Antwort: Überprüfen der HSRP-Routerkonfiguration
E. Spanning Tree-Fehlerbehebung
STP-Schleifenbedingungen oder Instabilität in einem Netzwerk können die ordnungsgemäße
Kommunikation von HSRP-Peers verhindern. Aufgrund dieser unsachgemäßen Kommunikation wird jeder Peer zu einem aktiven Router. STP-Schleifen können zu Broadcast-Stürmen,
duplizierten Frames und Inkonsistenzen in der MAC-Tabelle führen. All diese Probleme betreffen das gesamte Netzwerk, insbesondere HSRP. HSRP-Fehlermeldungen können die erste
Anzeichen für ein STP-Problem sein.
Bei der Fehlerbehebung für STP müssen Sie die STP-Topologie des Netzwerks in jedem VLAN verstehen. Sie müssen bestimmen, welcher Switch die Root Bridge ist und welche Ports am Switch blockiert und weitergeleitet werden. Da jedes VLAN über eine eigene STP-Topologie verfügt, sind diese Informationen für jedes VLAN sehr wichtig.
1. Überprüfen der Spanning Tree-Konfiguration
Stellen Sie sicher, dass STP auf jedem Switch und Bridging-Gerät im Netzwerk konfiguriert ist.
Notieren Sie, wo sich die Root Bridge nach Ansicht der einzelnen Switches befindet. Beachten Sie auch die Werte dieser Timer:
Root-Max-Alter
●
Hello-Zeit
●
Vorwärtsverzögerung
●
Geben Sie den Befehl show spantree ein, um alle Informationen anzuzeigen. Standardmäßig zeigt der Befehl diese Informationen für VLAN 1 an. Sie können jedoch auch andere
VLAN-Informationen anzeigen, wenn Sie die VLAN-Nummer mit dem Befehl angeben. Diese Informationen sind sehr nützlich, wenn Sie STP-Probleme beheben.
Diese drei Timer, die Sie in der show spantree-Ausgabe notieren, werden von der Root-Bridge gelernt. Diese Timer müssen nicht mit den Timern übereinstimmen, die auf dieser spezifischen Bridge festgelegt sind. Stellen Sie jedoch sicher, dass die Timer mit der Root-Bridge
übereinstimmen, falls dieser Switch zu einem beliebigen Zeitpunkt zur Root-Bridge wird. Diese Übereinstimmung der Timer mit der Root Bridge trägt zur Aufrechterhaltung von Kontinuität und einfacher Administration bei. Die Übereinstimmung verhindert auch, dass ein Switch mit falschen Timern das Netzwerk lahmlegt.
Hinweis: STP für alle VLANs jederzeit aktivieren, unabhängig davon, ob redundante Links im Netzwerk vorhanden sind. Wenn Sie STP in nicht redundanten Netzwerken aktivieren,
verhindern Sie einen Ausfall. Ein Bruch kann auftreten, wenn jemand Switches mit Hubs oder anderen Switches verbindet und versehentlich eine physische Schleife erzeugt. STP ist auch sehr nützlich, um bestimmte Probleme zu isolieren. Wenn sich die Aktivierung von STP auf den Betrieb von Komponenten im Netzwerk auswirkt, kann es ein vorhandenes Problem geben, das isoliert werden muss.
Hier ist eine Beispielausgabe des Befehls show spantree:
Switch_1> (enable) show spantree VLAN 1
Spanning tree enabled
Spanning tree type ieee
Designated Root 00-01-64-34-90-00 Designated Root Priority 98
Designated Root Cost 0 Designated Root Port 1/0
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR 00-01-64-34-90-00 Bridge ID Priority 98
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Vlan Port-State Cost Priority Portfast Channel_id ---- ---- --- --- --- ---1/1 1 not-connected 4 32 disabled 0
1/2 1 not-connected 4 32 disabled 0 2/1 1 forwarding 100 32 disabled 0 2/2 1 not-connected 100 32 disabled 0 2/3 1 not-connected 100 32 disabled 0 2/4 1 not-connected 100 32 disabled 0 2/5-6 1 forwarding 12 32 disabled 803 2/10 1 not-connected 100 32 disabled 0 2/11 1 not-connected 100 32 disabled 0 2/12 1 not-connected 100 32 disabled 0 15/1 1 forwarding 5 32 disabled 0 Switch_1> (enable) show spantree 2
VLAN 2
Spanning tree enabled
Spanning tree type ieee
Designated Root 00-30-96-73-74-01 Designated Root Priority 8192
Designated Root Cost 12
Designated Root Port 2/5-6 (agPort 13/35)
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR 00-01-64-34-90-01 Bridge ID Priority 16384
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Vlan Port-State Cost Priority Portfast Channel_id ---- ---- --- --- --- ---2/5-6 2 forwarding 12 32 disabled 803 2/7 2 not-connected 100 32 disabled 0 2/8 2 not-connected 100 32 disabled 0 2/9 2 not-connected 100 32 disabled 0 15/1 2 forwarding 5 32 disabled 0
Switch 1 ist der Root von VLAN 1 und ist der Ansicht, dass Switch 2 der Root von VLAN 2 ist.
