Foro en Español

Reply
Occasional Contributor II
Posts: 20
Registered: ‎03-16-2017

Blocked by STP

Buen dia a todos! Un gusto saludarlos. 

 

Actualmente tengo una Controladora 7205 (version 6.4.3) a un Switch HPE 5400 (version K.15.16.0006), puertos opticos (10GE), Trunk (L2), permitiendo unicamente VLANs especificas. 

 

Solo se tiene un enlace entre la Controller y el Switch. Se dejo la configuracion por defecto en la Controller, es decir el puerto con STP habilitado (point-to-point). En el SW_HPE (Provision) se tiene habilitado STP (RSTP). 

 

Sin embargo el STP bloquea el puerto donde se conecta la Controladora y bota todo el trafico. Para poder restaurarlo, se realiza un reload via CLI a la Controladora. 

 

Medidas tomadas:

1. Deshabilitar el STP para el puerto en la Controladora

2. En el SW se le indico al puerto que detuviera el envio y recepcion de BPDU (spanning-tree ethernet a1 bpdu-filter). 

 

En ese escenario, volvio a replicarse el incidente. 

 

3. Se habilito STP en ambos equipos, homologando que fuese point-to-point en ambos end. 

 

Y el problema persiste. 

 

Agradezco sus comentarios. 

 

 

 

Aruba Employee
Posts: 131
Registered: ‎07-09-2015

Re: Blocked by STP

 

El switch emplea 802.1s (MSTP) por defecto y la controladora soporte 802.1w por defecto.

 

Cuando dices que se bloquea, entiendo que es el puerto del switch.

 

 

Creo que el problema se explica con el mensaje: "spanning-tree ethernet a1 bpdu-filter"

 

Me parece que tienes configurado un bpdu-filter, por lo cual cuando la controladora manda un BPDU, el puerto del switch lo bloquea.  Creo que estos dos articulos te pueden ayudar.

 

http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c03398957

 

http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c02597328&sp4ts.oid=3457354

 

 

Occasional Contributor II
Posts: 20
Registered: ‎03-16-2017

Re: Blocked by STP

Muchas gracias por el aporte, voy a revisarlo. 

Occasional Contributor II
Posts: 20
Registered: ‎03-16-2017

Re: Blocked by STP

Lo raro es que tengo el STP en la Controladora deshabilitado globalmente desde el dia 05/07.

 

Revisando en el LOG del Sw_Core donde se conecta la Controladora, encontre que el dia de ayer 06/07 el STP bloqueo el puerto A8.

 

SW-CORE-E1# show logging -r | i A8
I 07/06/17 12:24:12 00076 ports: port A8 is now on-line
I 07/06/17 12:24:10 00435 ports: port A8 is Blocked by STP
I 07/06/17 12:24:09 00077 ports: port A8 is now off-line
I 07/06/17 12:24:08 00435 ports: port A8 is Blocked by STP
I 07/06/17 12:21:12 00077 ports: port A8 is now off-line
I 07/05/17 12:13:04 00076 ports: port A8 is now on-line
I 07/05/17 12:13:03 00435 ports: port A8 is Blocked by STP
I 07/05/17 12:13:01 00077 ports: port A8 is now off-line
I 07/05/17 12:13:01 00435 ports: port A8 is Blocked by STP
I 07/05/17 12:08:37 00077 ports: port A8 is now off-line
I 07/04/17 13:32:18 00076 ports: port A8 is now on-line
I 07/04/17 13:32:15 00435 ports: port A8 is Blocked by STP

 

La Controller esta conectada al puerto A8 del SW_HPE_5400 (Optico | 10GE). Solo se tiene una unica conexion, no hay redundancia. STP apagado globalmente en la Controller.

Occasional Contributor II
Posts: 20
Registered: ‎03-16-2017

Re: Blocked by STP

Cual seria la recomendacion de configuracion de STP en la Controller & Switches HPE? O bien si existe alguna guia de best practices. 

 

Gracias

Aruba Employee
Posts: 131
Registered: ‎07-09-2015

Re: Blocked by STP

En la controladora, ejecuta:

 

show running-config | begin x/x/x

 

Donde x/x/x es el puerto de la controladora conectado al switch ej, 0/0/0, 0/0/1, etc

 

El comando sacará la configuración del puerto.  Por ejemplo, en una controladora en la maqueta, tiene deshabilitado el STP en el puerto gigabitethernet 0/0/0:

 

interface gigabitethernet 0/0/0
description "GE0/0/0"
trusted
trusted vlan 1-4094
no spanning-tree

 

 

Si no aparece información explícita de STP como arriba, siginifica que la controladora tiene STP habilitado en el puerto.

 

El switch bloquea el puerto de enlace con la controladora, porque recibe BPDU.

 

Saludos,

 

David

 

Occasional Contributor II
Posts: 20
Registered: ‎03-16-2017

Re: Blocked by STP

Buen dia, David

 

El STP esta deshabilitado globalmente y tambien en el puerto en la Controladora. 

