华为交换机维护培训

华为渠道服务赋能培训

交换机维护技能培训Ping不通问题处理Eth-trunk接口故障处理MAC地址学习不到故障MAC地址漂移STP故障处理目录网管最常见问题

网络维护中最常见的问题，有人向你反馈，上不了网了，看下是什么原因，这时候客户就会balabala找到我们~~Orz碰到以上故障，一定是先Ping网关，如果能Ping通，那么问题就发生在网关到网络运营商，这种情况就赶紧报故障给运营商吧；但如果Ping不通，问题就发生在企业内部网络了，这时候就需要我们好好排查下了。Ping个百度试试~~Ping是干啥的

Ping的作用是测试主机/交换机到某一个IP地址的网络是否通畅。Ping基于ICMP协议实现的。通过从源端向目的端发送ICMP回显请求（EchoRequest）报文后，根据是否收到目的端的ICMP回显应答（EchoReply）报文来判断目的端是否可达。即源端在一个有效时间内（等待回显应答报文超时时间之前）收到目的端返回的ICMP回显应答报文，则说明目的端可达。如果在有效时间内，没有收到应答报文，则说明目的端不可达。对于可达的目的端，根据发送报文个数、接收到响应报文个数来判断链路的质量，根据Ping报文的往返时间来判断源端与目的端之间的“距离”。定位流程如果从PC到企业网关之间的设备如果不止一台，那么建议分段执行Ping命令，找出故障大概位置再进行详细定位。检查配置检查报文收发情况检查链路检查路由检查ARP以上都无问题，联系华为工程师。定位流程检查配置检查交换机上端口配置、VLAN配置、VLANIF接口配置、IP地址配置是否正确，首先排除配置问题；确认两端端口的端口类型，两端VLAN的封装方式是否一致，VLANIF接口下IP地址配置的网段是否存在问题。检查链路1.

光纤或网线连接的端口需要和网络要求的部署一致。2.

光纤所带的光模块波长参数需要一致，光模块建议使用华为认证光模块。3.

如果是通过Eth-Trunk接口连接，两端设备上Eth-Trunk中加入的物理成员端口数量需要保持一致；若Eth-Trunk启用LACP协议，需要保证LACP协议状态稳定。4.

检查两端设备之间是否有传输设备，两端的物理端口是否处于UP状态。5.

确认Ping业务经过的物理端口是否存在CRC校验错误，且错误计数是否在不断增长。检查物理端口是否存在阻塞现象。检查设备上是否运行了STP、RRPP或SMARTLINK等二层协议，确认Ping业务经过的物理端口是否被阻塞。定位流程检查路由检查设备上是否存在到Ping目的地址的路由。l

如果和交换机连接的是终端设备，检查终端设备上是否配置了正确的网关地址。l

如果和交换机连接的是交换机或路由设备，检查对端设备上是否有正确的回程路由。参考命令：displayiprouting-table如果路由不正常，检查接口协议状态是否UP，设备上运行的路由协议是否正常，排查路由故障。检查ARP表项检查直连地址的ARP是否学习正常。相关命令：displayarp

displayarpinterfacevlanifvlanif-id

l

如果ARP学习正确，查看MAC表项，确认MAC地址的出端口和ARP的物理出端口是否一致。相关命令：displaymac-address

mac-address

displaymac-address

mac-addressvlan

vlan-id

定位流程检查ARP表项如果ARP学习不到，排查ARP故障，步骤如下：1.检查设备上是否使能严格ARP学习，若配置将其去使能后观察能否正常学习ARP。2.在不能互相学习ARP的两端设备的其中一端执行长Ping操作，命令行如下：ping-c100000ip-address也可视情况添加-t/-m等参数将Ping的速率适当调整。3.长ping操作会不断触发本端设备发出ARP请求报文，可通过流量统计确认ARP请求报文是否从端口送出。4.通过流量统计检查对端设备的物理端口是否收到了ARP请求报文。若收到ARP请求，查看是否能生成ARP表项，并是否能回应ARP-REPLY；若收到请求未生成表项，联系华为工程师处理。5.同样可采用流量统计方法确认ARP-REPLY报文是否从对端设备物理口发出。若未发出，联系华为工程师处理。6.检查本端设备是否收到ARP-REPLY报文，若物理端口上收到ARP-REPLY但没有上送CPU，联系华为工程师处理。定位流程检查ARP表项ARP请求和ARP回应报文的流量统计配置，示例如下：

