- play_arrow 概述
- play_arrow 生成树实例和接口
- play_arrow 配置生成树协议
- play_arrow 生成树协议的 BPDU 保护
- play_arrow VPLS 多宿主环境的根保护
- play_arrow 监控和故障排除
- play_arrow 配置语句和操作命令
生成树协议的环路保护
了解生成树实例接口的环路保护
环路保护可防止端口进入转发状态,进而导致网络中出现环路,从而提高 STP、RSTP 和 MSTP 的效率。生成树协议环路保护增强了生成树协议在接口上执行的正常检查。当非指定端口接口上未收到 BPDU 时,环路保护将执行指定的操作。您可以选择在端口未收到桥接协议数据单元 (BPDU) 时阻止接口或发出告警。
环路保护如何工作?
通过交换一种称为桥接协议数据单元 (BPDU) 的特殊类型的帧,支持生成树拓扑中的无环路网络。交换机接口上运行的对等 STP 应用程序使用 BPDU 进行通信。最终,BPDU 的交换决定了哪些接口阻止流量(阻止环路),哪些接口成为根端口和转发流量。
但是,如果阻塞接口停止从分段上的指定端口接收 BPDU,则该接口可能会错误地转换为转发状态。当交换机上出现硬件错误或交换机与其邻居之间存在软件配置错误时,可能会发生此类转换错误。
启用环路保护后,生成树拓扑会检测根端口和阻塞端口,并确保这两个端口都持续接收 BPDU。如果启用了环路保护的接口停止从其指定端口接收 BPDU,它将做出反应,就像它对此接口上的物理连接问题做出反应一样。它不会将接口转换为转发状态,而是将其转换为环路不一致状态。接口将恢复,然后在收到 BPDU 后立即转换回生成树阻塞状态。
STP 协议环路保护的优势
默认情况下,停止接收桥接协议数据单元 (BPDU) 数据帧的生成树协议接口将转换为指定的端口(转发)状态,从而创建潜在的环路。
什么操作会导致循环?
生成树协议家族负责中断具有冗余链路的网桥网络中的环路。但是,硬件故障可能会产生转发环路(STP 环路)并导致重大网络中断。生成树协议通过阻塞端口(接口)来中断环路。但是,当被阻止的端口错误地转换为转发状态时,会发生错误。
理想情况下,只要连接的 LAN 网段存在通往根网桥的优越备用路径,生成树协议网桥端口就会保持阻塞状态。此指定端口通过从该端口上的对等方接收上级 BPDU 来确定。当其他端口不再接收 BPDU 时,生成树协议会将拓扑视为无环路拓扑。但是,如果阻塞端口或备用端口进入转发状态,则会创建环路。
当 BPDU 没有到达时,环路保护能做什么?
要防止生成树实例接口将缺少收到的 BPDU 解释为代入指定端口角色的“误报”情况,您可以配置以下环路保护选项之一:
将路由器配置为在生成树实例接口在超时间隔内未收到 BPDU 时引发告警条件。
将路由器配置为在生成树实例接口在超时间隔内未收到 BPDU 时阻止该接口。
为接口上的所有生成树实例启用了生成树实例接口环路保护,但仅阻止或报警那些停止接收 BPDU 的实例。
何时应使用环路保护?
您可以配置生成树协议环路保护来提高第 2 层网络的稳定性。建议仅在非指定接口(如根接口或备用接口)上配置环路保护。否则,如果在指定链路的两端配置环路保护,则某些 STP 配置事件(例如,在具有许多环路的拓扑中将根网桥优先级设置为较低值)可能会导致两个接口都转换为阻塞模式。
我们建议您在所有有可能成为根端口或指定端口的交换机接口上启用环路保护。在整个交换网络中启用环路保护时最为有效。启用环路保护时,必须至少配置一个操作(日志和/或阻止)。
可以将接口配置为环路保护或根保护,但不能同时配置两者。
如果我不使用环路保护会怎样?