Switch 2 stimmt überein.
Switch_2> (enable) show spantree VLAN 1
Spanning tree enabled
Spanning tree type ieee
Designated Root 00-01-64-34-90-00 Designated Root Priority 98
Designated Root Cost 12
Designated Root Port 2/9-10 (agPort 13/37)
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR 00-30-96-73-74-00 Bridge ID Priority 16384
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Vlan Port-State Cost Priority Portfast Channel_id ---- ---- --- --- ---
---1/1 1 not-connected 4 32 disabled 0 1/2 1 not-connected 4 32 disabled 0 2/6 1 not-connected 100 32 disabled 0 2/7 1 not-connected 100 32 disabled 0 2/8 1 not-connected 100 32 disabled 0 2/9-10 1 forwarding 12 32 disabled 805 2/11 1 not-connected 100 32 disabled 0 2/12 1 not-connected 100 32 disabled 0 15/1 1 forwarding 5 32 disabled 0 Switch_2> (enable) show spantree 2
VLAN 2
Spanning tree enabled
Spanning tree type ieee
Designated Root 00-30-96-73-74-01 Designated Root Priority 8192
Designated Root Cost 0 Designated Root Port 1/0
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR 00-30-96-73-74-01 Bridge ID Priority 8192
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Vlan Port-State Cost Priority Portfast Channel_id ---- ---- --- --- --- ---2/1 2 not-connected 100 32 disabled 0
2/2 2 not-connected 100 32 disabled 0 2/3 2 not-connected 100 32 disabled 0 2/4 2 not-connected 100 32 disabled 0 2/5 2 not-connected 100 32 disabled 0 2/9-10 2 forwarding 12 32 disabled 805 15/1 2 forwarding 5 32 disabled 0
2. Bedingungen für Spanning Tree Loop
Damit eine STP-Schleife auftreten kann, muss im Netzwerk eine physische L2-Redundanz vorhanden sein. Ein STP tritt nicht auf, wenn keine Möglichkeit einer physischen
Schleifenbedingung besteht. Symptome einer STP-Schleifenbedingung sind:
Gesamter Netzwerkausfall
●
Verbindungsverlust
●
Bericht der Netzwerkgeräte über eine hohe Prozess- und Systemauslastung
●
Mit dem Befehl show system können Sie die Systemauslastung eines bestimmten Switches ermitteln. Der Befehl show system (System anzeigen) kennzeichnet folgende Elemente:
Aktueller Datenverkehrsprozentsatz
●
Prozentanteil maximaler Datenverkehr
●
Datum und Uhrzeit des letzten Peaks
●
Bei einer Systemauslastung von über 20 Prozent wird in der Regel eine Schleife angezeigt. Eine Nutzung von über sieben Prozent weist auf eine mögliche Schleife hin. Aber diese Prozentsätze sind nur Näherungen. Die Näherungswerte variieren in gewissem Maße mit unterschiedlicher Hardware, z. B. Supervisor Engine I oder Supervisor Engine IIIG oder Catalyst 4000 im Vergleich zu Catalyst 6000.
