Risoluzione dei problemi di incoerenza della radice STP a causa di una mancata corrispondenza del costo del percorso
Introduzione
In questo documento viene descritta l'incoerenza della radice del protocollo Spanning Tree Protocol (STP) causata dalla mancata corrispondenza del costo del percorso tra lo switch di accesso e lo switch di distribuzione.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei concetti relativi all'STP.
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Descrizione delle funzionalità
La funzionalità Root Guard offre un modo per applicare la posizione del root bridge nella rete.
Questa opzione garantisce inoltre che tale funzionalità venga attivata sulla porta designata. In genere, tutte le porte del root bridge sono porte designate, a meno che due o più porte del root bridge non siano collegate tra loro. Se il bridge riceve un numero maggiore di BPDU (Bridge Protocol Data Units) del protocollo STP su una porta abilitata per Root Guard, quest'ultima imposta la porta su uno stato STP di incoerenza root. Lo stato di incoerenza root è l'equivalente dello stato di ascolto. Su questa porta il traffico non viene reindirizzato, così Root Guard applica la posizione del root bridge.
Problema
L'esempio in questa sezione illustra come l'aggiunta di un nuovo switch di accesso alla rete possa causare l'attivazione da parte della porta root guard di uno stato di incoerenza radice sullo switch di distribuzione in caso di mancata corrispondenza del costo del percorso tra gli switch di accesso e di distribuzione.
Nell'immagine 1, gli switch 1 e 2 costituiscono il livello di distribuzione della rete, con lo switch 1 che funge da bridge principale per le VLAN pari e lo switch 2 che funge da bridge principale per le VLAN dispari. È stato stabilito un PortChannel di layer 2 tra lo switch 1 e lo switch 2. Lo switch 3 funziona come switch del livello di accesso. Il collegamento tra lo switch 1 e lo switch 3 è bloccato sullo switch 3 per le VLAN dispari, mentre il collegamento tra lo switch 2 e lo switch 3 è bloccato sullo switch 3 per le VLAN pari.
Figura 1. Connettività degli switch di distribuzione e di accesso
SW1: tutte le Vlan sono in stato di inoltro
SW1 Spanning-Tree per Vlan10 e Vlan20
SW2: tutte le Vlan sono in stato di inoltro
SW2 Spanning-Tree per Vlan20
SW3: dettagli porta bloccata per VLAN dispari e numero pari
Dettagli porta radice SW3 per Vlan dispari e persino no
SW3 Spanning-Tree per Vlan10 e Vlan20
L'acquisizione di pacchetti eseguita sulla porta dello switch 3 Eth0/1 indica che il frame STP ricevuto dallo switch 1 per VLAN20 ha un costo del percorso radice pari a 0 per raggiungere il bridge radice.
Packet Capture sulla porta SW3 Eth0/1 per Vlan20
L'acquisizione di pacchetti eseguita sulla porta dello switch 3 Eth0/2 indica che il frame STP ricevuto dallo switch 2 per la VLAN 20 ha un costo del percorso radice di 1000000 per raggiungere il bridge radice.
Packet Capture sulla porta SW3 Eth0/2 per Vlan20
L'acquisizione di pacchetti effettuata sulla porta dello switch 3 Eth0/1 indica che il frame STP ricevuto dallo switch 1 per la VLAN10 ha un costo del percorso radice di 1000000 per raggiungere il bridge radice.
Packet Capture sulla porta SW3 Eth0/1 per Vlan10
L'acquisizione del pacchetto sulla porta dello switch 3 Eth0/2 mostra che il frame STP ricevuto dallo switch 2 per la VLAN10 ha un costo del percorso radice pari a 0 per raggiungere il bridge radice.
Packet Capture sulla porta SW3 Eth0/2 per Vlan10
A questo punto, lo switch di accesso - switch 3 ha riscontrato un errore ed è stato sostituito da un nuovo switch di accesso. Dopo l'aggiunta del nuovo switch di accesso (switch 3) alla rete, si osserva che STP ha bloccato la porta sullo switch di distribuzione e le porte designate sullo switch 1 e sullo switch 2 sono entrate in stato di 'incoerenza principale'.
Figura 2: Porta dello switch 2 Eth0/2 spostata in stato di blocco
Il diagramma mostra che la porta dello switch 2 Eth0/2 entra in modalità di blocco per il numero pari di VLAN.
