Dépannage de l'incohérence de racine STP due à une incompatibilité de coût de chemin
Introduction
Ce document décrit l'incohérence de la racine du protocole STP (Spanning Tree Protocol) due à la non-concordance du coût du chemin entre le commutateur d'accès et le commutateur de distribution.
Conditions préalables
Exigences
Cisco vous recommande de connaître les concepts STP.
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Description des fonctionnalités
La fonction de protection de la racine permet d’imposer l’emplacement du pont racine dans le réseau.
La protection de racine garantit que le port sur lequel la protection de racine est activée est le port désigné. Normalement, les ports du pont racine sont tous des ports désignés, à moins que deux ou plusieurs ports du pont racine soient connectés ensemble. Si le pont reçoit des unités BPDU (Bridge Protocol Data Unit) STP supérieures sur un port compatible avec la protection de la racine, la protection de la racine fait passer ce port à un état STP incohérent de la racine. Cet état d'incohérence racine est effectivement égal à un état d'écoute. Aucun trafic n'est transféré via ce port. De cette manière, la protection de racine applique la position du pont racine.
Problème
L'exemple de cette section illustre comment l'ajout d'un nouveau commutateur d'accès au réseau peut entraîner l'entrée d'un état d'incohérence de racine sur le port de protection de racine sur le commutateur de distribution en cas de non-correspondance de coût de chemin entre les commutateurs d'accès et de distribution.
Dans l'image 1, les commutateurs 1 et 2 constituent la couche de distribution du réseau, le commutateur 1 servant de pont racine pour les VLAN pairs et le commutateur 2 servant de pont racine pour les VLAN impairs. Un PortChannel de couche 2 a été établi entre le commutateur 1 et le commutateur 2. Le commutateur 3 fonctionne comme un commutateur de couche d’accès. La liaison entre le commutateur 1 et le commutateur 3 est bloquée du côté du commutateur 3 pour les VLAN impairs, tandis que la liaison entre le commutateur 2 et le commutateur 3 est bloquée du côté du commutateur 3 pour les VLAN pairs.
Figure 1. Connectivité des commutateurs de distribution et d'accès
SW1 tous les VLAN sont en état de transfert
Spanning Tree SW1 pour Vlan10 et Vlan20
SW2 tous les VLAN sont à l'état de transmission
Spanning Tree SW2 pour Vlan20
SW3 - Détails des ports bloqués pour les VLAN impairs et inexistants
Détails du port racine SW3 pour les VLAN impairs et inexistants
Spanning Tree SW3 pour Vlan10 et Vlan20
La capture de paquets effectuée sur le port Eth0/1 du commutateur 3 indique que la trame STP reçue du commutateur 1 pour VLAN20 a un coût de chemin racine de 0 pour atteindre le pont racine.
Capture de paquets sur le port Eth0/1 de SW3 pour Vlan20
La capture de paquets effectuée sur le port Eth0/2 du commutateur 3 indique que la trame STP reçue du commutateur 2 pour VLAN20 a un coût de chemin racine de 1000000 pour atteindre le pont racine.
Capture de paquets sur le port Eth0/2 de SW3 pour Vlan20
La capture de paquets effectuée sur le port Eth0/1 du commutateur 3 indique que la trame STP reçue du commutateur 1 pour VLAN10 a un coût de chemin racine de 1000000 pour atteindre le pont racine.
Capture de paquets sur le port Eth0/1 de SW3 pour Vlan10
La capture de paquets effectuée sur le port Eth0/2 du commutateur 3 montre que cette trame STP reçue du commutateur 2 pour VLAN10 a un coût de chemin racine de 0 pour atteindre le pont racine.
Capture de paquets sur le port Eth0/2 de SW3 pour Vlan10
À présent, le commutateur d'accès - commutateur 3 a rencontré une défaillance et a été remplacé par un nouveau commutateur d'accès. Lors de l'ajout du nouveau commutateur d'accès (commutateur 3) au réseau, il est observé que le protocole STP a bloqué le port sur le commutateur de distribution, et les ports désignés sur les commutateurs 1 et 2 sont entrés dans un état d'« incohérence racine ».
Figure 2 : Le port Eth0/2 du commutateur Switch2 passe à l’état de blocage
Ce schéma montre que le port Eth0/2 du commutateur 2 passe en mode de blocage pour un nombre pair de VLAN.