 

El problema es que apesar de ello, en el SW-HPE-5400, el STP lo continua bloqueando y bota el trafico. Unicamente existe un enlace entre la Controladora y el SW. 

 

El puerto en el SW-HPE esta habilitado el ADMIN-EDGE-PORT por recomendacion y el AUTO-EDGE-PORT deshabilitado:

 

show spanning-tree config

Multiple Spanning Tree (MST) Configuration Information

STP Enabled [No] : Yes
Force Version [MSTP-operation] : RSTP-operation
Default Path Costs [802.1t] : 802.1t
Port State Events Logging : Disabled
MST Configuration Name : 10604bc38300
MST Configuration Revision : 0 Switch Priority : 4096
Forward Delay [15] : 15 Hello Time [2] : 2
Max Age [20] : 20 Max Hops [20] : 20

| Path Prio Admin Auto Admin Hello Root TCN Loop BPDU
Port Type | Cost rity Edge Edge PtP Time Grd Grd Grd Flt
---- --------- + --------- ---- ----- ---- ----- ------ ---- --- ---- ---
A1 SFP+SR | Auto 128 No Yes True Global No No No No
A8 SFP+SR | Auto 128 Yes No True Global No No No No

 

El puerto A8 del SW es el que se utiliza para conectar hacia el Controlador. 

 

Saludos

 

Sherly 

 

Occasional Contributor II
Posts: 20
Registered: ‎03-16-2017

Re: Blocked by STP

Algo que he encontrado es que el puerto A8 tiene habilitado en la columna EDGE, a diferencia del puerto A3. 

 

Port Type | Cost rity State | Bridge Time PtP Edge
------ --------- + --------- ---- ------------ + ------------- ---- --- ----
A3 SFP+LR | 2000 128 Forwarding | 10604b-c38300 2 Yes No
A8 SFP+SR | 2000 128 Forwarding | 10604b-c38300 2 Yes Yes

 

Que comando me regresa el puerto A8 a un NO en la columna EDGE? Dado que ese puerto es TRUNK y no ACCESS. 

 

Gracias

Aruba Employee
Posts: 131
Registered: ‎07-09-2015

Re: Blocked by STP

Aunque no estoy seguro que quieres conseguir, creo que el comando es:

 

(config)# spanning-tree <port> admin-edge-port

 

(config)# show spanning-tree config

Multiple Spanning Tree (MST) Configuration Information

STP Enabled [No] : No
Force Version [MSTP-operation] : MSTP-operation
Default Path Costs [802.1t] : 802.1t
Port State Events Logging : Disabled
MST Configuration Name : b05ada987600
MST Configuration Revision : 0 Switch Priority : 32768
Forward Delay [15] : 15 Hello Time [2] : 2
Max Age [20] : 20 Max Hops [20] : 20

| Path Prio Admin Auto Admin Hello Root TCN Loop BPDU
Port Type | Cost rity Edge Edge PtP Time Grd Grd Grd Flt
---- ---------- + --------- ---- ----- ---- ----- ------ ---- --- ---- ---
1 100/1000T | Auto 128 No Yes True Global No No No No
2 100/1000T | Auto 128 No Yes True Global No No No No
3 100/1000T | Auto 128 No Yes True Global No No No No
4 100/1000T | Auto 128 No Yes True Global No No No No
5 100/1000T | Auto 128 No Yes True Global No No No No
6 100/1000T | Auto 128 No Yes True Global No No No No
7 100/1000T | Auto 128 No Yes True Global No No No No
8 100/1000T | Auto 128 No Yes True Global No No No No
9 | Auto 128 Yes Yes True Global No No No No
10 | Auto 128 No Yes True Global No No No No

 

Entiendo que es el switch que bloquea el puerto porque recibe un BPDU y tiene habilitado BPDU filtro, pero mirando los posts anteriores, era el puerto A1.

 

Puedes hacer un port-monitor en la controladora y el puerto de enlace del switch.  Por lo menos te confirmará si se recibe y/o transmite BPDU. 

Moderator
Posts: 946
Registered: ‎07-29-2010

Re: Blocked by STP

Hola

 

Es probable que tengas habilitado "auto-edge port" (viene habilitado por defecto). Aquí van un par de enlaces con información que quizá os ayude:

 

https://community.hpe.com/t5/Switches-Hubs-and-Modems/How-to-use-auto-edge-port/td-p/4272013

https://community.hpe.com/t5/ProCurve-ProVision-Based/Better-to-use-auto-edge-port-or-admin-edge-port-on-5412zl/td-p/6832912

 

Me quedo con este párrafo:

Spanning-tree auto-edge-port: Supports the automatic identification of edge ports. The port will look for BPDUs for 3 seconds; if there are none it begins forwarding packets.

See the chapter titled â Multiple Instance Spanning Tree Operations in the Advanced Traffic Management Guide for your switch.

 

 

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: