waspagv Posted December 22, 2020 · Report post Имеется кольцо из 6 SNR-2995 и 2 Nexus 3064 (ядро). Из одной "ноги" кольца каждые 30 сек в Нексус прилетает TCN. Видно это так: MST0000 is executing the mstp compatible Spanning Tree protocol Bridge Identifier has priority 16384, sysid 0, address 30f7.0da0.d2c1 Configured hello time 2, max age 20, forward delay 15 Current root has priority 16384, address 000d.662c.8a80 Root port is 7159 (port-channel3064), cost of root path is 0 Topology change flag set, detected flag not set Number of topology changes 8402 last change occurred 0:00:21 ago from Ethernet1/5 Состояние eth1/5 тоже не такое, как ожидается: Eth1/5 Desg FWD 2000 128.5 P2p Bound(PVST) Вот это "Bound(PVST)" непонятно. Проблема в том, как найти источник этих TCN. На всех SNR'ах в логах полная тишина. Глобальные настройки STP на них такие: spanning-tree mode rstp spanning-tree spanning-tree transmit-hold-count 6 spanning-tree priority 40960 На всех портах, кроме кольцевых, включен режим portfast bpdufilter: Interface Ethernet1/0/2 spanning-tree portfast bpdufilter switchport mode hybrid ... mac access-group PVST in и ACL для блокирования PVST-пакетов: mac-access-list extended PVST deny any-source-mac host-destination-mac 01-00-0c-cc-cc-cd exit В других аналогичных по структуре кольцах никаких посторонних TCN нет. Версия: SNR-S2995G-24FX Device, Compiled on Jul 17 21:42:13 2019 sysLocation ... CPU Mac f8:f0:82:78:73:19 Vlan MAC f8:f0:82:78:73:18 SoftWare Package Version 7.5.3.2(R0004.0197) BootRom Version 7.5.21 HardWare Version 1.0.1-UPS CPLD Version 1.03 Serial No.:SW075010I325000211 Copyright (C) 2019 NAG LLC All rights reserved Last reboot is cold reset. Uptime is 70 weeks, 6 days, 11 hours, 28 minutes Как отловить источник TCN? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Evgeny Mirhasanov Posted December 22, 2020 · Report post Добрый день. Решение данного вопроса потребует довольно тщательного анализа всего кольца и конфигураций коммутаторов. На первый взгляд выглядит так, будто где-то не хватает mac-acl заглушки для PVST. Пожалуйста, создайте обращение на support.nag.ru со схемой кольца, приложите выводы команд 'sh run', 'sh ver' и 'sh spanning-tree' ('sh spanning-tree summary' на cisco). По результатам напишем здесь, что было причиной проблемы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
waspagv Posted December 31, 2020 (edited) · Report post Решил проблему "на диване" внимательным просмотром конфигов. У соседа по кольцу на одном из портов не оказалось заглушки для PVST, и именно за ним (через цепочку коммутаторов доступа разных вендоров) находился клиент, который вываливал в нашу сеть множество PVST-пакетов. Edited December 31, 2020 by waspagv Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...