默认情况下(即,未配置生成树协议环路保护),停止接收 BPDU 的接口将承担指定的端口角色,并可能导致生成树协议环路。
使用生成树协议消除以太网 LAN 中的桥接环路
生成树协议 (STP) 是一种网络协议,用于消除以太网 LAN 中的桥接环路。STP 通过阻止冗余链路或路径来防止网络环路和相关的网络中断。冗余路径可用于在主链路发生故障时保持网络运行。
这些部分介绍了桥接环路以及 STP 如何帮助消除它们。
了解桥接环路
要了解网桥环路,请考虑这样一种场景:四个交换机(或网桥)连接到四个不同的子部分(小节 i、ii、iii 和 iv),其中每个小节都是网络节点的集合(参见 图 1)。为简单起见,将第一小节和第二小节合并为第1小节。同样,第三小节和第四小节合并为第2节。
交换机通电后,网桥表为空。如果小节 i 中的用户 A 尝试将单个数据包 1 发送到小节 iv 中的用户 D,则处于侦听模式的所有交换机都会收到该数据包。交换机在其各自的桥接表中创建一个条目,如下表所示:
桥 1 身份证 |端口朝向方向 | 桥 2 身份证 |端口朝向方向 | 桥 3 身份证 |端口朝向方向 | 桥 4 身份证 |端口朝向方向 |
---|---|---|---|
数据包 1 |第一节 | 数据包 1 |第一节 | 数据包 1 |第一节 | 数据包 1 |第一节 |
此时,交换机不知道第 iv 小节在哪里,数据包被转发到除源端口之外的所有端口(这会导致数据包泛洪)。在此示例中,在第 1 小节发送数据包后,交换机会在面向第 1 节的端口上接收数据包。因此,它们开始通过面向第 2 部分的端口转发数据包。哪台交换机最有机会发出数据包取决于网络配置。在此示例中,假设交换机 1 首先传输数据包。因为它从第 1 节接收了数据包,所以它会将数据包泛洪到第 2 节。同样,同样处于侦听模式的交换机 2、3 和 4 在面向第 2 节的端口上从交换机 1(最初从第 1 节发送)接收相同的数据包。他们很容易使用不正确的信息更新其桥接表,如下表所示:
桥 1 身份证 |端口朝向方向 | 桥 2 身份证 |端口朝向方向 | 桥 3 身份证 |端口朝向方向 | 桥 4 身份证 |端口朝向方向 |
---|---|---|---|
数据包 1 |第一节 | 数据包 1 |第二节 | 数据包 1 |第二节 | 数据包 1 |第二节 |
因此,当从第 1 节和第 2 节接收相同的数据包时,将创建一个环路。 如图 1 所示,交换机 1 具有数据包来自第 1 节第 i 小节的信息,而所有其他交换机具有同一数据包来自第 2 小节的错误信息。
当交换机 2 有机会传输原始数据包时,将重复整个过程。交换机 2 从第 1 区接收原始数据包,并将相同的数据包传输到第 2 区。最终,仍然不知道第 iv 小节在哪里的交换机 1 更新了其桥接表,如下表所示:
桥 1 身份证 |端口朝向方向 | 桥 2 身份证 |端口朝向方向 | 桥 3 身份证 |端口朝向方向 | 桥 4 身份证 |端口朝向方向 |
---|---|---|---|
数据包 1 |第二节 | 数据包 1 |第二节 | 数据包 1 |第二节 | 数据包 1 |第二节 |
在复杂的网络中,此过程会很快导致巨大的数据包传输周期,因为同一数据包会被重复发送。
STP 如何帮助消除循环
生成树协议通过关闭可能创建环路的其他路由来帮助消除网络中的环路。如果主路径被停用,则会自动启用阻止的路由。
要了解 STP 消除桥接环路所遵循的步骤,请考虑以下示例,其中三台交换机连接起来形成一个简单的网络(参见 图 2)。为了保持冗余,每个设备之间存在多条路径。交换机使用每 2 秒发送一次的网桥协议数据单元 (BPDU) 相互通信。
BPDU 是由网桥 ID、其发起的网桥端口、网桥端口的优先级、路径成本等组成的帧。BPDU 作为组播 MAC 地址 01:80:C2:00:00:00 发送。BPDU 可以有三种类型:配置 BPDU、拓扑更改通知 (TCN) BPDU 和拓扑更改确认 (TCA) BPDU。
为了消除网络环路,STP 在此示例网络中执行以下步骤:
选择根网桥(或交换机)。 要选择根交换机,STP 使用网桥 ID。网桥 ID 长度为 8 个字节,由两部分组成。第一部分是 2 个字节的信息,称为网桥优先级。默认网桥优先级为 32,768。在此示例中,默认值用于所有交换机。其余 6 个字节由交换机的 MAC 地址组成。在此示例中,交换机 1 被选为根交换机,因为它具有最低的 MAC 地址。
选择根端口。 通常,根端口使用从一台交换机到另一台交换机的成本最低的路径。在此示例中,假设所有路径的成本相似。因此,交换机 2 的根端口是通过交换机 1 的直接路径(成本 4)接收数据包的端口,因为另一个路径通过交换机 3(成本 4 + 4),如图 3 所示。同样,对于交换机 3,根端口是使用来自交换机 1 的直接路径的端口。
图 3:选择根端口选择指定的端口。 指定端口是唯一可以在根交换机以外的交换机上接收和转发帧的端口。它们通常是使用成本最低路径的端口。 在图 4 中,标记了指定的端口。
