STP故障02-鏡像問題

STP故障02-鏡像問題ide

STP故障02-鏡像問題
背景介紹,如上圖所示:
一、 SW一、SW二、SW3運行MSTP,SW1爲MSTP的根橋;
二、 FW1上策略全開,在FW1上作鏡像,將GE1/0/1端口入流量鏡像到GE0/0/1端口進行分析;
三、 地址分配以下:SW1與FW1使用三層對接,地址爲192.168.1.0/24(交換機爲1,防火牆爲2),SW2模擬二層交換機,放通SW1與FW1對接使用的VLAN10;SW3與FW1使用192.1682.0/24對接,使用vlan20;測試


測試及定位過程:
一、 先在SW1及SW3上ping測試FW1防火牆上對接地址,確認三層對接無端障,測試SW1訪問SW3無端障;
STP故障02-鏡像問題
STP故障02-鏡像問題
STP故障02-鏡像問題blog

二、 經過上面測試能夠發現設備之間互訪沒有問題,如今咱們在FW1防火牆上配置鏡像後,再測試互通性;
STP故障02-鏡像問題
STP故障02-鏡像問題
STP故障02-鏡像問題
STP故障02-鏡像問題接口

三、 經過上面測試能夠發現,SW1沒法訪問FW1防火牆地址,問題應該就在SW2和FW1上面,能夠經過在SW2與FW1互連的接口上抓包查看;
STP故障02-鏡像問題it

四、 能夠看到有兩臺設備發了STP的BPDU,可是防火牆是不支持STP的,那麼另外一臺發送STP的設備是哪臺呢?
STP故障02-鏡像問題
STP故障02-鏡像問題class

五、 能夠看到在SW2和FW1互鏈接口收到了SW3發送的BPDU報文,難道是STP致使SW1訪問FW1地址不通的?
STP故障02-鏡像問題配置

六、 能夠看到是SW2鏈接FW1防火牆的端口變爲discarding狀態了,爲何會有這種狀況產生呢?就由於防火牆把SW3的BPDU報文鏡像過來了?防火牆

STP故障02-鏡像問題
STP故障02-鏡像問題

七、 能夠看到,SW2收到SW3發送的 認爲本身是根橋的BPDU,但 SW2發現SW1發送的纔是最優的(優先級爲0),那麼他先將本身的端口狀態改成discarding,同時向對端發送更優的BPDU,可是卻一直沒法改變對端狀態,因此本地端口狀態就一直是discarding,這也是STP防止臨時環路的一種方法。方法

相關文章
相關標籤/搜索