "Root Inconsistency" wechselten.
Abbildung 2: Switch2 Eth0/2-Port in den Blockierungsstatus versetzt
Das Diagramm zeigt, dass der Switch-2-Eth0/2-Port für die gerade Anzahl von VLANs in den Blockierungsmodus wechselt.
Switch 1 ist die Root-Bridge für VLAN 20, 40, 60. Die Kosten für das Erreichen der Root-Bridge auf Switch 2 über PO1 betragen 1000000 und über Eth0/2 2000100 (2000000+100).
Switch 3 hat die Kosten von 100 auf Eth0/1 zum Erreichen der Root-Bridge und von 1000100 über Eth0/2 zum Erreichen der Root-Bridge.
Da die Kosten für Switch 2 Eth0/2 höher waren, wurde der Port Eth0/2 für VLAN 20, 40, 60 blockiert.
Feb 10 04:31:55.516: %SPANTREE-2-ROOTGUARD_BLOCK: Received a superior STP BPDU from bridge aabb.cc00.0500. Root guard blocking port Ethernet0/2 on VLAN0060.
Feb 10 04:32:26.086: %SPANTREE-2-ROOTGUARD_BLOCK: Received a superior STP BPDU from bridge aabb.cc00.0500. Root guard blocking port Ethernet0/2 on VLAN0040
SW2 Root-Inkonsistenzport-Details für noch nicht einmal eine VLAN-Anzahl
SW3 alle VLANs befinden sich im Weiterleitungsstatus
Abbildung 3: Switch1 Eth0/1-Port in den Blockierungsstatus versetzt
Das Diagramm zeigt, dass der Switch 1-Eth0/1-Port für die ungerade Anzahl von VLANs in den Blockierungsmodus wechselt.
Switch 2 ist die Root-Bridge für VLAN 10, 30, 50, 70. Die Kosten für das Erreichen der Root-Bridge auf Switch 1 über PO1 betragen 1000000 und über Eth0/1 betragen 2000100 (2000000+100).
Switch 3 hat auf Eth0/2 die Kosten von 100 zum Erreichen der Root-Bridge und von 1000100 über Eth0/1 zum Erreichen der Root-Bridge.
Da die Kosten für Switch 1 Eth0/1 höher waren, wurde der Port Eth0/2 für VLAN 10, 30, 50, 70 blockiert.
Feb 10 14:49:58.952: %SPANTREE-2-ROOTGUARD_BLOCK: Received a superior STP BPDU from bridge aabb.cc00.0500. Root guard blocking port Ethernet0/1 on VLAN0010.
SW1 Root-Inkonsistenzport-Details für ungerade Anzahl von VLANs
Die am Switch1-Eth0/1-Port durchgeführte Paketerfassung zeigt an, dass der von Switch3 für VLAN10 empfangene STP-Frame beim Erreichen der Root-Bridge einen Root-Path-Preis von 100 hat.
Paketerfassung auf SW1 Eth0/1 für Vlan10
Die am Eth0/2-Port von Switch 2 durchgeführte Paketerfassung zeigt an, dass der von Switch 3 für VLAN20 empfangene STP-Frame beim Erreichen der Root-Bridge einen Root-Path-Preis von 100 hat.
Paketerfassung am SW2-Eth0/2-Port für VLAN20
Switch 3 wurde mithilfe der als "short" bezeichneten Pfadkostenmethode in das Netzwerk integriert. Switch 1 und Switch 2 verwendeten dagegen die Pfadkostenmethode, die als "lang" klassifiziert wurde. Switch 3 sendete eine übergeordnete BPDU sowohl an Switch 1 als auch an Switch 2. Nach Empfang der übergeordneten BPDU setzte der Root Guard den Port in den Root-inkonsistenten STP-Zustand.
Lösung
Dieses Problem wurde behoben, als die Pfadkostenkonfiguration auf dem Access Switch 3 von "short" in "long" geändert wurde.
SW3(config)#spanning-tree pathcost method long
SW1#
*Feb 10 08:07:40.188: %SPANTREE-2-ROOTGUARD_UNBLOCK: Root guard unblocking port Ethernet0/1 on VLAN0010.
SW2#
*Feb 10 08:07:39.188: %SPANTREE-2-ROOTGUARD_UNBLOCK: Root guard unblocking port Ethernet0/2 on VLAN0020
*Feb 10 08:07:40.188: %SPANTREE-2-ROOTGUARD_UNBLOCK: Root guard unblocking port Ethernet0/2 on VLAN0040
SW3 Eth0/2 wurde in den Blockierungsstatus für noch nicht VLAN verschoben
SW3 Eth0/1 wurde für ungerade Anzahl von VLANs in den Blockierungsstatus versetzt
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
12-Mar-2026
|
Erstveröffentlichung |
Feedback