Cisco nexus STP 环路防护

网络工程 思科 转变 网络 生成树
2021-07-25 04:54:10

我在 vPC 中有 cisco nexus 交换机,它们连接到 HP c7000 刀片中心交换机,我所有的 c7000 刀片服务器都有 Linux Bridge 正在运行,我相信 Linux Bridge 配置中的某个地方出了问题,它创建了循环并阻塞了中继端口,现在提出问题是如何找出循环发生的位置以及如何从 loopguard 状态中恢复?

我在交换机上有多个 VLAN,但只VLAN 27陷入循环,我尝试过,debug spanning-tree但在调试中没有看到任何东西。

如果我关闭服务器,你认为这会停止循环吗?

swt-tor2(config)# 显示生成树 vlan 27

VLAN0027
  Spanning tree enabled protocol rstp
  Root ID    Priority    8219
             Address     0023.04ee.be01
             Cost        3
             Port        5094 (port-channel999)
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32795  (priority 32768 sys-id-ext 27)
             Address     00c8.8bbd.557c
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Po3              Root FWD 1         128.4098 (vPC) P2p
Po11             Desg FWD 1         128.4106 (vPC) P2p
Po12             Desg FWD 1         128.4107 (vPC) P2p
Po13             Desg BKN*1         128.4108 (vPC) P2p *LOOP_Inc
Po14             Desg BKN*1         128.4109 (vPC) P2p *LOOP_Inc
Po15             Desg FWD 1         128.4110 (vPC) P2p
Po16             Desg FWD 1         128.4111 (vPC) P2p
Po21             Desg FWD 1         128.4116 (vPC) P2p
Po22             Desg FWD 1         128.4117 (vPC) P2p
Po23             Desg BKN*1         128.4118 (vPC) P2p *LOOP_Inc
Po24             Desg BKN*1         128.4119 (vPC) P2p *LOOP_Inc
Po25             Desg FWD 1         128.4120 (vPC) P2p
Po26             Desg FWD 1         128.4121 (vPC) P2p
Po31             Desg FWD 1         128.4126 (vPC) P2p
Po32             Desg FWD 1         128.4127 (vPC) P2p
Po33             Desg BKN*1         128.4128 (vPC) P2p *LOOP_Inc
Po34             Desg BKN*1         128.4129 (vPC) P2p *LOOP_Inc
Po999            Root FWD 1         128.5094 (vPC peer-link) Network P2p

更新 - 1

在此处输入图片说明

我们在bladecenter 中有非常基本的开关,没什么特别的。

在服务器端我已经配置bond0.27并在bond0.27之上我已经配置了桥接接口(STP关闭)

# Openstack Octivia Managment Interface
DEVICE=br-lbaas
NAME=br-lbaas
BOOTPROTO=static
ONPARENT=yes
TYPE=Bridge
ONBOOT=yes
NM_CONTROLLED=no
DELAY=0
STP=no
IPADDR=172.27.8.21
NETMASK=255.255.248.0
ETHTOOL_OPTS="-K ${DEVICE} gso off sg off tso off tx off"

直接连接的bladecenter交换机端口目前是loop-BLK*,我们有很多VLAN only VLAN 27 specific in loop-BLK*,其他VLAN流量正常

这是连接到刀片交换机的端口配置(Port-Channel13 当前处于环路保护模式,您可以在上面看到) 

interface port-channel13
  description "connected to blade" 
  switchport mode trunk
  switchport trunk allowed vlan 10-12,20-22,27-32,40,50,100,200
  speed 10000
  vpc 13

我相信当我配置一些 openstack 中子网络时,发生了一些事情,我不知道 BPDU 来自哪里,我认为 Linux 服务器在这种情况下不会发送任何 BPDU。

您认为我应该从所有交换机中删除 VLAN 27 并重新配置吗?

更新-2

这是生成树https://pastebin.com/F7mGdzEX的输出

这是您请求的日志输出。

swt-tor1-010101-1-3-hd# show logg | include LOOP
2019 Jun 28 10:34:30 swt-tor1-010101-1-3-hd %STP-2-LOOPGUARD_BLOCK: Loop guard blocking port port-channel13 on VLAN0027.
2019 Jun 28 10:44:16 swt-tor1-010101-1-3-hd %STP-2-LOOPGUARD_BLOCK: Loop guard blocking port port-channel23 on VLAN0027.
2019 Jun 28 10:48:13 swt-tor1-010101-1-3-hd %STP-2-LOOPGUARD_BLOCK: Loop guard blocking port port-channel33 on VLAN0027.
2019 Jun 30 22:23:29 swt-tor1-010101-1-3-hd %STP-2-LOOPGUARD_BLOCK: Loop guard blocking port port-channel34 on VLAN0027.
2019 Jul  2 22:25:34 swt-tor1-010101-1-3-hd %STP-2-LOOPGUARD_BLOCK: Loop guard blocking port port-channel24 on VLAN0027.
2019 Jul  2 22:26:36 swt-tor1-010101-1-3-hd %STP-2-LOOPGUARD_BLOCK: Loop guard blocking port port-channel14 on VLAN0027.

这是 HP 6120XG 交换机生成树输出:https ://pastebin.com/LE05x68P

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇Cisco ASA IPsec 隧道 QM FSM 错误 下一篇Cisco 伪线类的冗余物理接口