[huawei]trafficclassifieraaoperatorand//配置流分类

[huawei-traffic-classifier-aa]if-matchl2-protocolarp

//匹配ARP报文

[huawei-traffic-classifier-aa]if-matchsource-mac1111-1111-1111

//匹配源MAC

[huawei-traffic-classifier-aa]if-matchdestination-mac2222-2222-2222//匹配目的MAC

[huawei-traffic-classifier-aa]if-matchvlan-id33

//匹配VLAN

[huawei-traffic-classifier-aa]quitTips：对应ARP请求报文，目的MAC需要匹配广播MAC(FFFF-FFFF-FFFF)，源MAC匹配发送端设备的MAC；对于ARP回应报文，目的MAC匹配对端MAC，源MAC匹配本设备MAC。上面的数据仅是举例，实际故障定位中需要按照这个原则替换。定位流程检查ARP表项[huawei]trafficbehaviorbb

//配置流行为

[huawei-traffic-behavior-bb]statisticenable

//使能流量统计功能

[huawei-traffic-behavior-bb]quit

[huawei]trafficpolicypp//配置流策略

[huawei-traffice-policy-pp]classifieraabehaviorbb

//关联流分类和流行为

[huawei-traffice-policy-pp]quit

[huawei]interfacegigabitethernet3/0/0

[huawei-gigabitethernet3/0/0]trafficpolicyppinbound//在接口的入方面应用流策略。对于ARP请求报文，应该是接口的出方向。定位流程检查报文收发情况Ping不通问题或Ping有丢包问题的定位关键主要是确认报文丢在哪里了，可以通过如下几个方式进行确认。ICMP统计进行Ping操作时，通过命令displayicmpstatistics查看ICMP报文的收发情况，echo和echoreply报文收发是否一致，是否存在checksum错误统计计数。resetipstatistics命令用来清除统计计数。<HUAWEI>displayicmpstatistics

Input:badformats

0

badchecksum

0

echo

521

destinationunreachable

0

sourcequench

0

redirects

0

echoreply

19

parameterproblem

0

timestamp

0

informationrequest

0

maskrequests

0

maskreplies

0

timeexceeded

0

timestampreply

0

Mpingrequest

0

Mpingreply

0定位流程检查报文收发情况ICMP统计Output:echo

19

destinationunreachable

0

sourcequench

0

redirects

0

echoreply

512

parameterproblem

0

timestamp

0

informationrequest

0

maskrequests

0

maskreplies

0

timeexceeded

0

timestampreply

0

Mpingrequest

0

Mpingreply

0IP层调试开关这一层调试开关需要定义ACL匹配Ping报文，即源IP、目的IP地址，进行Ping操作同时打开IP层调试开关，观察报文的收发情况。配置命令如下：#

aclnumber3333

rule5permiticmpsourcex.x.x.x0destinationy.y.y.y0

rule10permiticmpsourcey.y.y.y0destinationx.x.x.x0

#下面举例定位流程检查报文收发情况CPCAR统计查看CPCAR的统计情况，检查ICMP报文是否被car掉了。相关命令：大SV100R002版本、小SV100R005版本：displaycpu-defendicmpstatisticsall

大SV100R003及之后、小SV100R006及之后的版本：displaycpu-defendstatisticspacket-typeicmpall

主要关注Drop计数是否在增加。如果Drop计数在增加，说明存在CPCAR丢包，可以适当增加car值再进行Ping测试，看问题是否解决。最后建议恢复car值。流量统计配置流量统计，确认报文的收发情况。定义流分类时需要匹配到Ping的源IP和目的IP，其他配置同ARP报文的统计。配置完成后，执行Ping命令，查看流量统计情况。相关命令：displaytrafficpolicystatisticsinterfaceGigabitEthernet0/0/1inbound