Im Folgenden finden Sie eine Beispielausgabe des Befehls show system:
Switch_1> (enable) show system
PS1-Status PS2-Status Fan-Status Temp-Alarm Sys-Status Uptime d,h:m:s Logout - - - --- ---ok none ---ok off ---ok 5,00:58:16 20 min PS1-Type PS2-Type Modem Baud Traffic Peak Peak-Time
--- --- --- --- --- ---- ---WS-C5008B none disable 9600 0% 70% Tue Jan 9 2001, 16:50:52 System Name System Location System Contact
---Switch_1
In dieser Ausgabe werden folgende Elemente angezeigt:
Der aktuelle Datenverkehrsprozentsatz, 0 %
●
Prozentanteil am Verkehrsspitzen, 70 %
●
Datum und Uhrzeit des letzten Peaks
●
Die Systemauslastung von 70 Prozent weist auf eine mögliche Schleife hin, wenn die Befehlsausgabe show system angezeigt wird.
Ein einzelnes VLAN, das eine STP-Schleifenbedingung aufweist, kann eine Verbindung
aufnehmen und den anderen VLANs die Bandbreite entziehen. Die show mac-Befehlsnotizen, welche Ports eine übermäßige Anzahl von Paketen übertragen oder empfangen. Bei
übermäßigem Broadcast und Multicast können Ports angezeigt werden, die Teil einer
STP-Schleife sind. Diese Beispielausgabe des Befehls show mac zeigt eine hohe Anzahl von Multicast-und Broadcast-Paketen an Port 2/11. Überprüfen Sie diesen Port. In der Regel wird bei jedem Multicast- oder Broadcast-Angriff, der die Anzahl der Unicast-Pakete überschreitet, die Vermutung einer Verbindung mit einer STP-Schleifenbedingung vermutet.
Hinweis: Der Switch zählt auch STP Bridge Protocol Data Units (BPDUs), die als Multicast-Frames empfangen und übertragen werden. Ein Port, der sich im STP-Blockierungsstatus befindet, überträgt und empfängt weiterhin STP-BPDUs.
Switch_1> (enable) show mac
Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast
---
1/1 0 0 0
1/2 0 0 0
2/1 551277 296902 1025640
2/2 0 0 0
2/3 0 0 0
2/4 0 0 0
2/5 0 69541 0
2/6 0 44026 0
2/7 0 0 0
2/8 0 0 0
2/9 0 0 0
2/10 0 0 0
2/11 12836 5911986 1126018
2/12 6993144 177795414 19063645
Port Xmit-Unicast Xmit-Multicast Xmit-Broadcast --- 1/1 0 0 0
1/2 0 0 0
2/1 326122 1151895 431125
2/2 0 0 0
2/3 0 0 0
2/4 0 0 0
2/5 0 157414 0
2/6 10 652821 1
2/7 0 0 0
2/8 0 0 0
2/9 0 0 0
2/10 0 0 0
2/11 20969162 127255514 56002139
2/12 13598 7378244 3166
Port Rcv-Octet Xmit-Octet --- ---1/1 0 0
1/2 0 0
2/1 544904490 295721712
2/2 0 0
2/3 0 0
2/4 0 0
2/5 6997319 15860816
2/6 4787570 185054891
2/7 0 0
2/8 0 0
2/9 0 0
2/10 0 0
2/11 560753237 8058589649
2/12 6822964273 815810803
MAC Dely-Exced MTU-Exced In-Discard Lrn-Discrd In-Lost Out-Lost --- ---1/1 0 0 0 0 0 0
1/2 0 0 0 0 0 0
2/1 0 0 718920 0 0 0
2/2 0 0 0 0 0 0
2/3 0 0 0 0 0 0
2/4 0 0 0 0 0 0
2/5 0 - 3 0 1 0
2/6 0 - 0 0 0 0
2/7 0 0 0 0 0 0
2/8 0 0 0 0 0 0
2/9 0 0 0 0 0 0
2/10 0 0 0 0 0 0
2/11 0 0 67 0 0 0
2/12 0 0 869 0 3 0
Geben Sie den Befehl session ein, um die Geldautomaten- und Router-Zähler anzuzeigen.
