1081302221 发表于 2013-3-14 11:24:56

CCNP:BPDU真是个蛋疼的问题

首先请大家看下日志
Mar 13 08:14:29.040: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 1778 on Port-channel11 VLAN21.
Mar 13 08:14:29.040: %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking Port-channel11 on VLAN0021. Inconsistent local vlan.
Mar 13 08:14:44.055: %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking Port-channel11 on VLAN0021. Port consistency restored.

我的网络是这样的,我两台cisco3750堆叠,有两个vlan,分别是vlan1和vlan21,我用三层的EC连接电信,SVI 1作为我底下电信服务器的网关,vlan21连接联通二层出去,但出现了连接联通端口被block的状况,上图,无图无真相啊

victor_huang 发表于 2013-3-14 11:39:45

难道 native vlan 不一致?

1081302221 发表于 2013-3-14 11:41:07

victor_huang 发表于 2013-3-14 11:39 static/image/common/back.gif
难道 native vlan 不一致?

黄sir,说清楚点,谁跟谁的native vlan不一致啊????

Jeff. 发表于 2013-3-14 11:53:21

Port-channel11 是H3C和3750之间的EC接口吗?

如果是的话,那3750的配置贴出来,然后把show interface trunk贴出来

victor_huang 发表于 2013-3-14 11:54:45

本帖最后由 victor_huang 于 2013-3-14 12:01 编辑

1081302221 发表于 2013-3-14 11:41 static/image/common/back.gif
黄sir,说清楚点,谁跟谁的native vlan不一致啊????
Port-channel11 on VLAN0021是哪台? 对端连接的是?你的交换机在 Port-channel11 VLAN21收到了一个vlan id是1778的BPDU。你去查一下吧

1081302221 发表于 2013-3-14 12:35:23

Jeff. 发表于 2013-3-14 11:53 static/image/common/back.gif
Port-channel11 是H3C和3750之间的EC接口吗?

如果是的话,那3750的配置贴出来,然后把show interface t ...

是的,port-channel11是H3C与3750之间的接口,其他的port-channel也是连接H3C的
show int tru
Port      Mode             EncapsulationStatus      Native vlan
Po3         on               802.1q         trunking      1
Po4         on               802.1q         trunking      1
Po5         on               802.1q         trunking      1
Po6         on               802.1q         trunking      1
Po7         on               802.1q         trunking      1
Po10      on               802.1q         trunking      1
Po11      on               802.1q         trunking      1

Port      Vlans allowed on trunk
Po3         1-4094
Po4         1-4094
Po5         1-4094
Po6         1-4094
Po7         1-4094
Po10      1-4094
Po11      1-4094
Port      Vlans allowed and active in management domain
Po3         1-2,21
Po4         1-2,21
Po5         1-2,21
Po6         1-2,21
Po7         1-2,21
Po10      1-2,21
Po11      1-2,21
Port      Vlans in spanning tree forwarding state and not pruned
Po3         1-2,21
Po4         1-2,21
Po5         1-2,21

Port      Vlans in spanning tree forwarding state and not pruned
Po6         1-2,21
Po7         1-2,21
Po10      1-2,21
Po11      1-2,21

1081302221 发表于 2013-3-14 12:40:23

本帖最后由 1081302221 于 2013-3-14 12:46 编辑

victor_huang 发表于 2013-3-14 11:54 static/image/common/back.gif
Port-channel11 on VLAN0021是哪台? 对端连接的是?你的交换机在 Port-channel11 VLAN21收到了一个vlan...
难道是我3750连接联通的端口收到联通段发来的BPDU?靠,如果是,这BPDU哪儿来的啊?联通端是光纤进来的,我们3750连接他们的光纤转换器的,应该不可能有BPDU啊,还是我底下的server的原因啊

Jeff. 发表于 2013-3-14 13:56:46

1081302221 发表于 2013-3-14 12:35 static/image/common/back.gif
是的,port-channel11是H3C与3750之间的接口,其他的port-channel也是连接H3C的
show int tru
Port   ...

你在联通的出口写了bpdufilter之后,现在还有出现你刚才log的现象吗?


Jeff. 发表于 2013-3-14 14:09:45

本帖最后由 Jeff. 于 2013-3-14 14:18 编辑

1081302221 发表于 2013-3-14 12:40 static/image/common/back.gif
难道是我3750连接联通的端口收到联通段发来的BPDU?靠,如果是,这BPDU哪儿来的啊?联通端是光纤进来的, ...
初步判断:
有可能和联通和你对接的是一台交换机,然后他配置了TRUNK,然后导致你的3750连接联通的接口被block掉了,然后你配置了bpdufilter之后,直接丢弃了联通发过来的BPDU,然后端口变正常了,
如果按照这种推断,那么出现BLOCK的应该是连接联通的出口。

疑问:
1、如果按照上面的推断,那么怎么会出现日志中的
Mar 13 08:14:29.040: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 1778 on Port-channel11 VLAN21.

而port 11是连接H3C的设备。

另外,对于你提到的server,不太可能,如果是server被攻击而发送打上tag的BPDU的话,那么H3C上面连接server的接口就会被BLOCK掉,所以这种可能性不存在~~~

建议:

1、检查下: vlan id 1778是哪里的?应该是联通发过来的,他的native vlan是1778,建议在连接联通的出口抓包。

2、另外,portchannel 11是不是只在H3C和3750之间?

3、解决方案:在有关连接VLAN 21设备的接口上配置bpdufilter属性,然后观察情况。





1081302221 发表于 2013-3-14 14:58:11

Jeff. 发表于 2013-3-14 14:09 static/image/common/back.gif
初步判断:
有可能和联通和你对接的是一台交换机,然后他配置了TRUNK,然后导致你的3750连接联通的接口被 ...

之后貌似就正常了,但我H3C都没有开启stp啊,我只有两vlan,一个vlan1走电信,一个vlan21走联通的,怎么会出现vlan1778呢?看网上有人分析说:个人认为电信局端和我交换机连接的应该是非Cisco交换机(未与电信确认),可能对端交换机会向每个连接的端口发送BPDU数据包,但Cisco3750连接的端口并非Trunk,而是一个普通的Access端口,而且又开通了Spanning-tree功能,导致CISCO3750交换机认为此端口不是trunk端口,于是将此端口block,造成无法交换数据包。
最后我想非Cisco设备与Cisco设备连接可能还是有兼容性问题。

这个解释合理吗?我怎么看了都懵了啊
页: [1] 2
查看完整版本: CCNP:BPDU真是个蛋疼的问题