displaytrafficpolicystatisticsinterfaceGigabitEthernet0/0/1outbound

如果outbound方向没有统计计数，说明报文没有发送出去；如果inbound方向没有统计计数，说明没有收到应答报文。定位流程检查报文收发情况配置镜像查看报文收发情况。通过镜像来确认报文的收发情况。如果端口上流量不大，可以直接用端口镜像；如果端口上流量较大，可以使用流镜像。通过对镜像报文进行分析，不仅可以确认报文的收发情况，同时可以对报文进行校验，包括：报文的VLAN是否正确、报文的目的MAC地址是否是设备系统MAC地址、报文IP头的checksum是否正确、ICMP的checksum是否正确。一般情况，前四个步骤基本就可以解决Ping不通的问题了。第五步是对故障情况下报文收发情况的统计，对于后续需要华为工程师处理的故障可以作为参考。碰到Ping不通的时候，大家记得参考哈。

Ping不通问题处理Eth-trunk接口故障处理MAC地址学习不到故障MAC地址漂移STP故障处理目录确认当前Eth-Trunk的工作方式方法一：通过命令行displayeth-trunk下的WorkingMode字段查看是手工负载分担模式还是LACP模式：方法二：在Eth-Trunk视图下，查看Eth-Trunk视图下的配置。手工负载分担模式Eth-Trunk不能UP？定位思路查看手工Eth-Trunk成员口物理状态是否UP。成员口物理状态UP是Eth-Trunk正常工作的前提。通过命令displayeth-trunk查看Eth-Trunk接口下的成员口信息。如果成员口在Eth-Trunk下的状态为Down，通过命令displayinterface查看成员口的物理状态，如果成员口的物理状态为Down，请先排除接口故障的原因。

查看Eth-Trunk接口下是否配置活动接口数目的下限阈值。通过命令displayeth-trunk查看Eth-Trunk接口下是否配置了活动接口数目的下限阈值。设置活动接口数下限阈值是为了保证最小带宽，如果Eth-Trunk接口下UP的成员口数目少于配置的活动接口数目的下限阈值时，Eth-Trunk状态会变为Down。下图中配置的活动接口数目的下限阈值为3，但是Eth-Trunk1接口下UP的成员口数目只有1个，所以Eth-Trunk状态为Down。另外，缺省情况下，Eth-Trunk活动接口数目下限阈值为1，可以通过命令leastactive-linknumber

link-number配置；活动接口数目上限阈值为8，可以通过命令maxactive-linknumber

link-number配置。LACP模式Eth-Trunk协商不成功？定位思路检查成员口物理状态是否UP。成员口物理状态UP是被Eth-Trunk选中的前提。通过命令displayeth-trunk查看Eth-Trunk接口下的成员口信息。如果成员口在Eth-Trunk下的状态为Down，通过命令displayinterface查看成员口的物理状态，如果成员口的物理状态为Down，和手工Eth-trunk一样，请先排除接口故障的原因。

检查Eth-Trunk接口下的配置。首先查看Eth-Trunk两端配置是否对等。因涉及到设备LACP报文的协商，需要两端都配置为LACP模式，Eth-Trunk下的其他配置也都建议配置对等。其次，通过命令行displayeth-trunk查看Eth-Trunk下是否配置了活动接口数目的上限阈值和下限阈值。如果Eth-Trunk接口下UP的成员口数目少于配置的活动接口数目的下限阈值，则Eth-Trunk状态会变为Down。LACP模式Eth-Trunk协商不成功？定位思路

检查Eth-Trunk接口下的配置。和手工负载分担模式一样，缺省情况下，Eth-Trunk活动接口数目下限阈值为1，可以通过命令leastactive-linknumber

link-number配置；活动接口数目上限阈值为8，可以通过命令maxactive-linknumber

link-number配置。如果在配置此命令前已经配置了leastactive-linknumber命令，则需要保证此命令所配置的上限阈值大于或等于leastactive-linknumber命令中设置的下限阈值。LACP模式Eth-Trunk协商不成功？定位思路

检查Eth-Trunk成员口的LACP报文收发是否正常。通过命令行displaylacpstatisticseth-trunk查看Eth-Trunk成员口下的LACP协商报文收发是否正常。报文增长数目同Eth-Trunk接口下配置的报文超时时间相关：[Quiday-Eth-Trunk1]lacptimeoutslow/fast