Last-Time-Cleared
---Fri Jan 5 2001, 13:30:45
3. Benachrichtigung zu Topologieänderungen
Ein weiterer Befehl, der für die Diagnose von STP-Problemen unerlässlich ist, ist der Befehl show spantree statistics. Mit diesem Befehl werden TCN-Nachrichten (Topology Change Notification) an den Urheber zurückverfolgt. Diese Meldungen, die als spezielle BPDUs zwischen Switches
gesendet werden, weisen auf eine Topologieänderung an einem Switch hin. Dieser Switch sendet eine TCN über seinen Root-Port. Die TCN wird von oben zur Root Bridge verschoben. Die Root Bridge sendet dann eine weitere spezielle BPDU, eine Topology Change Acknowledgement (TCA), aus allen Ports. Die Root-Bridge legt das TCN-Bit in der Konfiguration BPDU fest. Dies
bewirkt, dass alle Non-Root-Bridges ihren Timer für die Alterung der MAC-Adresstabelle auf die Konfigurations-STP-Weiterleitungsverzögerung festlegen.
Um dieses Problem zu isolieren, greifen Sie auf die Root Bridge für jedes VLAN zu und geben den Befehl show spantree statistics für die mit dem Switch verbundenen Ports aus. Der Eintrag für die
letzte Topologieänderung gibt die Zeit an, zu der die letzte TCN empfangen wurde. In dieser Situation ist es zu spät zu sehen, wer die TCNs ausgegeben hat, die die mögliche STP-Schleife verursacht haben können. Der Eintrag für die Anzahl der Topologieänderungen gibt Ihnen eine Vorstellung von der Anzahl der TCNs, die auftreten. Während einer STP-Schleife kann dieser Zähler jede Minute inkrementieren. Weitere Informationen finden Sie unter Spanning Tree Protocol-Probleme und zugehörige Entwurfsüberlegungen. Dieses Dokument enthält weitere Informationen zur Interpretation des Befehls show spantree statistics. Weitere nützliche Informationen:
Im Folgenden finden Sie ein Beispiel für eine Befehlsausgabe:
Switch_1> (enable) show spantree statistics 2/5 1 Port 2/5 VLAN 1
SpanningTree enabled for vlanNo = 1 BPDU-related parameters config bpdu's xmitted (port/VLAN) 29660(357027) config bpdu's received (port/VLAN) 2(215721) tcn bpdu's xmitted (port/VLAN) 0(521)
spanningtree multicast address 01-80-c2-00-00-00 bridge priority 98
bridge mac address 00-01-64-34-90-00 bridge hello time 2 sec
bridge forward delay 15(15) sec topology change initiator: 2/2
last topology change occurred: Wed Jan 10 2001, 18:16:02 topology change FALSE
topology change time 35
topology change detected FALSE topology change count 80
topology change last recvd. from 00-10-7b-08-fb-94 Other port-specific info dynamic max age transitions 0
port bpdu ok count 0
msg age expiry count 0
link loading 1
bpdu in processing FALSE num of similar bpdus to process 1
received_inferior_bpdu FALSE next state 3
src mac count: 0
total src mac count 0
curr_src_mac 00-00-00-00-00-00 next_src_mac 00-00-00-00-00-00 channel_src_mac 00-10-7b-08-e1-74 channel src count 0
channel ok count 0
Diese Ausgabe zeigt, dass die letzte Topologieänderung von Gerät 00-10-7b-08-fb-94 an Port 2/2 erfolgte. Führen Sie dann den gleichen Befehl show spantree statistics vom Gerät 00-10-7b-08-fb-94 aus. Hier ein Auszug aus der Ausgabe der Statistik des Span Tree vom benachbarten Gerät: VLAN based information & statistics spanningtree type ieee spanningtree multicast address 01-80-c2-00-00-00 bridge priority 98
bridge mac address 00-10-7b-08-fb-94 bridge hello time 2 sec bridge forward delay 15(15) sec topology change initiator: 5/2 last topology change occurred: Wed Jan 10 2001, 18:16:02 topology change FALSE topology change time 35
topology change detected FALSE topology change count 80
topology change last recvd. from 00-00-00-00-00-00
In der Ausgabe wird die MAC-Adresse mit allen Nullen angegeben, d. h. dieser Switch ist der Initiator der Topologieänderung. Port 5/2 ist der Port, der den Status wechselt. Dies ist am
wahrscheinlichsten, weil der Port aufgeht und ausfällt. Wenn dieser Port an einen PC oder einen einzelnen Host angeschlossen ist, stellen Sie sicher, dass STP PortFast auf diesem Port aktiviert ist. STP PortFast unterdrückt STP-TCNs, wenn ein Port den Status wechselt.
