堆叠MAD
- 0关注
- 0收藏,71浏览
问题描述:
是这样的,我简单两台设备进行堆叠T1/0/49和T1/0/50进行堆叠,然后G1/0/48作为堆叠检测int GigabitEthernet 1/0/48,配置后,直接环路了G1/0/48和G2/0/48,然后我就把STP 关了这个G1/0/48和G2/0/48,但是CPU直接冲高了,想问下是哪里问题
port link-mode bri
desc “xintiao”
quit
int GigabitEthernet 2/0/48
port link-mode bri
desc “xintiao”
quit
vlan 999
port GigabitEthernet 1/0/48
port GigabitEthernet 2/0/48
quit
int vlan 999
mad bfd enable
mad ip address 99.99.99.1 24 member 1
mad ip address 99.99.99.2 24 member 2
quit
int range GigabitEthernet 1/0/48 GigabitEthernet 2/0/48
undo stp enable
quit
参考这位老师的实验。模拟器存在bug。
排查步骤与命令:
1. 检查堆叠MAD配置:
堆叠MAD需使用专用的堆叠互联口(如堆叠端口或堆叠检测口),不能使用普通业务口(如G1/0/48)。
正确配置:mad enable(全局使能MAD),mad bfd enable(BFD快速检测),mad ip address 99.99.99.1 24(指定MAD IP),mad peer-ip 99.99.99.2(对端IP)。
2. 查看环路原因:
业务口配置为二层VLAN999,且两端设备均接入该VLAN,导致VLAN内广播风暴。
命令:display mac-address(查看MAC地址表,确认环路),display current-configuration(检查端口配置)。
3. 关闭STP导致CPU过载:
关闭STP后,环路无法收敛,持续转发数据帧,导致CPU因处理大量广播包而过载。
正确操作:undo stp enable 改为 stp mode rstp(启用快速生成树),或直接使用堆叠MAD功能隔离环路。
4. 恢复建议:
重新规划端口:将G1/0/48和G2/0/48改为堆叠互联口(如使用堆叠专用端口)。
配置MAD隔离:mad ip address 99.99.99.1 24 member 1,mad ip address 99.99.99.2 24 member 2(对端IP需对应)。
关键配置命令:
堆叠互联口配置(示例)
interface GigabitEthernet 1/0/49
port link-type trunk
port trunk allow-pass vlan all
堆叠MAD配置
mad enable
mad bfd enable
mad ip address 99.99.99.1 24
mad peer-ip 99.99.99.2
结论:错误使用业务口作为MAD检测口导致环路,关闭STP后未收敛引发CPU过载。需将MAD检测口配置为堆叠互联口,并启用STP或MAD功能隔离环路。
1. 核心原因分析:为什么关闭 STP 会导致 CPU 冲高?
undo stp enable 关闭 STP 时,交换机将失去防环能力。- 如果物理链路存在环路:关闭 STP 后,广播包(如 ARP、DHCP 等)会在网络中无限循环复制,引发广播风暴。这会瞬间吞噬交换机的带宽,并导致 CPU 占用率飙升至 100%,引发网络瘫痪。
- 官方安全约束:虽然 BFD MAD 官方最佳实践确实要求在 MAD 专用链路上关闭 STP,但前提是该链路必须是点对点直连的专用链路,绝对不能存在任何物理环路。
2. 配置优化建议:改用三层接口方案(强烈推荐)
最佳实践是采用“三层路由口方案”:直接将物理接口配置为三层模式,不仅配置更简单,而且三层口默认不参与 STP 计算,从根本上杜绝了环路风险,无需手动关闭 STP。
3. 安全排查与修复步骤
- 第一步:排查物理环路
检查 GE1/0/48 和 GE2/0/48 这两根 MAD 检测线是否直接对插(即 1 号机的 48 口直连 2 号机的 48 口)。如果中间经过了其他交换机,或者误插到了其他业务端口,请立刻断开并纠正连线。 - 第二步:恢复 STP 功能
在确认物理链路无环路之前,建议先恢复 STP 功能,防止 CPU 持续冲高影响业务:int range GigabitEthernet 1/0/48 GigabitEthernet 2/0/48 stp enable - 第三步:优化为三层口 MAD 配置(替代原有二层配置)
删除原有的 VLAN 999 相关配置,直接在物理口上配置 IP 并开启 MAD:(注:2号机对应配置 IP 为 99.99.99.2,member 为 1)# 进入 1号机 的接口视图 interface GigabitEthernet 1/0/48 undo port link-mode bridge # 切换为三层模式 port link-mode route ip address 99.99.99.1 24 mad bfd enable mad ip address 99.99.99.2 24 member 2
不行啊,配置不上去,我看了手册要配置聚合
不行啊,配置不上去,我看了手册要配置聚合
一、CPU 冲高、环路根源
MAD 检测口不能关闭 STP,这是核心错误
MAD 心跳链路属于二层互通链路,你手动关闭两端接口 STP,两台交换机 48 口同属 VLAN999,形成二层环路,广播风暴疯狂占用 CPU,直接导致 CPU 冲高。
MAD 心跳链路本质是二层互通链路,STP 必须正常运行,由 STP 自动阻断环路,严禁手动关闭接口 STP。
堆叠 IRF 场景下,MAD BFD 心跳 VLAN 只允许两个 MAD 口互通,环路无 STP 阻断后广播风暴泛滥,CPU 持续满载。
二、错误配置清理(先执行,立刻缓解 CPU 高)
plaintext
system-view
# 恢复两个检测口STP功能
interface range GigabitEthernet 1/0/48 GigabitEthernet 2/0/48
stp enable
quit
执行完 CPU 会逐步回落,广播环路被 STP 阻断。
三、标准正确 MAD BFD 完整配置(适配 IRF 堆叠)
1、堆叠物理连接(T1/0/49、T1/0/50 堆叠线不变)
2、MAD 心跳口配置(不用关闭 STP)
plaintext
# 接口配置
interface GigabitEthernet 1/0/48
port link-mode bridge
description MAD-BFD-XINTIAO
port access vlan 999
quit
interface GigabitEthernet 2/0/48
port link-mode bridge
description MAD-BFD-XINTIAO
port access vlan 999
quit
# 独立MAD专用VLAN
vlan 999
port GigabitEthernet 1/0/48
port GigabitEthernet 2/0/48
quit
# MAD三层配置
interface Vlan-interface 999
mad bfd enable
mad ip address 99.99.99.1 255.255.255.0 member 1
mad ip address 99.99.99.2 255.255.255.0 member 2
quit
四、补充关键知识点
MAD 心跳链路不能undo stp enable
STP 自动阻断 VLAN999 内环路,不会影响 MAD BFD 报文转发;BFD 单播报文不受 STP 阻断影响,只有广播风暴会被抑制。
为什么关 STP 会 CPU 飙升
二层环路内广播、未知单播报文无限循环转发,交换机持续复制转发流量,CPU 处理转发风暴满载。
MAD 链路额外优化建议
MAD 专用 VLAN999 仅放两个心跳口,不接入业务端口;
全局开启 STP,不要全局关闭 STP;
堆叠 IRF 场景推荐 BFD MAD,检测速度快,故障分裂后自动隔离备用设备业务端口。
五、快速排查验证命令
plaintext
# 查看STP阻断端口,确认48口其中一个被阻断
display stp brief
# 查看MAD状态
display mad
# 查看CPU占用,确认风暴消失
display cpu-usage
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
不会