AUF DIESER SEITE

Überwachung von Spanning-Tree-Protokollen auf Switches
Überprüfen des Status von Spanning-Tree-Instance-Schnittstellen
Grundlegendes zu den Spanning-Tree-Protokoll-Trace-Optionen
Konfigurieren von Ablaufverfolgungs-Spanning-Tree-Vorgängen
Beispiel: Ablaufverfolgung von Spanning-Tree-Protokollvorgängen
Entsperren einer Switch-Schnittstelle, die BPDUs fälschlicherweise empfängt (CLI-Verfahren)
Entsperren einer Schnittstelle auf Switches anderer Hersteller der EX-Serie, die BPDUs fälschlicherweise empfängt (CLI-Verfahren)
Löschen des blockierten Status einer Spanning-Tree-Instance-Schnittstelle
Prüfen auf eine MAC-Umschreibungsfehlerbedingung, die eine Spanning-Tree-Instance-Schnittstelle blockiert
Löschen einer MAC-Rewrite-Fehlerbedingung, die eine Spanning-Tree-Instance-Schnittstelle blockiert
Löschen eines MAC-Rewrite-Fehlers auf einer Schnittstelle mit Layer-2-Protokolltunneling
Grundlegendes zur Vorwärtsverzögerung vor dem Übergang von Ports in den Weiterleitungsstatus

Überwachung und Fehlerbehebung von Spanning Tree-Protokollen

Überwachung von Spanning-Tree-Protokollen auf Switches

Zweck
Aktion
Bedeutung

Zweck

Anmerkung:

Dieses Thema gilt nur für das J-Web-Anwendungspaket.

Verwenden Sie die Überwachungsfunktion, um den Status und Informationen zu den Spanning-Tree-Protokollparametern auf Ihrem Switch der EX-Serie anzuzeigen.

Aktion

Um Details zu den Spanning-Tree-Protokollparametern in der J-Web-Schnittstelle anzuzeigen, wählen Sie Monitor > Switching > STP (STP-Switching überwachen).

Geben Sie die folgenden Befehle ein, um Details zu den Spanning-Tree-Protokollparametern in der CLI anzuzeigen:

show spanning-tree interface
show spanning-tree bridge

Bedeutung

Tabelle 1 fasst die Parameter des Spanning-Tree-Protokolls zusammen.

Tabelle 1: Zusammenfassung der Ausgabefelder für Spanning Tree Protocols
Feldwerte
Bridge-Parameter
Kontext-ID	Ein intern generierter Bezeichner.
Aktiviertes Protokoll	Spanning-Tree-Protokolltyp aktiviert.
Root-ID	Bridge-ID der ausgewählten Spanning-Tree-Root-Bridge. Die Bridge-ID besteht aus einer konfigurierbaren Bridge-Priorität und der MAC-Adresse der Bridge.
Root-Kosten	Berechnete Kosten für das Erreichen der Root-Bridge von der Bridge aus, auf der der Befehl eingegeben wird.
Root-Anschluss	Schnittstelle, bei der es sich um den aktuell ausgewählten Root-Port für diese Bridge handelt.
Bridge-ID	Lokal konfigurierte Bridge-ID.
Hallo Zeit	Die Zeit, für die die Bridge-Schnittstelle im Hör- oder Lernzustand verbleibt.
Verzögerung beim Vorwärts	Die Zeit, für die die Bridge-Schnittstelle im Überwachungs- oder Lernzustand verbleibt, bevor sie in den Weiterleitungszustand übergeht.
Erweiterte System-ID	Die System-ID.
Inter-Instance-ID	Ein intern generierter Instanzbezeichner.
Höchstalter	Maximales Alter der empfangenen Bridge Protocol Data Units (BPDUs).
Anzahl der Topologieänderungen	Gesamtzahl der Änderungen an der Spanning-Tree-Protokolltopologie, die seit dem letzten Start des Switches erkannt wurden.
Details zur Spanning Tree-Schnittstelle
Name der Schnittstelle	Schnittstelle, die für die Teilnahme an der Spanning-Tree-Protokollinstanz konfiguriert ist.
Port-ID	Logische Schnittstellenkennung, die für die Teilnahme an der Spanning-Tree-Protokollinstanz konfiguriert ist.
Festgelegte Port-ID	Port-ID des designierten Ports für das LAN-Segment, an das die Schnittstelle angeschlossen ist.
Festgelegte Bridge-ID	ID der designierten Bridge, an die die Schnittstelle angeschlossen ist.
Hafenkosten	Konfigurierte Kosten für die Schnittstelle.
Hafenstaat	Portstatus des Spanning-Tree-Protokolls: Weiterleitung (FWD) Blockieren (BLK) Zuhören Lernen Arbeitsunfähig
Rolle	MSTP- oder RSTP-Portrolle, designiert (DESG), Backup (BKUP), alternativ (ALT) oder root.
Spanning Tree-Statistiken der Schnittstelle
Schnittstelle	Schnittstelle, für die Statistiken angezeigt werden.
Gesendete BPDUs	Gesamtzahl der gesendeten BPDUs.
Erhaltene BPDUs	Gesamtzahl der erhaltenen BPDUs.
Nächste BPDU-Übertragung	Anzahl der Sekunden, bis das nächste BPDU gesendet werden soll.

