Всем доброго времени суток!Вкратце о проблеме: есть сеть из коммутаторов Cisco Catalyst C3750, топология - звезда. С точки зрения STP центральный коммутатор объявлен корневым (Bridge ID = 4096), коммутаторы на концах лучей все равны меж собой (Bridge ID = 32768). При включении резервных линков меджу этими коммутаторами STP отрабатывает вроде бы верно, но при этом загрузка CPU 99% и перестаёт ходить пользовательский трафик. Логи показывают сообщения о MAC flapping между VLAN'ами. Внешне - быстро моргают все индикаторы портов, пинги до коммутаторов практически не проходят. Причём со временем ситуация не устаканивается.
Судя по литературе протокол Spanning Tree должен блокировать эти резервные линки прозрачно для всей сети в целом, никак не влияя на пользовательский трафик (или влияя кратковременно). МАС-таблицы при изменении топологии сети тоже вроде бы должны обновляться. Непонятно, в чем же дело!
Для проверки в лабораторных условиях собрал стенд следующего вида:
1) C3750G-24TS (Central)
- IOS (C3750-ADVIPSERVICESK9-M) Version 12.2(35)SE2
- Spanning tree enabled protocol rstp (Priority 4097)
2) C3750-48TS (Office 1)
- IOS (C3750-ADVIPSERVICESK9-M) Version 12.2(35)SE2
- Spanning tree enabled protocol rstp (Priority 28673)
3) C3550-48 (Office 2)
- IOS (C3550-IPSERVICESK9-M) Version 12.2(35)SE3
- Spanning tree enabled protocol rstp (Priority 32769)
4) C3550-48 (Office 3)
- IOS (C3550-IPSERVICESK9-M) Version 12.2(35)SE3
- Spanning tree enabled protocol rstp (Priority 32769)
Созданы несколько VLAN, протокол Rapid-PVST включен только для VID=1 (в ней сами коммутаторы).
Основные линки:
Office 1,2,3 к Central
("чистое" дерево)
Резервные линки:
Office 2,3 к Ofiice 1
Office 2 к Office 3
("кольцо")
Все линки между коммутаторами прописаны как транки.
Идея: при отключении корневого Central коммутатор Office 1 становится корневым, при включении Central - обратно отдаёт ему полномочия root'а.
На практике:
1) Изначально при основных линках топология стабильна.
2) При включении резервных линков между Office 1, 2 и 3 они успешно блокируются, никак не влияя на сеть.
Central:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 4097
Address 001a.a164.0f00
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4097 (priority 4096 sys-id-ext 1)
Address 001a.a164.0f00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Gi1/0/1 Desg FWD 19 128.1 P2p //Office 1
Gi1/0/2 Desg FWD 19 128.2 P2p //Office 2
Gi1/0/3 Desg FWD 19 128.3 P2p //Office 3
Office_1:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 4097
Address 001a.a164.0f00
Cost 19
Port 3 (FastEthernet1/0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 28673 (priority 28672 sys-id-ext 1)
Address 0011.bb06.b800
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa1/0/1 Root FWD 19 128.3 P2p //Central
Fa1/0/47 Desg FWD 19 128.51 P2p //Office 2
Fa1/0/48 Desg FWD 19 128.52 P2p //Office 3
Office_2:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 4097
Address 001a.a164.0f00
Cost 19
Port 1 (FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 000f.2342.0200
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.1 P2p //Central
Fa0/2 Altn BLK 19 128.2 P2p //Office 1
Fa0/48 Desg FWD 19 128.48 P2p //Office 3
Office_3:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 4097
Address 001a.a164.0f00
Cost 19
Port 1 (FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 000f.2384.c280
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.1 P2p //Central
Fa0/2 Altn BLK 19 128.2 P2p //Office 1
Fa0/48 Altn BLK 19 128.48 P2p //Office 2
3) При отключении корневого Central root'ом становится Office 1 и сеть перестраивается следующим образом:
Office_1:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 28673
Address 0011.bb06.b800
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 28673 (priority 28672 sys-id-ext 1)
Address 0011.bb06.b800
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa1/0/47 Desg FWD 19 128.51 P2p //Office 2
Fa1/0/48 Desg FWD 19 128.52 P2p //Office 3
Office_2:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 28673
Address 0011.bb06.b800
Cost 19
Port 2 (FastEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 000f.2342.0200
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/2 Root FWD 19 128.2 P2p //Office 1
Fa0/48 Desg FWD 19 128.48 P2p //Office 3
Office_3:
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 28673
Address 0011.bb06.b800
Cost 19
Port 2 (FastEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 000f.2384.c280
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/2 Root FWD 19 128.2 P2p //Office 1
Fa0/48 Altn BLK 19 128.48 P2p //Office 2
4) При обратном включении Central происходит следующее:
- состояние портов коммутаторов такое же, как и при устоявшейся топологии (п.2)
- загрузка CPU всех коммутаторов порядка 97%
Office_1#sh proc cpu
CPU utilization for five seconds: 97%/26%; one minute: 12%; five minutes: 6%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
...
9 6389 2789 2290 57.98% 4.70% 0.97% 0 ARP Input
...
(причём все процессы, кроме ARP Input, имеют практически 0.00%)
- коммутаторы не пингуют друг друга
- появляются ошибки типа
000102: *Mar 1 03:12:53.731: %SW_MATM-CLUSTER_MEMBER_1-4-MACFLAP_NOTIF: Host 001a.a164.0f41 in vlan 10 is flapping between port Fa1/0/1 and port Fa1/0/48
- индикаторы портов часто моргают
Внимание - вопрос: почему обратное переключение на корневой Root происходит таким образом, что "вешает" всю сеть?
Причём такая же ситуация появляется, если включить тестовый стенд с уже включёнными резервными линками!
В чём может быть проблема?
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 13-Июн-07, 15:24 
