Jump to content
Калькуляторы

Частые Topology Change Notofication со стороны SNR-2995

Имеется кольцо из 6 SNR-2995 и 2 Nexus 3064 (ядро). Из одной "ноги" кольца каждые 30 сек в Нексус прилетает TCN. Видно это так:

 

 MST0000 is executing the mstp compatible Spanning Tree protocol
  Bridge Identifier has priority 16384, sysid 0, address 30f7.0da0.d2c1
  Configured hello time 2, max age 20, forward delay 15
  Current root has priority 16384, address 000d.662c.8a80
  Root port is 7159 (port-channel3064), cost of root path is 0
  Topology change flag set, detected flag not set
  Number of topology changes 8402 last change occurred 0:00:21 ago
          from Ethernet1/5

Состояние eth1/5 тоже не такое, как ожидается:

Eth1/5           Desg FWD 2000      128.5    P2p Bound(PVST) 

 

Вот это "Bound(PVST)" непонятно.

 

Проблема в том, как найти источник этих TCN. На всех SNR'ах в логах полная тишина. Глобальные настройки STP на них такие:

 spanning-tree mode rstp
spanning-tree
 spanning-tree transmit-hold-count 6
 spanning-tree priority 40960

На всех портах, кроме кольцевых, включен режим portfast bpdufilter:

Interface Ethernet1/0/2
 spanning-tree portfast bpdufilter
 switchport mode hybrid

 ...
 mac access-group PVST in


и ACL для блокирования PVST-пакетов:

mac-access-list extended PVST
  deny any-source-mac host-destination-mac 01-00-0c-cc-cc-cd
  exit

В других аналогичных по структуре кольцах никаких посторонних TCN нет.

 

Версия:

  SNR-S2995G-24FX Device, Compiled on Jul 17 21:42:13 2019
  sysLocation ...
  CPU Mac f8:f0:82:78:73:19
  Vlan MAC f8:f0:82:78:73:18
  SoftWare Package Version 7.5.3.2(R0004.0197)
  BootRom Version 7.5.21
  HardWare Version 1.0.1-UPS
  CPLD Version 1.03
  Serial No.:SW075010I325000211
  Copyright (C) 2019 NAG LLC
  All rights reserved
  Last reboot is cold reset.
  Uptime is 70 weeks, 6 days, 11 hours, 28 minutes

 

Как отловить источник TCN?

 

 

Share this post


Link to post
Share on other sites

Добрый день. Решение данного вопроса потребует довольно тщательного анализа всего кольца и конфигураций коммутаторов. На первый взгляд выглядит так, будто где-то не хватает mac-acl заглушки для PVST. Пожалуйста, создайте обращение на support.nag.ru со схемой кольца, приложите выводы команд 'sh run', 'sh ver' и 'sh spanning-tree' ('sh spanning-tree summary' на cisco). По результатам напишем здесь, что было причиной проблемы.

Share this post


Link to post
Share on other sites

Решил проблему "на диване" внимательным просмотром конфигов. У соседа по кольцу на одном из портов не оказалось заглушки для PVST, и именно за ним (через цепочку коммутаторов доступа разных вендоров) находился клиент, который вываливал в нашу сеть множество PVST-пакетов.

Edited by waspagv

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.