Überprüfen des Status von Spanning-Tree-Instance-Schnittstellen

Auf einem Router der MX-Serie, bei dem ein Spanning-Tree-Protokoll aktiviert ist, kann die Erkennung einer möglichen Bridging-Schleife durch den Betrieb des Spanning-Tree-Protokolls eine BPDU-Fehlerbedingung (Bridge Protocol Data Unit) auf der betroffenen Spanning-Tree-Instanzschnittstelle auslösen.

So überprüfen Sie, ob eine Spanning-Tree-Instance-Schnittstelle aufgrund einer BPDU-Fehlerbedingung blockiert ist:

Um den Status der Spanning-Tree-Instance-Schnittstelle zu überprüfen, verwenden Sie den show interfaces folgenden Befehl:
Sie kÃ¶nnen den Status der Schnittstelle wie folgt ermitteln:
- Wenn das Feld BPDU-Fehler nicht angegeben ist, ist die Schnittstelle aktiviert.
- Wenn das BPDU-Fehlerfeld Erkannt lautet und die Verbindung nicht verfügbar ist, wird die Schnittstelle blockiert.
Trinkgeld:
Wenn eine Schnittstelle blockiert ist, finden Sie weitere Informationen im Abschnitt Fehlerbehebung.

Grundlegendes zu den Spanning-Tree-Protokoll-Trace-Optionen

Um Spanning-Tree-Protokollvorgänge zu verfolgen, können Sie in der Spanning-Tree-Protokollkonfiguration Spanning-Tree-Protokoll-spezifische Trace-Optionen festlegen.

Allgemeine Informationen zu Tracing und globalen Tracing-Optionen finden Sie in der Anweisungszusammenfassung für die globale traceoptions Anweisung in der Junos OS Routing Protocols Library for Routing Devices.

Konfigurieren von Ablaufverfolgungs-Spanning-Tree-Vorgängen

Sie können globale Routingprotokoll-Ablaufverfolgungsoptionen auf der [edit routing-options] Hierarchieebene aktivieren. Allgemeine Informationen zur Ablaufverfolgung und zu globalen Ablaufverfolgungsoptionen finden Sie in der Anweisungszusammenfassung für die globale traceoptions-Anweisung in der Junos OS Routing Protocols Library for Routing Devices.

Darüber hinaus können Sie STP-spezifische Trace-Optionen auf den folgenden Hierarchieebenen aktivieren:

[Protokolle logischer Systeme logical-system-name bearbeiten (MSTP | RSTP | vSTP)]
[Routing-Instanz-Protokolle routing-instance-name für logische Systeme logical-system-name bearbeiten (MSTP | RSTP | vSTP)]
[Protokolle bearbeiten (MSTP | RSTP | vSTP)]
[Routing-Instanz-Protokolle routing-instance-name bearbeiten (MSTP | RSTP | vstP)]

Der Routing-Instance-Typ kann entweder virtual-switch oder layer2-control sein.