Le commutateur 1 est le pont racine pour VLAN 20, 40, 60 et le coût pour atteindre le pont racine sur le commutateur 2 via PO1 est 1000000 et via Eth0/2 est 2000100 (2000000+100).
Le commutateur 3 a le coût de 100 sur Eth0/1 pour atteindre le pont racine et le coût de 1000100 via Eth0/2 pour atteindre le pont racine.
Comme le coût sur le commutateur 2 Eth0/2 était plus élevé, il a bloqué le port Eth0/2 pour VLAN 20, 40, 60.
Feb 10 04:31:55.516: %SPANTREE-2-ROOTGUARD_BLOCK: Received a superior STP BPDU from bridge aabb.cc00.0500. Root guard blocking port Ethernet0/2 on VLAN0060.
Feb 10 04:32:26.086: %SPANTREE-2-ROOTGUARD_BLOCK: Received a superior STP BPDU from bridge aabb.cc00.0500. Root guard blocking port Ethernet0/2 on VLAN0040
Détails du port d'incohérence racine SW2 pour même aucun VLAN
SW3 tous les VLAN sont en état de transfert
Figure 3 : Le port Eth0/1 du commutateur Switch1 passe à l’état Blocage
Ce schéma montre que le port Eth0/1 du commutateur Switch1 passe en mode de blocage pour un nombre impair de VLAN.
Le commutateur 2 est le pont racine pour VLAN 10, 30, 50, 70 et le coût pour atteindre le pont racine sur le commutateur 1 via PO1 est 1000000 et via Eth0/1 est 2000100 (2000000+100).
Le commutateur 3 a le coût de 100 sur Eth0/2 pour atteindre le pont racine et le coût de 1000100 via Eth0/1 pour atteindre le pont racine.
Comme le coût sur le commutateur 1 Eth0/1 était plus élevé, il a bloqué le port Eth0/2 pour VLAN 10, 30, 50, 70.
Feb 10 14:49:58.952: %SPANTREE-2-ROOTGUARD_BLOCK: Received a superior STP BPDU from bridge aabb.cc00.0500. Root guard blocking port Ethernet0/1 on VLAN0010.
Détails du port d'incohérence racine SW1 pour impair no de VLAN
La capture de paquets effectuée sur le port Eth0/1 du commutateur Switch1 indique que la trame STP reçue du commutateur Switch3 pour VLAN10 a un coût de chemin racine de 100 pour atteindre le pont racine.
Capture de paquets effectuée sur SW1 Eth0/1 pour Vlan10
La capture de paquets effectuée sur le port Eth0/2 du commutateur 2 indique que la trame STP reçue du commutateur 3 pour VLAN20 a un coût de chemin racine de 100 pour atteindre le pont racine.
Capture de paquets effectuée sur le port Eth0/2 du commutateur SW2 pour Vlan20
Le commutateur 3 a été intégré au réseau en utilisant la méthode de coût de chemin désignée par « court ». En revanche, les commutateurs 1 et 2 utilisaient la méthode du coût de chemin classée comme « long ». Le commutateur 3 a transmis une trame BPDU supérieure au commutateur 1 et au commutateur 2. À la réception de la trame BPDU supérieure, la protection de la racine a placé le port dans l’état STP racine incohérent.
Solution
Ce problème a été résolu lorsque la configuration du coût du chemin a été modifiée de « court » à « long » sur le commutateur d'accès 3.
SW3(config)#spanning-tree pathcost method long
SW1#
*Feb 10 08:07:40.188: %SPANTREE-2-ROOTGUARD_UNBLOCK: Root guard unblocking port Ethernet0/1 on VLAN0010.
SW2#
*Feb 10 08:07:39.188: %SPANTREE-2-ROOTGUARD_UNBLOCK: Root guard unblocking port Ethernet0/2 on VLAN0020
*Feb 10 08:07:40.188: %SPANTREE-2-ROOTGUARD_UNBLOCK: Root guard unblocking port Ethernet0/2 on VLAN0040
SW3 Eth0/2 est passé à l'état Blocage pour même aucun VLAN
SW3 Eth0/1 est passé à l'état de blocage pour l'impair no du VLAN
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
12-Mar-2026
|
Première publication |
Commentaires