交换机端口未配置bpdu enable导致业务中断

组网情况

如图7-10所示，Switch使用V100R005C01SPC100版本，全局使能STP并下挂多台Cisco交换机，组成多个STP环。

图7-10 Switch端口未配置bpdu enable导致业务中断的故障案例组网图

现象描述

业务故障时，登录Switch，发现端口下有大量广播报文，网络中出现环路。

原因分析

从配置分析，两台Switch全局均使能STP，但所有互连端口下均未配置bpdu enable：

#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 10
loopback-detect enable
undo ntdp enable
undo ndp enable
#

对于两台Switch设备，使能STP、LACP等二层协议的端口，需要配置bpdu enable才能将端口接收到的协议报文上送到CPU处理，否则协议报文在端口丢弃，无法实现协议协商。

操作步骤

网络中出现环路，首先排查STP收敛是否正常。当STP环中没有阻塞口时，可通过display stp interface查看具体端口在生成树中的角色，确认端口收、发STP报文是否正常。例如：

Port Role           :Designated Port                 //端口角色
Port Priority       :128                        //端口优先级
Port Cost(Dot1T )   :Config=auto / Active=20000   //端口路径开销
Designated Bridge/Port   :4096.5489-98f5-a433 / 128.34   //指定桥ID
BPDU Sent           :726
TCN: 0, Config: 0, RST: 0, MST: 726
BPDU Received       :0
TCN: 0, Config: 0, RST: 0, MST: 0

如果使能STP的互连端口均为Designated Port角色，说明STP协商失败，检查端口下是否配置bpdu enable。如果未配置，将需要参与STP计算的端口配置bpdu enable。

建议与总结

盒式交换机V100R006版本之前，参与STP计算的端口需要配置bpdu enable，否则对于收到的STP报文不处理（不会影响STP报文发送）。盒式交换机V100R006及之后版本，端口默认bpdu enable。