图 4:选择指定端口并阻止冗余路径
由于网络中涉及多条路径,并且标识了根端口和指定端口,因此 STP 可以暂时阻塞交换机 2 和交换机 3 之间的路径,从而消除任何第 2 层环路。
支持的生成树协议类型
在第 2 层环境中,您可以配置各种生成树协议版本,以便在第 2 层网络中创建无环路拓扑。
生成树协议是一种第 2 层控制协议 (L2CP),用于计算通过包含冗余路径的交换网络的最佳路径。生成树协议使用桥接协议数据单元 (BPDU) 数据帧与其他交换机交换信息。生成树协议使用 BPDU 提供的信息来选择根网桥、识别每个交换机的根端口、识别每个物理 LAN 分段的指定端口,并修剪特定的冗余链路以创建无环路树拓扑。生成的树拓扑可在任意两个终端站之间提供单个活动第 2 层数据路径。
在生成树协议的讨论中,术语 bridge 和 switch 通常可以互换使用。
瞻博网络 MX 系列 5G 通用路由平台和 EX 系列交换机支持 STP、RSTP、MSTP 和 VSTP。
原始生成树协议 (STP) 在 IEEE 802.1D 1998 规范中定义。称为快速生成树协议 (RSTP) 的较新版本最初在 IEEE 802.1w 草案规范中定义,后来并入 IEEE 802.1D-2004 规范。称为多生成树协议 (MSTP) 的最新版本最初在 IEEE 802.1s 草案规范中定义,后来并入 IEEE 802.1Q-2003 规范。VLAN 生成树协议 (VSTP) 与 Cisco Systems 路由器和交换机上支持的 Per-VLAN 生成树增强型 (PVST+) 和 Rapid-PVST+ 协议兼容。
RSTP 通过将某些链路标识为点对点并使用协议握手消息而不是固定超时,提供比原始 STP 更快的重新收敛时间。当点对点链路发生故障时,备用链路可以转换为转发状态,而无需等待任何协议计时器过期。
MSTP 提供了在逻辑上将第 2 层网络划分为多个区域的功能。每个区域都有一个唯一标识符,并且可以包含生成树的多个实例。所有区域都使用通用实例生成树 (CIST) 绑定在一起,该生成树负责 创建跨 区域的无环路拓扑,而多生成树实例 (MSTI) 控制区域内的 拓扑。MSTP 使用 RSTP 作为收敛算法,并且可以与早期版本的 STP 完全互操作。
VSTP 为每个 VLAN 维护一个单独的生成树实例。不同的 VLAN 可以使用不同的生成树路径。当不同的 VLAN 使用不同的生成树路径时,消耗的 CPU 处理资源会随着配置的 VLAN 越多而增加。VSTP BPDU 数据包使用相应的 VLAN 标识符进行标记,并传输到协议类型为 0x010b 的组播目标媒体访问控制 (MAC) 地址 01-00-0c-cc-cc-cd。VSTP BPDU 通过纯 IEEE 802.1q 网桥进行隧道传输。
仅使用一个生成树进程,支持 MX 系列路由器上配置的所有虚拟交换机路由实例。第 2 层控制协议进程名为 l2cpd。
示例:为生成树协议启用环路保护
此示例在 BPDU 超时间隔到期后阻止并记录未指定的 RSTP 端口 ge-1/2/0 :
[edit] protocols { rstp { interface ge-1/2/0 { bpdu-timeout-action block; } } }
这不是一个完整的配置。您还必须完全配置 RSTP,包括 ge-1/2/0 接口。
为生成树实例接口配置环路保护
在开始之前,您必须完全配置生成树协议,包括实例接口。可以在以下层次结构级别配置 RSTP、MSTP 或 VSTP:
[edit protocols]
[edit routing-instances routing-instance-name protocols]
要配置增强型环路保护:
示例:配置环路保护以防止接口在非 ELS EX 系列交换机上的生成树中从阻塞转换为转发
EX 系列交换机通过生成树协议 (STP)、快速生成树协议 (RSTP) 和多生成树协议 (MSTP) 提供第 2 层环路防护。环路保护可防止接口进入转发状态,进而导致网络中出现环路打开,从而提高 STP、RSTP 和 MSTP 的效率。
此示例介绍如何为 RSTP 拓扑中 EX 系列交换机上的接口配置环路保护:
要求
此示例使用以下硬件和软件组件:
适用于 EX 系列交换机的 Junos OS 9.1 或更高版本
RSTP 拓扑中的三台 EX 系列交换机
在为环路保护配置接口之前,请确保您已:
在交换机上运行的 RSTP。
默认情况下,所有 EX 系列交换机均启用 RSTP。
概述和拓扑
通过交换一种称为桥接协议数据单元 (BPDU) 的特殊类型的帧,支持生成树拓扑中的无环路网络。交换机接口上运行的对等 STP 应用程序使用 BPDU 进行通信。最终,BPDU 的交换决定了哪些接口阻止流量(阻止环路),哪些接口成为根端口和转发流量。