配置fast的超时时间后，对端发送LACP报文的周期为1秒，响应性能好，但占用系统资源相对slow参数情况较大；配置slow的超时时间后，对端发送LACP报文的周期为30秒，响应性较fast低一些，但占用系统资源也比较少。两端配置的超时时间可以不一致，但为了便于维护，建议大家配置一致的LACP协议报文超时时间。如果接收的LACP协议报文计数增长不正确（这个是和配置的fast和slow有关系的，如果配置了fast，则LACP协议报文计数为每秒发送1个报文，如果配置了slow，则LACP协议报文计数为每30秒发送1个报文），则检查是对端设备没有发出还是被本端设备收到后丢弃；如果本端收到的LACP报文计数不正确，需要检查为什么本端口没有正常接收LACP协议报文。对于S2300、S3300SI、S3300EI、S5300EI、S5300SI及S5710LI设备，如果对端设备发出LACP报文而本端设备没收到，需要查看Eth-Trunk接口上是不是使能了bpduenable命令。Ping不通问题处理Eth-trunk接口故障处理MAC地址学习不到故障MAC地址漂移STP故障处理目录基本概念啥是MAC？

MAC全称MediaAccessControl，是设备的唯一标识符，是由各个厂商向IETF等机构申请的。它有48Bit，通常被表示为12位的点分十六进制数，每个MAC地址的前6位（点分十六进制）代表OUI（OrganizationallyUniqueIdentifier），后6位由厂商自己分配。例如，48Bit的MAC地址000000001110000011111100001110011000000000110100，表示为12位点分十六进制就是00e0.fc39.8034。前面的00e0.fc是IEEE分配给华为公司的OUI，后面的39.8034是由华为公司自己分配的地址编号。MAC、MAC地址表项、MAC地址表的关系MAC地址表是由一条条的MAC地址表项组成。MAC地址表项是由MAC、VLAN和端口组成。所以这里所说的MAC地址学习不到，是指的MAC地址表项学习不到。MAC地址表项是学习流程MAC地址表项是在交换机收到数据帧时，解析出数据帧的源MAC地址和VLANID，然后和接收数据帧的端口组合成的。如下图所示就是一条MAC地址表项。基本概念MAC地址学习不到，导致啥问题？MAC地址是用来指导报文进行单播转发的。通过目的MAC地址在MAC地址表中查找不到的报文，就会进行广播，就会占用带宽，浪费网络资源了。设备收到报文，才会进行MAC地址学习。MAC地址学习不到，很可能是设备没有收到报文。设备没有收到报文，就意味着设备间的通信是不通的。顺便说一下，交换机对未知单播报文的处理时向除了接收到这个报文的端口外的其他所有端口进行泛洪，所谓未知单播，即设备MAC表中没有该单播帧的目的MAC条目。当交换机起动时，MAC地址表是空的，所以如果此时A主机发送一个帧给主机B，那么当交换机接受此帧的时候，查看源地址（主机A），并将它添加到MAC地址表中，但是交换机并不知道主机B在哪个端口上（MAC地址表中没有主机B的MAC地址），所以这个帧就是未知单播帧。交换机会泛洪这个帧。AB定位流程判断端口是否收到报文先在用户视图下执行resetcountersinterfaceGigabitEthernetx/0/0命令清空端口的计数，然后再在用户视图下执行displayinterfaceGigabitEthernetx/0/0查看入报文的统计计数是否为0。Tips：在场景比较复杂的情况下，端口入报文计数不为0不表示端口就收到了指定MAC地址的报文。在这种情况下可以根据源MAC地址做流量统计，判断端口是否收到了指定MAC的报文。如果条件允许，也可以直接在使用抓包工具进行抓包，判断端口是否收到了指定MAC的报文。查看设备配置是否正确VLAN是否创建并加入端口。查看方法：任意视图下执行displayvlanvlan-id命令，查看VLAN是否存在并加入端口。2.端口下是否配置了MAC地址不学习功能。查看方法：接口视图下执行displaythis命令，查看是否存在mac-addresslearningdisable配置。3.端口下是否配置了MAC地址学习限制数功能。查看方法：接口视图下执行displaythis命令，查看是否存在mac-limitmaximum配置。4.VLAN下是否配置了MAC地址不学习功能。查看方法：VLAN视图下执行displaythis命令，查看是否存在mac-addresslearningdisable配置。5.VLAN下是否配置了MAC地址学习限制数功能。查看方法：VLAN视图下执行displaythis命令，查看是否存在mac-limitmaximum配置。定位流程查看端口是否被阻塞查看端口是否被生成树协议阻塞查看方法：任意视图下，执行displaystpbrief命令查看端口的状态。2.查看端口是否被LBDT或LDT环路检测协议阻塞。