5.6 STP故障工单
CCNP TSHOOT 300-135认证考试指南
本节将给出与本章前面讨论过的主题相关的故障工单,目的是通过这些故障工单让读者真正了解现实世界或考试环境中的故障检测与排除流程。本节的所有故障工单都以图5-6所示的拓扑结构为例。
5.6.1 故障工单5-1
故障问题:根据流量分析仪的分析结果,从VLAN 10中的端站发出且去往骨干网的流量应该流经SW1,但是却流经了SW2。
从拓扑结构可以看出,SW1应该是VLAN 10的根网桥,因而在正常情况下,VLAN 10 的所有流量都应该流经SW1。因此应该在SW1上利用show spanning-tree vlan 10命令检查根网桥的情况(如例5-15所示)。注意到SW1不是VLAN 10的根网桥。从输出结果中的Root ID部分可以看出,MAC地址为bbbb.bbbb.bbbb的交换机为根网桥。
接下来应该检查哪台交换机是根网桥。图5-6显示bbbb.bbbb.bbbb是SW2的MAC地址,不过如果没有该拓扑结构图,那么该如何确定哪台交换机是根网桥呢?应该跟踪流量的路径。从例5-15的输出结果可以看出,SW1连接根网桥的端口是吉比特以太网接口Gi1/0/5,输出结果底部显示的信息可以证实该端口为根端口,因而使用show cdp neighbors命令可以证实SW2通过接口Gi1/0/5直连SW1(如例5-16所示)。
为了解决该问题,需要利用no spanning-tree vlan 10 priority 0命令删除命令spanning-tree vlan 10 priority 0。完成上述操作之后,可以通过show spanning-tree vlan 10命令验证SW1已成为VLAN 10的根网桥(如例5-19所示)。
目前已证实SW1是根网桥,这一点与图5-6中的网络结构图完全匹配,如果图5-6始终保持更新,那么就可以信任该图显示的相关信息。从图5-6可以看出,SW3与SW1之间以及SW3与SW2之间均有一条吉比特以太网链路,这些链路的默认开销均为4。从SW3的show spanning-tree vlan 10命令的输出结果可以看出,通过吉比特以太网端口Gi0/2到达根网桥的总开销为8(如例5-21所示)。查看Gi0/1可以知道,该端口当前是处于阻塞状态的可替换端口,开销为10。由于开销10大于使用Gi0/2时的总开销,因此看起来接口Gi0/1的开销似乎曾经被修改过。
删除了该命令之后,可以通过show spanning-tree vlan 10命令验证SW3已经将Gi0/1用作根端口,且开销为4(如例5-23所示)。
由于目前还没有其他用户报告出现上述网络故障,因而检查Syslog服务器上的SW3日志,可以看到如下消息:
%SPANTREE-2-ROOTGUARD_BLOCK: Root guard blocking port FastEthernet0/1 on VLAN0010.看起来快速以太网接口Fa0/1收到了PC1发送的BPDU消息。在SW3上运行show spanning-tree inconsistentports命令,证实快速以太网接口Fa0/1处于根不一致状态(如例5-28所示)。