So aktivieren Sie die Ablaufverfolgung von Spanning-Tree-Protokollvorgängen:

Aktivieren Sie die Konfiguration des Spanning-Tree-Protokolls, dessen Vorgänge verfolgt werden sollen:
Aktivieren Sie die Konfiguration von Spanning-Tree-Protokoll-spezifischen Trace-Optionen:

Konfigurieren Sie die Dateien, die Informationen zur Ablaufverfolgungsprotokollierung enthalten:

Konfigurieren Sie für das Spanning-Tree-Protokoll spezifische Optionen.
1. Um eine für das Spanning-Tree-Protokoll spezifische Option zu aktivieren, fügen Sie die flag folgende Anweisung ein:
  Sie können die folgenden protokollspezifischen flag Optionen für den Spanning-Tree angeben:
  - all: Verfolgen Sie alle Vorgänge nach.
  - all-failures: Verfolgen Sie alle Fehlerbedingungen.
  - bpdu - Verfolgen Sie den BPDU-Empfang und die Übertragung.
  - bridge-detection-state-machine: Verfolgen Sie den Bridge-Erkennungszustandsautomaten.
  - events: Verfolgen Sie Ereignisse des Protokollzustandsautomaten.
  - port-information-state-machine: Verfolgt den Port-Informations-Zustandsautomaten.
  - port-migration-state-machine: Verfolgen Sie den Portmigrationsstatus-Rechner.
  - port-receive-state-machine: Verfolgt den Portempfangszustandsautomaten.
  - port-role-transit-state-machine: Verfolgen Sie den Transit-Zustandsautomaten der Portrolle.
  - port-role-select-state-machine: Verfolgen Sie den Zustandscomputer für die Auswahl der Portrolle.
  - port-transmit-state-machine: Verfolgen Sie den Port-Sendezustandsautomaten.
  - port-state-transit-state-machine: Verfolgt den Portstatus-Transitzustands-Automaten.
  - ppmd: Verfolgen Sie den Status und die Ereignisse für den ppmd-Prozess.
  - state-machine-variables: Verfolgt, wenn sich die Zustandsautomatenvariablen ändern.
  - timers: Verfolgen Sie Protokoll-Timer.
  - topology-change-state-machine: Verfolgen Sie den Topologieänderungszustandscomputer.
  Anmerkung:
  Verwenden Sie das Ablaufverfolgungsflag mit Vorsicht . Dieses Flag kann dazu führen, dass die CPU sehr ausgelastet ist.
2. Um eine einzelne Spanning-Tree-Protokoll-spezifische Option zu deaktivieren, schließen Sie die Option disable in die flag Anweisung ein.

Überprüfen Sie die Spanning-Tree-Protokoll-spezifischen Trace-Optionen:

Beispiel: Ablaufverfolgung von Spanning-Tree-Protokollvorgängen

Verfolgen Sie nur ungewöhnliche oder ungewöhnliche Vorgänge nach /var/log/stp-log:

Entsperren einer Switch-Schnittstelle, die BPDUs fälschlicherweise empfängt (CLI-Verfahren)

Switches der EX- und QFX-Serie verwenden den BPDU-Schutz (Bridge Protocol Data Unit) auf Schnittstellen, um zu verhindern, dass sie BPDUs empfangen, die eine Spanning-Tree-Fehlkonfiguration auslösen könnten. Wenn BPDUs auf einer BPDU-geschützten Schnittstelle empfangen werden, wird die Schnittstelle entweder heruntergefahren oder geht in einen blockierenden Zustand über und beendet die Weiterleitung von Frames. Im letzteren Szenario kann die Blockierung der Schnittstelle aufgehoben und wieder in Betrieb genommen werden, nachdem die Fehlkonfiguration, die das Senden der BPDUs an eine Schnittstelle ausgelöst hat, in der Topologie behoben wurde.

