1、问题描述
客户在监控网络中私接了一个TP-LINK,TP-LINK频繁向上游交换机发送TCN BPDU,导致网络监控系统每隔一段时间出现蓝屏或闪断;
S3700版本:V100R006C05
& ltBL-1F-SZ-10.17 >dis ver
华为多功能路由平台软件
VRP(右)软件,版本5.70 (S3700 V100R006C05)
版权所有(三)2003-2013华为技术有限公司
魁地奇S3700-28TP-EI-AC路由交换机正常运行时间为0周2天2小时55分钟
EOFEA 0(主) :正常运行时间为0周2天2小时54分钟
128兆字节DDR内存
16M字节闪存
多氯联苯版本:VER乙
基本BOOTROM版本:349编译于2013年3月15日11:00:55
软件版本:VRP(右)软件,版本5.70 (V100R006C05)
图1-1网络拓扑
2.警报信息
监控系统蓝屏和闪断现象截图如下:
3.处理过程
1.当监控系统出现蓝屏或闪断时,立即检查网络上是否有异常报警。因此,在核心交换机上可以找到以下报警信息:
& ltHX-S 12708 >;去陷缓冲器
# 2016年1月13日13:22:50 HX-S 12708 MSTP/4/TCGUARD:OID 1 . 3 . 6 . 1 . 4 . 1 . 2011 . 5 . 25 . 42 . 4 . 2 . 15收到的TC消息超过阈值的实例将被推迟到TC保护时间结束时处理。(InstanceID=0)
2.根据以上信息,初步怀疑网络STP振荡,然后检查核心交换机上的STP-BPDU统计如下:
& ltHX-S 12708 >;显示stp tc-bpdu统计信息
0 XGigabbitethernet 1/3/0/0 1006/0 0/0
0 XGigabbitethernet 1/3/0/1 771/0 0/0
0千兆以太网1/2/1/1 209/0 0/0
0千兆以太网1/2/1/4 218/0 0/0
0千兆以太网1/2/1/5 244/0 0/0
0千兆以太网1/1/1/1 225/0 0/0
0千兆以太网1/1/1/3 212/0 0/0
0千兆以太网1/1/1/4 239/0 0/0
0千兆以太网1/1/1/5 256/0 0/0
0千兆以太网1/1/1/6 218/0 0/0
0千兆以太网1/1/1/7 233/0 0/0
0 xgigabbitethernet 2/3/0/0 985/0 0/0
0 XGigabbitethernet 2/3/0/1 1022/0 0/0
0千兆以太网2/1/1/0 225/0 0/0
0千兆以太网2/2/1/2 254/0 0/0
0千兆以太网2/2/1/3 218/0 0/0
0 Eth-Trunk1 768/4 0/0
0 Eth-Trunk2 799/3 0/0
0 Eth-Trunk3 819/7 0/0
0 Eth-Trunk4 31/661 0/0
0 Eth-Trunk5 879/10 0/0
0 Eth-Trunk6 907/3 0/0
0 Eth-Trunk7 979/0 0/0
检查核心S12708上的stp拓扑变化,最后一次是10分钟前,也是从Eth-Trunk4收到的。
& ltHX-S 12708 >;显示stp拓扑-更改
拓扑变化信息
拓扑变化数:443
自上次拓扑更改以来的时间:0天0h:10m:18s
拓扑更改发起方(已通知):Eth-Trunk4
生成的地形变化陷阱数量:96
抑制的地形变化陷阱数:59
3.然后登录核心S12708的Eth-Trunk4端口,连接汇聚交换机
& ltBLSZ-HJ-10.7 >显示stp tc-bpdu统计信息
0千兆以太网0/0/1 534/0 0/0
0千兆以太网0/0/2 21/324 0/0
0千兆以太网0/0/3 569/0 0/0
0千兆以太网0/0/4 588/0 0/0
0千兆以太网0/0/5 607/0 0/0
0 Eth-Trunk0 463/11 0/0
然后检查stp拓扑变化,最新的拓扑变化也是GigabitEthernet0/0/2端口。
& ltBLSZ-HJ-10.7 >disp stp拓扑更改
拓扑变化信息
拓扑变化数:385
自上次拓扑更改以来的时间:0天0h:15m:23s
拓扑更改启动器(已通知):千兆以太网0/0/2
上次收到的拓扑更改来自:845b-1235-3ff0
生成的地形变化陷阱数:44
抑制的地形变化陷阱数:14
4.当会聚开关
& ltBL-1F-SZ-10.17 >显示stp tc-bpdu统计信息
0以太网0/0/8 3362/911 6/256
0以太网0/0/20 2218/0 0/0
0千兆以太网0/0/1 1949/267 0/0
然后检查stp拓扑变化,最新的是
& ltBL-1F-SZ-10.17 >显示stp拓扑-更改
拓扑变化信息
拓扑变化数:1435
自上次拓扑更改以来的时间:0天0h:29m:55s
拓扑更改启动器(已通知):以太网0/0/8
拓扑更改最后一次收到来自:0019-e8da-d088
5.查看Ethernet0/0/8端口的配置,发现是边缘端口,配置如下:
以太网0/0/8接口
端口链接类型访问
端口默认vlan 15
stp边缘端口使能
6.询问客户以太网0/0/8连接了什么设备。经客户确认后,这是一台他们最近为其他服务而私接的TP-LINK交换机。然后配合客户关闭界面,观察一段时间。发现关闭界面后一切正常,问题不再出现。
4.根本原因
监控网络中私人连接的TP-LINK经常将TCN BPDU发送到上游交换机,这导致网络监控系统偶尔出现蓝屏或闪断
5.解决方案
1.当网络出现故障时,通过display trapbuffer、display logbuffer等分析报警信息。
2.标准化网络配置和关闭未使用的端口可以有效避免由专用交换机引起的网络故障。
6.建议和总结
新接入原网络中的其他设备应充分考虑对现有网络的影响。有时,插入额外的网线会导致网络出现环路,导致网络瘫痪。此外,工程师服务后,应向客户解释一些注意事项。
1.《tplog 华为交换下误接TP-LINK交换导致监控画面蓝屏的解决方案》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《tplog 华为交换下误接TP-LINK交换导致监控画面蓝屏的解决方案》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/752916.html