查看方法：任意视图下，执行displayloop-detection命令查看端口是否被LDT阻塞。在任意视图下，执行displayloopback-detect命令查看端口是否被LBDT阻塞。3.端口下是否配置了MAC地址学习限制数功能。查看方法：接口视图下执行displaythis命令，查看是否存在mac-limitmaximum配置。4.VLAN下是否配置了MAC地址不学习功能。查看方法：VLAN视图下执行displaythis命令，查看是否存在mac-addresslearningdisable配置。5.VLAN下是否配置了MAC地址学习限制数功能。查看方法：VLAN视图下执行displaythis命令，查看是否存在mac-limitmaximum配置。Tips：端口被阻塞，是否正常呢？这就要各位根据组网确认一下，该端口是否需要使能破环协议或者环路检测协议了，如果确认需要使能并且阻塞端口也是正确的，那这个端口学习不到MAC地址也是正常的。典型场景一一、端口没有加入VLAN，导致MAC地址学习不到。PC1和PC2属于同一个网段，在同一个VLAN10内，通过两台交换机进行通信。问题现象：PC1pingPC2不通交换机Switch1学习到了PC1的MAC地址交换机Switch2没有学习到PC1的MAC地址定位和解决判断Switch2设备的GE0/0/2端口是否收到报文发现端口入计数都是0,看来是GE0/0/2端口没有收到报文才导致MAC地址学习不到呀，那到底什么原因导致的呢？还得进一步定位了。定位和解决查看设备配置是否正确1.判断VLAN是否创建，并且端口是否加入VLAN。可以看出，VLAN10已经创建，但是GE0/0/2端口没有加入VLAN10。这就是导致MAC地址学习不到的根本原因了。那就把GE0/0/2端口加入VLAN10，再ping一下看看。ping通了，我们再来查看一下MAC地址表项,MAC地址也学习到了，问题搞定了。典型场景二问题现象：在VLAN100内，GE3/0/0端口学习不到MAC地址00e-fc01-0001。定位和解决一.判断该端口是否收到报文。可以看到，端口有收到报文，但是端口收到的报文中，是否有源MAC地址是00e0-fc01-0001的报文呢？通过基于源MAC地址进行流量统计来判断一下了。典型场景二定位和解决1.配置流策略。2.把流策略应用到GE3/0/0端口典型场景二定位和解决3.查看是否有统计计数。通过上图可以看到，基于源MAC地址00e0-fc01-0001的流量统计计数不为0，可见端口收到了报文，那MAC地址学习不到的原因具体是啥呢？我们接着分析。典型场景二定位和解决二.查看设备配置是否正确。查看配置第1项：VLAN是否创建并把端口加入VLAN。可以看出，VLAN100已经创建并且端口GE3/0/0也已经加入VLAN100。查看配置第2项和第3项：端口下是否配置了MAC地址不学习和MAC地址限制数。可以看出，端口下没有配置MAC地址不学习和MAC地址限制数的功能。典型场景二定位和解决二.查看设备配置是否正确。查看配置第4项和第5项：VLAN下是否配置MAC地址不学习和MAC地址限制数。可以看出，VLAN下没有配置MAC地址不学习和MAC地址限制数的功能。配置检查完了，没有发现问题，那就进行第三步。三.查看端口是否被阻塞。1.判断端口是否被STP阻塞。可以看出端口被阻塞了。这可能就是导致MAC地址学习不到的原因，那我们把端口去使能STP试试呢。MAC地址学习到了。这样就可以确认是因为端口被环路block，导致MAC地址学习不到，问题定位了。Ping不通问题处理Eth-trunk接口故障处理MAC地址学习不到故障MAC地址漂移STP故障处理目录定义啥是MAC地址漂移MAC地址漂移是指：在同一个VLAN内，一个MAC地址有两个出接口，并且后学习到的出接口覆盖原出接口的现象。这是官方定义，通俗的讲，MAC地址漂移指的是MAC地址表项的出接口发生了变更。到底什么意思呢？看了下图就明白了。定义MAC地址漂移的影响上网反应慢、网页无响应等等。都可能是MAC地址漂移，组网设备成环导致的。需要解决MAC地址漂移，破除组网中的环路。为什么会有MAC地址漂移如图，正常情况下，PC的报文通过Port1进入Switch后，会从Port3转发出去，MAC地址表项学习到的出接口是Port1。但是当Switch、Switch1和Swtich2三台设备之间存在环路时，PC的报文通过Switch2-­­­->Switch1后，又会通过Port2进入Switch，导致MAC地址表项的出接口更新为Port2，从而就会产生MAC地址漂移告警。由此可见MAC地址发生漂移的根本原因就是组网中存在二层环路。定位流程如何判断设备上是否存在MAC地址漂移在打开终端显示和MAC地址漂移告警开关情况下，在设备产生MAC地址漂移告警时，就会打印出如下告警信息。并且会间隔一段时间多次打印2.在打开MAC地址漂移告警开关时，通过命令displaytrapbuffer查看告警的缓存信息，判断设