Anmerkung:

Dieses Thema gilt für Junos OS für EX-Serie und QFX-Switches mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS). Informationen zu Switches, die ELS nicht unterstützen, finden Sie unter Entsperren einer Schnittstelle auf Switches anderer Anbieter der EX-Serie, die BPDUs fälschlicherweise empfängt (CLI-Verfahren). Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.

So heben Sie die Blockierung einer Schnittstelle auf und stellen sie mithilfe der CLI wieder in Betrieb:

Automatisches Entsperren einer Schnittstelle durch Konfigurieren eines Timers, der abläuft:
Alle Schnittstellen auf dem Switch werden nach Ablauf des Timers wieder aktiviert (entsperrt). Sobald eine Schnittstelle auf dem Switch jedoch eine neue BPDU für das Spanning-Tree-Protokoll empfängt, kehrt die Schnittstelle in den blockierten Zustand zurück.
Manuelles Entsperren einer Schnittstelle mit dem Befehl operational mode:
Mit diesem Befehl wird nur eine Schnittstelle wieder aktiviert, aber die BPDU-Konfiguration für die Schnittstelle bleibt bestehen, es sei denn, Sie entfernen die BPDU-Konfiguration explizit.

Entsperren einer Schnittstelle auf Switches anderer Hersteller der EX-Serie, die BPDUs fälschlicherweise empfängt (CLI-Verfahren)

Switches der EX-Serie verwenden den BPDU-Schutz (Bridge Protocol Data Unit) auf Schnittstellen, um zu verhindern, dass sie BPDUs empfangen, die eine Spanning-Tree-Fehlkonfiguration auslösen könnten. Wenn BPDUs auf einer BPDU-geschützten Schnittstelle empfangen werden, wird die Schnittstelle entweder heruntergefahren oder geht in einen blockierenden Zustand über und beendet die Weiterleitung von Frames. Im letzteren Szenario kann die Blockierung der Schnittstelle aufgehoben und wieder in Betrieb genommen werden, nachdem die Fehlkonfiguration, die das Senden der BPDUs an eine Schnittstelle ausgelöst hat, in der Topologie behoben wurde.

So heben Sie die Blockierung einer Schnittstelle auf und stellen sie mithilfe der CLI wieder in Betrieb:

Automatisches Entsperren einer Schnittstelle durch Konfigurieren eines Timers, der abläuft:
Alle Schnittstellen auf dem Switch werden nach Ablauf des Timers wieder aktiviert (entsperrt). Sobald eine Schnittstelle auf dem Switch jedoch eine neue BPDU für das Spanning-Tree-Protokoll empfängt, kehrt die Schnittstelle in den blockierten Zustand zurück.
Manuelles Entsperren einer Schnittstelle mit dem Befehl operational mode:
Mit diesem Befehl wird nur eine Schnittstelle wieder aktiviert, aber die BPDU-Konfiguration für die Schnittstelle bleibt bestehen, es sei denn, Sie entfernen die BPDU-Konfiguration explizit.

Löschen des blockierten Status einer Spanning-Tree-Instance-Schnittstelle

So löschen Sie den blockierten Status einer Spanning-Tree-Instance-Schnittstelle auf Routern oder Switches mit Junos OS und Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS):

Verwenden Sie den clear error bpdu interface Befehl operational mode:
Verwenden Sie den Befehl clear ethernet-switching bpdu-error interface, um den blockierten Status einer Spanning-Tree-Instance-Schnittstelle auf Switches mit Junos OS zu löschen, die ELS nicht unterstützen. Weitere Informationen finden Sie unter Entsperren einer Schnittstelle auf Switches anderer Anbieter der EX-Serie, die BPDUs fälschlicherweise empfängt (CLI-Verfahren).

Anmerkung:

Wenn Sie den BPDU-Schutz auf einzelnen Schnittstellen konfigurieren (im Gegensatz zu allen Edge-Ports der Bridge), können Sie die disable-timeout seconds Option verwenden, um anzugeben, dass eine blockierte Schnittstelle nach Ablauf des angegebenen Zeitintervalls automatisch gelöscht wird (es sei denn, das Intervall ist 0).