In diesen Dokumenten finden Sie Informationen zu STP und zur Fehlerbehebung bei Verbindungstrends, die mit Netzwerkschnittstellenkarten (NICs) in Verbindung stehen:
Beheben von Problemen mit der NIC-Kompatibilität bei Cisco Catalyst Switches
●
Verwenden von PortFast und anderen Befehlen zum Beheben von Verzögerungen bei der Workstation-Startverbindung
●
Konfiguration und Fehlerbehebung für Ethernet 10/100/1000MB Half/Vollduplex
Auto-●
Negotiation
Verstehen von Änderungen der Spanning Tree Protocol-Topologie
●
Probleme mit dem Spanning Tree Protocol und damit verbundene Überlegungen zum Design
●
4. Nicht verbundene blockierte Ports
Aufgrund des Lastenausgleichs durch Fast EtherChannel (FEC) (Port-Channeling) können FEC-Probleme sowohl zu als auch zu STP-FEC-Problemen beitragen. Wenn Sie STP- oder HSRP-Fehler beheben, entfernen Sie die Konfiguration für alle FEC-Verbindungen. Nachdem die
Konfigurationsänderungen vorgenommen wurden, führen Sie den Befehl show spantree blockedports auf beiden Switches aus. Stellen Sie sicher, dass mindestens einer der Ports auf beiden Seiten der Verbindung blockiert. Im Folgenden finden Sie ein Beispiel für eine
Befehlsausgabe:
Switch_1> (enable) show spantree blockedports T = trunk
g = group
Ports Vlans --- 2/6 (T) 2
Number of blocked ports (segments) in the system : 1 Switch_2> (enable) show spantree blockedports
T = trunk g = group
Ports Vlans --- ---2/10 (T) 1
Number of blocked ports (segments) in the system : 1
Weitere Informationen zu Fast EtherChannel finden Sie in diesen Dokumenten:
Grundlegendes zum EtherChannel-Lastenausgleich und zur Redundanz auf Catalyst-Switches
●
Konfigurieren Sie den EtherChannel zwischen Catalyst Switches der Serien 4500/4000, 5500/5000 und 6500/6000, die CatOS-Systemsoftware ausführen
●
5. Broadcast-Unterdrückung
Unterdrückung von Broadcasts aktivieren, um die Auswirkungen eines Broadcast-Sturms zu reduzieren. Ein Broadcast-Sturm ist eine der wichtigsten Nebenwirkungen einer STP-Schleife. Im Folgenden finden Sie ein Beispiel für eine Befehlsausgabe:
Switch_1> (enable) set port broadcast 2/5 ? Packets per second Percentage
Switch_1> (enable) set port broadcast 2/5 10%
Port(s) 2/1-12 broadcast traffic limited to 10%.
Switch_1> (enable) show port broadcast 2/5 Port Broadcast-Limit Broadcast-Drop --- - 2/5 10 %
-6. Konsolen- und Telnet-Zugriff
Der Konsolen- oder Telnet-Datenverkehr zum Switch wird häufig zu langsam, um ein Gerät, das während einer STP-Schleife schädlich ist, ordnungsgemäß zu verfolgen. Um eine sofortige Wiederherstellung des Netzwerks zu erzwingen, entfernen Sie alle redundanten physischen Verbindungen. Wenn STP in der neuen, nicht redundanten Topologie rekonvergiert werden darf, schließen Sie jeweils eine redundante Verbindung wieder an. Wenn die STP-Schleife nach dem Hinzufügen eines bestimmten Segments wiederkehrt, haben Sie die fehlerhaften Geräte
identifiziert.
7. Spanning Tree-Funktionen: Portfast, UplinkFast und BackboneFast
Überprüfen Sie, ob PortFast, UplinkFast und BackboneFast ordnungsgemäß konfiguriert sind.