备上是否存在MAC地址漂移。定位流程如何判断设备上是否存在MAC地址漂移3.在打开MAC地址漂移检测功能时，通过命令displaymac-addressflappingrecord查看最近一个月MAC地址漂移的信息。记录的信息包括：MAC地址漂移发生的开始时间和结束时间，发生MAC地址漂移的VLAN和MAC，漂移的端口和漂移的次数。定位流程如何判断设备上是否存在MAC地址漂移4.在没有开启MAC地址漂移检测功能时，只能用最原始的办法---不停的查看MAC地址表项的出接口，来判断设备上是否存在MAC地址漂移了。如下图，多次查看MAC地址表项，出接口信息在两个端口之间跳变。这就可以认为发生了MAC地址漂移。Tips在同一个VLAN内，只会记录一个MAC地址漂移记录。即同一个VLAN内，如果有多个MAC地址都在发生漂移，只记录第一个上报漂移的MAC地址。因为只要一个VLAN域内存在环路，该VLAN内所有的MAC地址都会发生漂移的只有一次或两次MAC地址漂移，不会上报MAC地址漂移告警。默认情况下，在漂移记录老化时间300秒内，MAC地址表项出接口变更10次，才认为发生了MAC地址漂移，才会上报MAC地址漂移告警。可以指定某个VLAN不进行MAC地址漂移的检测。指定某个VLAN不进行MAC地址漂移的检测后，该VLAN内的MAC地址发生漂移时，不会记录信息，也不会上报告警信息。可以看出，只有MAC地址漂移告警在短时间多次出现的情况才需要处理，偶尔出现的可以不用关注，类似于下面这两种情况就可以不用关注的。1、因为环路切换，导致的MAC地址漂移告警。2、因为无线用户漫游，导致的MAC地址漂移告警。定位流程怎么消除MAC地址漂移告警消除MAC地址漂移的办法有三种：第一种：人工把发生漂移的接口shutdown。优点：最简单可靠缺点：需要人工参与，整个接口的流量都会中断。第二种：通过在接口上配置漂移检测动作为error-down，自动down掉漂移的端口。优点：及时快捷，还可以通过配置自动恢复时间定时恢复端口。缺点：整个接口的流量都会中断。[HUAWEI-GigabitEthernet0/0/1]mac-addressflappingactionerror-down默认情况下，接口关闭后不会自动恢复，只能由网络管理人员先执行shutdown命令再执行undoshutdown命令手动恢复，也可以在接口视图下执行restart命令重启接口。error-downauto-recoverycausemac-address-flappinginterval50(s)使被关闭的接口经过50s后能够自动恢复第三种：通过在接口上配置漂移检测动作为quit-vlan，使发生漂移的接口指定VLAN域内退出，从而消除MAC地址漂移，破除环路。优点：只解决存在环路的VLAN域，不会使其他正常VLAN域的流量中断。缺点：指定老化周期内，只能使一个接口从VLAN中退出。如果存在多个环路，破环会比较慢。[HUAWEI]mac-addressflappingquit-vlanrecover-time15(min)或接口视图下[HUAWEI-GigabitEthernet0/0/1]mac-addressflappingactionquit-vlanMAC地址漂移触发接口退出VLAN后，15分钟过后接口能自动加入之前退出的VLAN。Ping不通问题处理Eth-trunk接口故障处理MAC地址学习不到故障MAC地址漂移STP故障处理目录STP故障STP是指广义的STP，包括STP协议、RSTP协议、MSTP协议。当需要对三者进行区分时，分别会叙述为STP模式、RSTP模式、MSTP模式。故障一使能STP的网络拓扑中出现链路故障或链路故障恢复后，业务流量恢复需要超过30秒，即端口无法快速收敛。步骤1：确认对端端口是否使能STP终端、服务器都不支持STP协议，如果这些设备和交换机连接，建议在交换机的端口上执行命令stpedged-portenable

