部署STP协议时,为什么需要配置边缘接口和TC保护

连接用户终端的接口,由于接口变动频繁可能导致STP网络震荡触发TC报文产生,或者用户终端受到攻击时,交换机收到大量TC报文,会消耗大量的CPU资源,进而出现丢包、流量下降等问题。

可以使用下面方法判断是否有TC报文产生:

  1. 执行命令display trapbuffer查看告警中是否有收到大量TC报文的记录。MSTP/1/TOPOC:OID 1.3.6.1.2.1.17.0.2 Bridge topology change.
  2. 执行命令display stp tc-bpdu statistics,实时查看TC报文的接收情况。隔几秒连续执行display stp tc-bpdu statistics命令查看端口接收到的TC-BPDU统计,以确定TC报文的来源,找到发送拓扑变化的设备。<HUAWEI> display stp tc-bpdu statistics ————————– STP TC/TCN information ————————– MSTID Port TC(Send/Receive) TCN(Send/Receive) 0 GigabitEthernet2/0/6 21/4 0/1 0 GigabitEthernet2/0/7 93/0 0/1 0 GigabitEthernet2/0/8 115/0 0/0 0 GigabitEthernet2/0/9 110/0 0/0 0 GigabitEthernet3/0/23 29/5 0/0
    • 如果显示信息中只有“TC(Send)”计数增长,表明是本设备发生拓扑变化,产生STP震荡。
      • 如果只是单个接口的“TC(Send)”计数增长,确定是该接口产生震荡。
      • 如果是多个接口的“TC(Send)”计数增长,请查看网管事件和日志信息分析STP拓扑变化的根因,确定是哪个端口产生震荡。
    • 如果显示信息中“TC(Send/Receive)”计数均有增长,先查看本设备网管事件和日志信息排查本设备是否发生拓扑变化,产生STP震荡,再排查与发生问题的端口连接的设备是否产生STP震荡。
  3. 交换机在作为三层网关时,大量TC报文导致频繁地清除ARP表项,造成许多三层报文上送交换机,触发ARP Miss流程,可能会出现超过ARP Miss的CPCAR值,日志中可能有如下记录。Switch %%01DEFD/4/CPCAR_DROP_MPU:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=arp-miss, ExceededPacketCount=016956)

针对连接用户侧的接口,配置边缘端口和TC保护。相关命令配置如下:

<HUAWEI> system-view 
[HUAWEI] stp bpdu-protection
[HUAWEI] stp tc-protection
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] stp edged-port enable

发表评论

电子邮件地址不会被公开。 必填项已用*标注