Wenn Sie STP-Probleme beheben, deaktivieren Sie alle erweiterten STP (UplinkFast und BackboneFast). Stellen Sie außerdem sicher, dass STP PortFast nur für Ports aktiviert ist, die direkt mit nicht-Bridging-Hosts verbunden sind. Nicht-Bridging-Hosts umfassen Benutzer-Workstations und Router ohne Bridge-Gruppen. Aktivieren Sie PortFast nicht auf Ports, die mit Hubs oder anderen Switches verbunden sind. Im Folgenden finden Sie ein Beispiel für eine Befehlsausgabe:
Switch_2> (enable) show port spantree
Port(s) Vlan Port-State Cost Priority Portfast Channel_id ---- ---- --- --- --- ---1/1 1 not-connected 4 32 disabled 0
1/2 1 not-connected 4 32 disabled 0 2/1 2 not-connected 100 32 disabled 0 2/2 2 not-connected 100 32 disabled 0 2/3 2 not-connected 100 32 disabled 0 2/4 2 not-connected 100 32 disabled 0 2/5 2 not-connected 100 32 disabled 0 2/6 1 forwarding 19 32 disabled 0 2/7 1 not-connected 100 32 disabled 0 2/8 1 not-connected 100 32 disabled 0 2/9 1 blocking 19 32 disabled 0 2/9 2 forwarding 19 32 disabled 0 2/9 3 forwarding 19 32 disabled 0 2/9 1003 not-connected 19 32 disabled 0 2/9 1005 not-connected 19 4 disabled 0 2/10 1 blocking 19 32 disabled 0 2/10 2 forwarding 19 32 disabled 0 2/10 3 blocking 19 32 disabled 0 2/10 1003 not-connected 19 32 disabled 0 2/10 1005 not-connected 19 4 disabled 0 2/11 2 forwarding 100 32 enabled 0 2/12 1 not-connected 100 32 disabled 0 15/1 1 forwarding 5 32 disabled 0 15/1 2 forwarding 5 32 disabled 0
Aktivieren Sie nur UplinkFast auf Leaf-Node-Switches. Leaf-Node-Switches sind Schrank-Switches, mit denen Benutzer direkt eine Verbindung herstellen. UplinkFast ist eine STP-Optimierung, die nur für Uplink-Ports zum Distribution- oder Core-Layer des Netzwerks vorgesehen ist. Im Folgenden finden Sie ein Beispiel für eine Befehlsausgabe:
Switch_1> (enable) set spantree uplinkfast enable VLANs 1-1005 bridge priority set to 49152.
The port cost and portvlancost of all ports set to above 3000.
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
uplinkfast enabled for bridge.
Switch_1> (enable) show spantree uplinkfast Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
VLAN port list
---1 2/2(fwd) ,2/5-6
2 2/5(fwd) ,2/6
Konfigurieren Sie BackboneFast auf allen Switches im Netzwerk. BackboneFast ist eine STP-Optimierung, die den Max-Age-Timer beim Empfang einer unterlegenen BPDU ändert, die die designierte Bridge sendet. Im Folgenden finden Sie ein Beispiel für eine Befehlsausgabe:
Switch_1> (enable) set spantree backbonefast enable Backbonefast enabled for all VLANs
Switch_1> (enable) show spantree backbonefast Backbonefast is enabled.
8. BPDU-Guard
Wenn Sie PortFast BPDU Guard aktivieren, wird ein PortFast-aktivierter Nicht-Trunking-Port beim Empfang einer BPDU an diesem Port in den errdisable-Status versetzt. Diese Funktion hilft Ihnen, Ports zu finden, die für PortFast falsch konfiguriert wurden. Die Funktion erkennt außerdem, wo Geräte Pakete reflektieren oder BPDUs in das Netzwerk einstecken können. Wenn Sie STP-Probleme beheben, aktivieren Sie diese Funktion auf allen Ports. Ein Beispiel für CatOS:
Switch_1>(enable) set spantree portfast bpdu-quard enable Spantree PortFast bpdu-guard enabled on this switch.
9. VTP-Bereinigung
Wenn VTP Pruning im Netzwerk aktiviert ist, kann es dazu führen, dass die Geräte einer HSRP-Gruppe aktiv werden. Dies führt zu IP-Konflikten zwischen den Gateways und verursacht
Datenverkehrsprobleme. Stellen Sie sicher, dass das VLAN einer HSRP-Gruppe nicht durch das VTP im Netzwerk bereinigt wird.