Lo switch 1 è il bridge radice per le VLAN 20, 40, 60 e il costo per raggiungere il bridge radice sullo switch 2 tramite PO1 è 1000000 e tramite Eth0/2 è 2000100 (2000000+100).
Lo switch 3 ha il costo di 100 su Eth0/1 per raggiungere il ponte principale e il costo di 1000100 tramite Eth0/2 per raggiungere il ponte principale.
Poiché il costo sullo switch 2 Eth0/2 si trovava sul lato superiore, la porta Eth0/2 è stata bloccata per la VLAN 20, 40, 60.
Feb 10 04:31:55.516: %SPANTREE-2-ROOTGUARD_BLOCK: Received a superior STP BPDU from bridge aabb.cc00.0500. Root guard blocking port Ethernet0/2 on VLAN0060.
Feb 10 04:32:26.086: %SPANTREE-2-ROOTGUARD_BLOCK: Received a superior STP BPDU from bridge aabb.cc00.0500. Root guard blocking port Ethernet0/2 on VLAN0040
Dettagli porta incoerenza radice SW2 per numero di VLAN pari
SW3: tutte le Vlan sono in stato di inoltro
Figura 3: Porta dello switch 1 Eth0/1 spostata in stato di blocco
Il diagramma mostra che la porta dello switch 1 Eth0/1 entra in modalità di blocco per il numero dispari di VLAN.
Lo switch 2 è il bridge radice per le VLAN 10, 30, 50, 70 e il costo per raggiungere il bridge radice sullo switch 1 tramite PO1 è 1000000 e tramite Eth0/1 è 2000100 (2000000+100).
Lo switch 3 ha il costo di 100 su Eth0/2 per raggiungere il ponte principale e il costo di 1000100 tramite Eth0/1 per raggiungere il ponte principale.
Poiché il costo sullo switch 1 Eth0/1 era più alto, la porta Eth0/2 per le VLAN 10, 30, 50, 70 è stata bloccata.
Feb 10 14:49:58.952: %SPANTREE-2-ROOTGUARD_BLOCK: Received a superior STP BPDU from bridge aabb.cc00.0500. Root guard blocking port Ethernet0/1 on VLAN0010.
Dettagli porta incoerenza radice SW1 per numero dispari di Vlan
L'acquisizione di pacchetti eseguita sulla porta dello switch 1 Eth0/1 indica che il frame STP ricevuto dallo switch 3 per la VLAN10 ha un costo del percorso radice di 100 per raggiungere il bridge radice.
Acquisizione pacchetti su SW1 Eth0/1 per Vlan10
L'acquisizione di pacchetti effettuata sulla porta dello switch 2 Eth0/2 indica che il frame STP ricevuto dallo switch 3 per la VLAN20 ha un costo del percorso radice di 100 per raggiungere il bridge radice.
Packet Capture acquisito sulla porta SW2 Eth0/2 per Vlan20
Lo switch 3 è stato integrato nella rete utilizzando il metodo di calcolo del costo del percorso denominato "short". Al contrario, lo switch 1 e lo switch 2 utilizzano il metodo del costo del percorso classificato come 'long'. Lo switch 3 ha trasmesso una BPDU superiore sia allo switch 1 che allo switch 2. Dopo aver ricevuto la BPDU superiore, la protezione radice ha posto la porta nello stato STP non coerente nella radice.
Soluzione
Il problema è stato risolto modificando la configurazione di pathcost da "breve" a "lungo" sullo switch di accesso 3.
SW3(config)#spanning-tree pathcost method long
SW1#
*Feb 10 08:07:40.188: %SPANTREE-2-ROOTGUARD_UNBLOCK: Root guard unblocking port Ethernet0/1 on VLAN0010.
SW2#
*Feb 10 08:07:39.188: %SPANTREE-2-ROOTGUARD_UNBLOCK: Root guard unblocking port Ethernet0/2 on VLAN0020
*Feb 10 08:07:40.188: %SPANTREE-2-ROOTGUARD_UNBLOCK: Root guard unblocking port Ethernet0/2 on VLAN0040
SW3 Eth0/2 è passato allo stato di blocco per numero pari di VLAN
SW3 Eth0/1 è passato allo stato di blocco per il numero dispari della VLAN
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
12-Mar-2026
|
Versione iniziale |
Feedback