Prüfen auf eine MAC-Umschreibungsfehlerbedingung, die eine Spanning-Tree-Instance-Schnittstelle blockiert

So überprüfen Sie, ob eine Schnittstelle oder eine Spanning-Tree-Instance-Schnittstelle aufgrund einer MAC-Rewrite-Fehlerbedingung blockiert ist:

Verwenden Sie den Befehl show interfaces operational mode:
Sie kÃ¶nnen den Status der Schnittstelle wie folgt ermitteln:
- Wenn der Wert im Feld "Physische Schnittstelle enthält" Enabled, Physical link is Up und der Wert im Feld "BPDU-Fehler " lautet None, ist die Schnittstelle aktiviert
- Wenn der Wert im Feld Physische Schnittstelle und Enabled, Physical link is Down der Wert im Feld BPDU-Fehler ist Detected, ist die Schnittstelle blockiert.

Löschen einer MAC-Rewrite-Fehlerbedingung, die eine Spanning-Tree-Instance-Schnittstelle blockiert

So löschen Sie den blockierten Status einer Spanning-Tree-Instance-Schnittstelle:

Verwenden Sie den Befehl clear error bpdu operational mode:

Löschen eines MAC-Rewrite-Fehlers auf einer Schnittstelle mit Layer-2-Protokolltunneling

Auf Geräten, auf denen L2PT (Layer 2 Protocol Tunneling) konfiguriert ist, sollten kundenseitige Ports keine Pakete mit der L2PT-MAC-Adresse als Zieladresse empfangen, es sei denn, es liegt ein Netzwerktopologie- oder Konfigurationsfehler vor. Wenn unter diesen Bedingungen eine Schnittstelle mit aktiviertem L2PT ein L2PT-Paket empfängt, wird der Schnittstellenstatus aufgrund eines MAC-Umschreibungsfehlers deaktiviert, und Sie müssen ihn anschließend erneut aktivieren, um den Betrieb fortzusetzen.

Um zu überprüfen, ob eine Schnittstelle mit aktiviertem L2PT aufgrund eines MAC-Rewrite-Fehlers deaktiviert wurde, verwenden Sie den show interfaces Betriebsbefehl:
Wenn der Schnittstellenstatus Disabled, Physical link is Down "oder" Enabled, Physical link is Down und das MAC-REWRITE Error Feld "" lautet, hat das Gerät einen MAC-Umschreibungsfehler erkannt, der zum Ausfall der Schnittstelle beigetragen hatDetected. Wenn das Gerät keine MAC-Rewrite-Fehler erkannt hat, lautet Nonedas MAC-REWRITE Error Feld .

Die folgende Ausgabe zeigt beispielsweise, dass das Gerät einen MAC-Rewrite-Fehler auf der angegebenen Schnittstelle erkannt hat:
Auf Routern, Switches der QFX-Serie und Switches der EX-Serie, die den Konfigurationsstil "Enhanced Layer 2 Software" verwenden, können Sie einen MAC-Umschreibungsfehler über die Junos CLI löschen.
Um einen MAC-Rewrite-Fehler von einer Schnittstelle zu löschen, für die L2PT aktiviert ist, verwenden Sie den clear error mac-rewrite Betriebsbefehl:

Grundlegendes zur Vorwärtsverzögerung vor dem Übergang von Ports in den Weiterleitungsstatus

Der Weiterleitungsverzögerungs-Timer gibt an, wie lange ein Spanning-Tree-Protokoll-Bridge-Port im Überwachungs- und Lernzustand verbleibt, bevor er in den Weiterleitungszustand übergeht. Wenn Sie das Intervall zu kurz einstellen, kann dies zu einer unnötigen Spanning-Tree-Rekonvergenz führen. Bevor Sie diesen Parameter ändern, sollten Sie sich mit Spanning-Tree-Protokollen vertraut machen.