一天,一个截图发了过来,大概意思是一个负责客户接入运营商专线的交换机,在27口收到了TC报文,以及一个44口的up/down日志。
这个到底是啥问题呢?

该部分仅登录用户可见

首先,44口的up/down

属于接在该接口的设备由于性能不足,导致接口状态异常。下一步通过与厂商沟通进行具体排查。

27口的TC报文分析

TC报文是STP的一个消息类型。而与该口相连的是一个跑在透明模式的防火墙,然后是核心交换机,而核心交换机已经停掉了STP协议。
那么TC报文来自哪里呢?
如果是防火墙发出的,防火墙就这两个透明模式/桥接状态的口子,以及一个三层管理口,按理说不会。
那么久剩下与防火墙连接的核心交换机了。但是核心交换机已经关闭了STP功能,虽然自己不会产生/处理STP报文,那么会不会转发别人发来的呢?答案是肯定的

交换机关闭stp后,会转发stp报文么
在交换机中,Spanning Tree Protocol (STP) 是用于防止网络环路(网络循环)的协议。当你关闭了交换机上的 STP 功能后,交换机将不再生成或处理 STP 报文,也就是说,它不会再主动发送 STP 报文,也不会对接收到的 STP 报文做出响应。

然而,即使关闭了 STP,交换机仍然会转发从其他设备接收到的 STP 报文,就像它转发其他类型的数据包一样。这是因为交换机的基本功能是在其端口之间转发数据包,而不关心数据包的内容。所以,关闭 STP 并不会阻止交换机转发 STP 报文。

这是一个重要的注意事项,因为即使你在一个交换机上关闭了 STP,如果网络中的其他设备仍然在使用 STP,那么 STP 报文仍然会在网络中传播。

那么问题来了,这事儿重要么?
直接关闭交换机的STP,收不到TC报文不就完了。
但是,在云中心与核心交换机相连的交换机中,有的交换机没有关闭stp,发生了端口状态变化,并发出了TC报告。怕不怕?

后来,经过排查,发现确实是有交换机,而且是下连了虚拟化服务器。如此,找到了问题所在。

该部分仅登录用户可见

参考

最后修改:2024 年 05 月 11 日
如果觉得我的文章对你有用,请随意赞赏