CCNP：BPDU真是个蛋疼的问题

1081302221

首先请大家看下日志
Mar 13 08:14:29.040: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 1778 on Port-channel11 VLAN21.
Mar 13 08:14:29.040: %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking Port-channel11 on VLAN0021. Inconsistent local vlan.
Mar 13 08:14:44.055: %SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking Port-channel11 on VLAN0021. Port consistency restored.

我的网络是这样的，我两台cisco3750堆叠，有两个vlan，分别是vlan1和vlan21，我用三层的EC连接电信，SVI 1作为我底下电信服务器的网关，vlan21连接联通二层出去，但出现了连接联通端口被block的状况，上图，无图无真相啊

victor_huang

难道 native vlan 不一致？

1081302221

victor_huang 发表于 2013-3-14 11:39
难道 native vlan 不一致？

黄sir，说清楚点，谁跟谁的native vlan不一致啊？？？？

Jeff.

Port-channel11 是H3C和3750之间的EC接口吗？

如果是的话，那3750的配置贴出来，然后把show interface trunk贴出来

victor_huang

1081302221 发表于 2013-3-14 11:41
黄sir，说清楚点，谁跟谁的native vlan不一致啊？？？？

Port-channel11 on VLAN0021是哪台？ 对端连接的是？你的交换机在 Port-channel11 VLAN21收到了一个vlan id是1778的BPDU。你去查一下吧

1081302221

Jeff. 发表于 2013-3-14 11:53
Port-channel11 是H3C和3750之间的EC接口吗？

如果是的话，那3750的配置贴出来，然后把show interface t ...

是的，port-channel11是H3C与3750之间的接口，其他的port-channel也是连接H3C的
show int tru
Port        Mode             Encapsulation  Status        Native vlan
Po3         on               802.1q         trunking      1
Po4         on               802.1q         trunking      1
Po5         on               802.1q         trunking      1
Po6         on               802.1q         trunking      1
Po7         on               802.1q         trunking      1
Po10        on               802.1q         trunking      1
Po11        on               802.1q         trunking      1

Port        Vlans allowed on trunk
Po3         1-4094
Po4         1-4094
Po5         1-4094
Po6         1-4094
Po7         1-4094
Po10        1-4094
Po11        1-4094
Port        Vlans allowed and active in management domain
Po3         1-2,21
Po4         1-2,21
Po5         1-2,21
Po6         1-2,21
Po7         1-2,21
Po10        1-2,21
Po11        1-2,21
Port        Vlans in spanning tree forwarding state and not pruned
Po3         1-2,21
Po4         1-2,21
Po5         1-2,21

Port        Vlans in spanning tree forwarding state and not pruned
Po6         1-2,21
Po7         1-2,21
Po10        1-2,21
Po11        1-2,21

1081302221

victor_huang 发表于 2013-3-14 11:54
Port-channel11 on VLAN0021是哪台？ 对端连接的是？你的交换机在 Port-channel11 VLAN21收到了一个vlan  ...

难道是我3750连接联通的端口收到联通段发来的BPDU？靠，如果是，这BPDU哪儿来的啊？联通端是光纤进来的，我们3750连接他们的光纤转换器的，应该不可能有BPDU啊，还是我底下的server的原因啊

Jeff.

1081302221 发表于 2013-3-14 12:35
是的，port-channel11是H3C与3750之间的接口，其他的port-channel也是连接H3C的
show int tru
Port     ...

你在联通的出口写了bpdufilter之后，现在还有出现你刚才log的现象吗？

Jeff.

1081302221 发表于 2013-3-14 12:40
难道是我3750连接联通的端口收到联通段发来的BPDU？靠，如果是，这BPDU哪儿来的啊？联通端是光纤进来的， ...

初步判断：
有可能和联通和你对接的是一台交换机，然后他配置了TRUNK，然后导致你的3750连接联通的接口被block掉了，然后你配置了bpdufilter之后，直接丢弃了联通发过来的BPDU，然后端口变正常了，
如果按照这种推断，那么出现BLOCK的应该是连接联通的出口。

疑问：
1、如果按照上面的推断，那么怎么会出现日志中的
Mar 13 08:14:29.040: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 1778 on Port-channel11 VLAN21.

而port 11是连接H3C的设备。

另外，对于你提到的server，不太可能，如果是server被攻击而发送打上tag的BPDU的话，那么H3C上面连接server的接口就会被BLOCK掉，所以这种可能性不存在~~~

建议：

1、检查下： vlan id 1778是哪里的？应该是联通发过来的，他的native vlan是1778，建议在连接联通的出口抓包。

2、另外，portchannel 11是不是只在H3C和3750之间？

3、解决方案：在有关连接VLAN 21设备的接口上配置bpdufilter属性，然后观察情况。

1081302221

Jeff. 发表于 2013-3-14 14:09
初步判断：
有可能和联通和你对接的是一台交换机，然后他配置了TRUNK，然后导致你的3750连接联通的接口被 ...

之后貌似就正常了，但我H3C都没有开启stp啊，我只有两vlan，一个vlan1走电信，一个vlan21走联通的，怎么会出现vlan1778呢？看网上有人分析说：个人认为电信局端和我交换机连接的应该是非Cisco交换机（未与电信确认），可能对端交换机会向每个连接的端口发送BPDU数据包，但Cisco3750连接的端口并非Trunk，而是一个普通的Access端口，而且又开通了Spanning-tree功能，导致CISCO3750交换机认为此端口不是trunk端口，于是将此端口block，造成无法交换数据包。
最后我想非Cisco设备与Cisco设备连接可能还是有兼容性问题。

这个解释合理吗？我怎么看了都懵了啊