如果阻塞接口停止从分段上的指定端口接收 BPDU,则该接口可能会错误地转换为转发状态。当交换机上出现硬件错误或交换机与其邻居之间存在软件配置错误时,可能会发生此类转换错误。发生这种情况时,生成树中会打开一个循环。第 2 层拓扑中的环路会导致广播、单播和组播帧连续环绕环路网络。当交换机在循环网络中处理大量帧时,其资源会耗尽,最终结果是网络中断。
可以将接口配置为环路保护或根保护,但不能同时配置两者。
图 5 显示了三台 EX 系列交换机。在此示例中,它们针对 RSTP 进行了配置,并创建了无环路拓扑。接口 ge-0/0/6 正在阻止交换机 3 和交换机 1 之间的流量;因此,流量通过交换机 2 上的接口 ge-0/0/7 转发。BPDU 从交换机 1 上的根网桥发送到这两个接口。
此示例说明如何在接口 ge-0/0/6 上配置环路保护,以防止其从阻塞状态转换为转发状态并在生成树拓扑中创建环路。
拓扑学
表 4 显示了将配置环路保护的组件。
财产 | 设置 |
---|---|
交换机 1 | 交换机 1 是根网桥。 |
交换机 2 | 交换机 2 具有根端口 ge-0/0/7。 |
交换机 3 | 交换机 3 通过接口 ge-0/0/6 连接到交换机 1。 |
生成树拓扑包含具有特定角色的端口:
根端口负责将数据转发到根网桥。
备用端口是根端口的备用端口。当根端口出现故障时,备用端口将成为活动的根端口。
指定端口将数据转发到下游网段或设备。
此配置示例使用 RSTP 拓扑。但是,您也可以在 [编辑协议 (mstp | STP)]层次结构级别。
配置
要在接口上配置环路保护:
程序
CLI 快速配置
要在接口 ge-0/0/6 上快速配置环路保护,请执行以下操作:
[edit] set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
分步过程
要配置环路保护:
在交换机 3 上配置接口 ge-0/0/6 :
content_copy zoom_out_map[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
结果
检查配置结果:
user@switch> show configuration protocols rstp interface ge-0/0/6.0 { bpdu-timeout-action { block; } }
验证
要确认配置工作正常,请执行以下任务:
在触发环路保护之前显示接口状态
目的
在接口 ge-0/0/6 上触发环路保护之前,请确认接口正在阻塞。
行动
使用操作模式命令:
user@switch> show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG ge-0/0/6.0 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT [output truncated]
意义
操作模式命令 show spanning-tree interface
的输出显示 ge-0/0/6.0 是备用端口,并且处于阻止状态。
验证环路保护是否在接口上工作
目的
验证接口 ge-0/0/6 上的环路保护配置。已在交换机 1 上的接口 ge-0/0/4 上禁用 RSTP。这将阻止将 BPDU 发送到接口 ge-0/0/6 并在接口上触发环路保护。
行动
使用操作模式命令:
user@switch> show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG ge-0/0/6.0 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon) [output truncated]
意义
操作模式命令 show spanning-tree interface
显示接口 ge-0/0/6.0 已检测到 BPDU 不再被转发给它,并已进入循环不一致状态。环路不一致状态会阻止接口转换为转发状态。接口在收到 BPDU 后立即恢复并转换回其原始状态。
示例:配置环路保护以防止接口在采用 ELS 的 EX 系列交换机上的生成树中从阻塞转换为转发
此示例使用支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。如果您的交换机运行的软件不支持 ELS,请参阅 示例:配置环路保护以防止接口在非 ELS EX 系列交换机上的生成树中从阻塞转换到转发。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI。
EX 系列交换机通过生成树协议 (STP)、快速生成树协议 (RSTP) 和多生成树协议 (MSTP) 提供第 2 层环路防护。环路保护可防止接口进入转发状态,进而导致网络中出现环路打开,从而提高 STP、RSTP 和 MSTP 的效率。