开启边缘端口属性或执行命令stpdisable去使能STP。否则，当用户插拔链路连接介质，或先执行shutdown，再执行undoshutdown，重启端口后，因对端端口不会发送STP的协议报文进行协商，导致交换机上的端口经过2倍的ForwardDelay（默认为15秒）时间后才能正常转发报文。步骤2：检查端口是否工作在STP模式全局配置为RSTP/MSTP模式的设备，当端口接收到STP模式报文后，端口可以自动迁移到STP模式下工作。通过命令displaystpinterface查看端口实际的工作模式（查看PortSTPMode字段）：定位流程由于STP模式不能提供快速迁移机制，端口状态变化后，需要等待2倍的ForwardDelay（默认15秒）才能迁移到转发状态。可以通过在交换机端口配置stpno-agreement-check命令来避免端口连接的上游设备模式为RSTP或者与MSTP实现存在私有性差异的厂商设备时，上游桥设备不能快速迁移问题。当端口自动迁移到STP兼容工作模式后，以下情况端口无法自动迁移回原来的RSTP/MSTP模式，导致与其他运行RSTP/MSTP模式的设备无法互通。运行STP模式的设备已关机或移走；运行STP模式的设备修改为运行RSTP/MSTP模式。因此需要在端口上执行stpmcheck命令，将端口手动迁移到RSTP/MSTP模式。定位流程步骤3：检查端口链路类型是否为点对点RSTP/MSTP模式提供了端口快速迁移机制：当两端均使能STP而且链路类型为点对点时，才能实现端口状态的快速迁移。可以通过stppoint-to-point{auto|force-false|force-true}命令配置链路类型，端口的链路类型默认为auto，即由RSTP/MSTP来检测与端口相连的链路是否是点对点链路，两端均工作在全双工模式是才可能成为点对点链路。通过displaystpinterface查看端口的链路类型：Config=auto表示使用stppoint-to-point命令配置的值为auto，Active=true表示当前工作在点对点链路类型。Tips在使能STP之前，别忘了检查参与STP计算的端口是否使能了bpduenable命令。具体的请参见下面的表格。另外，需要关注这种场景：因为中间设备或者传输的问题导致STP报文不能透传，这个可以通过displaystpinterfaceinterface-type

interface-number命令判断，查看BPDUReceived计数。如果计数一直为零或者没有增加，则有可能是中间设备或者传输导致收不到STP报文。故障场景二使能STP的网络中，流量业务时断时续，设备CPU占用率高定位思路端口是否持续收到TC报文；端口是否收到多种STP报文；设备是否存在报文攻击。步骤1：端口是否持续收到TC报文执行命令displaycpu-usage查看设备整机或接口板上占用CPU较高的任务，如果交换机接口板的PPI任务（适配层任务，维护芯片中各个接口的状态）CPU使用率较高，则排查端口是否持续收到大量TC报文。如果CPU利用率较高的任务中没有PPI任务，则按照步骤3进行处理。定位流程通过如下命令行可查看端口收、发TC报文的情况：displaystptc-bpdustatistics：该命令从框式V100R006版本，盒式V100R005版本开始支持。displaystptopology-change:该命令从框式V100R006版本，盒式V100R005