S7700系列交换机ospf邻居震荡，用户业务中断

故障现象：某局点办公业务乎断乎续，检查汇聚设备S7703上ospf邻居频繁up/down，业务中断时，ping不通业务网关。

组网拓扑图：

组网描述：

用户业务网关均部署在汇聚交换机(S7703)上,汇聚交换机与核心交换机（H3C）采用ospf协议组网，核心交换机与边界防火墙（第三方厂家）也采用ospf组网。边界防火墙-核心交换机-汇聚交换机形成ospf area0。

dmz区域服务器业务网关均在防火墙上。

在汇聚设备S7703上查看log日志显示：ospf链路down，原因是

neighbor down due to inactivity：表示在dead time时间内没有收到hello报文导致ospf邻居状态为down。hello not seen：没有收到hello报文。

1.通过客户电脑长ping 业务服务器地址，还原故障显现。（在ping过程中，业务乎断乎续）

2.通过客户电脑tracert业务服务器地址，显示路由路径正常。

3.通过客户电脑长ping网关，发现故障现象依然存在。（ping过程中，乎断乎续）

4.在汇聚交换机检查生成树端口状态。发现上下行接口不时在切换状态，从discarding-learing-forwarding切换。

5.登陆核心设备检查生成树端口状态，发现有根端口，检查核心生成树优先级，发现未设置根桥优先级，网络中其他设备存在根桥。

6.登陆防火墙检查发现防火墙与核心交换机以及dmz区域交换机采用vlanif建立ospf邻居，防火墙物理接口均为trunk。

7.登陆dmz区域接入交换机，发现接入交换机生成树优先级为0，此接入交换机为根桥。且此交换机与接入交换机配置存在问题，有环路。

8.可能由于网络各接入设备存在大量Tc报文，导致生成树拓扑变化，交换机重新进行生成树计算。

9.将dmz接入交换机生成树优先级恢复默认值，将核心交换机生成树优先级设置为0，确保核心为根桥。

10.业务恢复正常，故障恢复。核心交换机所有接口均为指定端口，汇聚设备上连口为根端口。下行接口均为指定端口。经过一段时间观察，接口生成树未发生状态变化。

由于根桥位置不在核心导致生成树拓扑变化时设备重新进行生成树计算，导致网络业务中断。

1.将核心交换机生成树优先级设置为0，将核心作为根桥。修改dmz区域接入交换机生成树优先级，恢复成默认优先级。

2.由于核心交换机-防火墙-dmz接入交换机组网时，建议防火墙设备采用子接口形式三层组网，杜绝因用vlanif接口组网导致的二层生成树问题。

1.在网络中核心交换机为二层网络中根桥所在位置。

2.核心交换机-防火墙-dmz接入交换机组网时，建议防火墙设备采用子接口形式三层组网，杜绝因用vlanif接口组网导致的二层生成树问题。