未关注多实例配置部署RRPP环导致环路

组网情况

如图7-17所示，SwitchA、SwitchB和SwitchC构成RRPP环，SwitchB是环上主节点，SwitchC是环上的传输节点，SwitchA上的端口GE2/0/4和GE1/0/5允许RRPP环的控制VLAN 2515通过，SwitchB和SwitchC上的保护VLAN保护实例0下的VLAN。

图7-17 未关注多实例配置部署RRPP环导致环路组网图

现象描述

部署主节点SwitchB时，未关注设备上的多实例配置，导致非0实例下的VLAN数据成环，造成非常多的接入设备脱管。

原因分析

1. 检查SwitchB上RRPP的配置。
2. 执行命令display current-configuration configuration rrpp-domain-region，查看RRPP域的配置。

   [SwitchB] display current-configuration configuration rrpp-domain-region
   #
   rrpp domain 1
    control-vlan 2515
    protected-vlan reference-instance 0
    ring 1 node-mode master primary-port GigabitEthernet0/0/1 secondary-port GigabitEthernet0/0/2 level 0
    ring 1 enable
   #
   return
   

3. 检查多实例配置

   执行命令display stp region-configuration，查看SwitchB的多实例配置。

   [SwitchB] display stp region-configuration 
    Oper configuration
      Format selector    :0
      Region name        :00259e5cec21
      Revision level     :0
   
      Instance   Vlans Mapped
         0       1 to 2499, 2501 to 2542, 2544 to 2572, 2574 to 4094
         1       2500, 2543, 2573
   

4. 检查VLAN配置

   执行命令display vlan，查看实例1中的VLAN对应的接口信息。

   SwitchB的配置如下：

   [SwitchB] display vlan 2500
   VLAN ID   Type            Status          MAC Learning    
   ----------------------------------------------------------
   2500       common         enable          enable          
   ----------------
   Tagged     Port: GigabitEthernet0/0/1        GigabitEthernet0/0/2
   
   ----------------
   Interface                   Physical 
   GigabitEthernet0/0/1        UP      
   GigabitEthernet0/0/2        DOWN    
   

   SwitchC的配置如下：

   [SwitchC] display vlan 2500
   VLAN ID   Type            Status          MAC Learning    
   ----------------------------------------------------------
   2500      common          enable          enable          
   ----------------
   Tagged     Port: GigabitEthernet0/0/1        GigabitEthernet0/0/2
   
   ----------------
   Interface                   Physical 
   GigabitEthernet0/1/1        UP      
   GigabitEthernet0/1/2        UP     
   

   SwitchA的配置如下：

   [SwitchA] display vlan 2500
   VLAN ID Type        Status   MAC Learning Broadcast/Multicast/Unicast Property  
   --------------------------------------------------------------------------------
   2500    common      enable   enable       forward   forward   forward default   
   ----------------
   
   Tagged     Port: GigabitEthernet2/0/0        GigabitEthernet2/0/1
                    GigabitEthernet2/0/2        GigabitEthernet2/0/4
                    GigabitEthernet2/0/5        GigabitEthernet2/0/6
   
   ----------------
   Interface                   Physical 
   GigabitEthernet2/0/0        UP      
   GigabitEthernet2/0/1        UP      
   GigabitEthernet2/0/2        UP      
   GigabitEthernet2/0/4        UP      
   GigabitEthernet2/0/5        DOWN    
   GigabitEthernet2/0/6        UP   
   

分析上述回显信息，发现环上的每个接口都允许VLAN 2500通过，且有环外的端口也允许VLAN 2500通过，VLAN 2500在实例1下，而RRPP协议保护是实例0下的VLAN，导致VLAN 2500的数据成环。

操作步骤

部署RRPP环的目的是保护所有VLAN，因此可以将实例1删除。以SwitchB为例。

[SwitchB] stp region-configuration 
Info: Please activate the stp region-configuration after it is modified.
[SwitchB-mst-region] undo instance 1
[SwitchB-mst-region] active region-configuration 
Info: This operation may take a few seconds. Please wait for a moment...done.
[SwitchB-mst-region] quit
[SwitchB] display stp region-configuration 
 Oper configuration
   Format selector    :0
   Region name        :00259e5cec21
   Revision level     :0

   Instance   Vlans Mapped
      0       1 to 4094

建议与总结

部署RRPP环的时候，需要关注设备之前的多实例配置是否对部署影响。