此示例介绍如何为 RSTP 拓扑中 EX 系列交换机上的接口配置环路保护:
要求
此示例使用以下软件和硬件组件:
适用于 EX 系列交换机的 Junos OS 版本 13.2X50-D10 或更高版本或更高版本
RSTP 拓扑中的三台 EX 系列交换机
在为环路保护配置接口之前,请确保您已:
在交换机上运行的 RSTP。
默认情况下,所有 EX 系列交换机均启用 RSTP。
概述和拓扑
通过交换一种称为桥接协议数据单元 (BPDU) 的特殊类型的帧,支持生成树拓扑中的无环路网络。交换机接口上运行的对等 STP 应用程序使用 BPDU 进行通信。最终,BPDU 的交换决定了哪些接口阻止流量(阻止环路),哪些接口成为根端口和转发流量。
如果阻塞接口停止从分段上的指定端口接收 BPDU,则该接口可能会错误地转换为转发状态。当交换机上出现硬件错误或交换机与其邻居之间存在软件配置错误时,可能会发生此类转换错误。发生这种情况时,生成树中会打开一个循环。第 2 层拓扑中的环路会导致广播、单播和组播帧连续环绕环路网络。当交换机在循环网络中处理大量帧时,其资源会耗尽,最终结果是网络中断。
可以将接口配置为环路保护或根保护,但不能同时配置两者。
图 6 显示了三台 EX 系列交换机。在此示例中,它们针对 RSTP 进行了配置,并创建了无环路拓扑。接口 ge-0/0/6 正在阻止交换机 3 和交换机 1 之间的流量;因此,流量通过交换机 2 上的接口 ge-0/0/7 转发。BPDU 从交换机 1 上的根网桥发送到这两个接口。
此示例说明如何在接口 ge-0/0/6 上配置环路保护,以防止其从阻塞状态转换为转发状态并在生成树拓扑中创建环路。
拓扑学
表 5 显示了将针对环路保护配置的组件。
财产 | 设置 |
---|---|
交换机 1 | 交换机 1 是根网桥。 |
交换机 2 | 交换机 2 具有根端口 ge-0/0/7。 |
交换机 3 | 交换机 3 通过接口 ge-0/0/6 连接到交换机 1。 |
生成树拓扑包含具有特定角色的端口:
根端口负责将数据转发到根网桥。
备用端口是根端口的备用端口。当根端口出现故障时,备用端口将成为活动的根端口。
指定端口将数据转发到下游网段或设备。
此配置示例使用 RSTP 拓扑。但是,您也可以在 [编辑协议 mstp ] 层次结构级别为 MSTP 拓扑配置环路保护。
配置
要在接口上配置环路保护:
程序
CLI 快速配置
要在接口 ge-0/0/6 上快速配置环路保护,请执行以下操作:
[edit] set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
分步过程
要配置环路保护:
在交换机 3 上配置接口 ge-0/0/6 :
content_copy zoom_out_map[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
结果
检查配置结果:
user@switch> show configuration protocols rstp interface ge-0/0/6 { bpdu-timeout-action { block; } }
验证
要确认配置工作正常,请执行以下任务:
在触发环路保护之前显示接口状态
目的
在接口 ge-0/0/6 上触发环路保护之前,请确认接口正在阻塞。
行动
使用操作模式命令:
user@switch> show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG ge-0/0/6 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT [output truncated]
意义
操作模式命令 show spanning-tree interface
的输出显示 ge-0/0/6 是备用端口,并且处于阻止状态。
验证环路保护是否在接口上工作
目的
验证接口 ge-0/0/6 上的环路保护配置。已在交换机 1 上的接口 ge-0/0/4 上禁用 RSTP。这将阻止将 BPDU 发送到接口 ge-0/0/6 并在接口上触发环路保护。
行动
使用操作模式命令:
user@switch> show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG ge-0/0/6 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon) [output truncated]
意义
操作模式命令 show spanning-tree interface
显示接口 ge-0/0/6 已检测到 BPDU 不再转发给它,并已进入环路不一致状态。环路不一致状态会阻止接口转换为转发状态。要清除 BPDU 错误,请在交换机上发出操作模式命令 clear error bpdu interface
。接口在收到 BPDU 后立即恢复并转换回其原始状态。