2009 年 5 月 21 日(初版)
| TAC SR Collection |
|---|
| 主な問題 | Rapid-PVST、MST が稼動している Catalyst スイッチ において、Root Bridge が変更、または再起動した場合に、短時間(1 秒以下)の Bridge loop が形成されることがあります。この現象は Root bridge で「spanning-tree extended system-id」コマンドを実行した時にも発生する可能性があります。
対象ハードウェアおよびソフトウェア:
この問題は以下の Catalyast Switch において発生する可能性があります。 --------------------------------------- -------------------
Catalyst Platform MST w/ RSTP RPVST+ (PVRST+)
----------------------------------------------------------
Catalyst 2900/3500 XL Not available Not available.
Catalyst 2940 12.1(20)EA2 12.1(20)EA2
Catalyst 2950/3550 12.1(9)EA1 12.1(13)EA1
Catalyst 2970/3750 12.1(14)EA1 12.1(14)EA1
Catalyst 3560 12.1(19)EA1 12.1(19)EA1
Catalyst 3750 12.1(14)AX 12.1(14)AX
Catalyst 2948G-L3 Not available Not available.
/4908G-L3
Catalyst 4000/2948G 7.1 7.5
/2980G
Catalyst 4000/4500 12.1(12c)EW 12.1(19)EW
Catalyst 5000/5500 Not available Not available.
Catalyst 6000/6500 7.1 7.5
Catalyst 6000/6500 12.1(11b)EX 12.1(13)E
12.1(13)E
12.2(14)SX
Catalyst 8500 Not available Not available. ※config、モジュール、Supervisor の種類には依存しません。 問題の背景と原因:
本事象は下記報告に基づきソフトウェアの修正を施しています。
また、それぞれ修正している IOS/CatOS のバージョンを記述します。 <Cat6000/c7600> CSCed85411: Rapid-PVST: Short loop forming when root moves CSCee94778: Rapid-PVST: Short loop forming when root moves <Cat4000> CSCee06003: MF: Toggling one port in RPVST mode causes all ports to BLK CSCee94778: Rapid-PVST: Short loop forming when root moves <Cat3750/3560/2970> CSCec82728: ETHCNTR-3-LOOP_BACK_DETECTED when root is changed CSCee73256: RSTP blocks all ports when new device is added - Clone of CSCee39647 <Cat3750Metro> CSCee90338: Transient loop after root has been aged out <Cat3550> CSCed65818: Temporary STP loop when running RSTP (MST or Rapid-PVST+) <Cat2950> CSCee11913: PVRST: When configuring channeling on a port a short loop might form Rapid-PVST、MST が稼動している Catalyst スイッチ において、Root bridge の変更、再起動が起きた場合、ルート ポートにおいて Proposal/Agreement シーケンスが行われます。ルート ポートは Proposal BPDU を受けると、同じスイッチ内の Edge port ではない Designated port をブロッキング状態へ移行します(Sync 動作)。その後 Agreement BPDU を返信します。しかし、スイッチ内のすべての非 Edge-Designated port をブロッキングにするより、Agreement BPDU を返信し、ルート ポートが Fowarding になる方が早い場合があります。このような状態では、正しく選出された Blocking port がないため、L2-loop が発生する可能性があります。 この L2-loop が起きる経緯は初期の 802.1w の規格に内在しており、802.1y で改善されています。現時点の Catalyst スイッチ は 802.1w に準拠しているため、この L2-loop が発生する可能性を持っています。Cisco は本現象の対策のため、802.1w に独自の拡張 Sync 動作(extra sync)を追加し、全ての非 Edge-Designated port でブロッキング状態を作成後、agreement BPDU を返信するようになりました。
問題発生時の症状:
以下の 4 つの全てに当てはまれば、この問題が発生した可能性があります。 - Rapid-PVST、MST を使用している。
- Root Bridge、または Root Bridge への path が変更した。
- 2. の変更がきっかけで、L2-loop が発生した。
- 上記修正バージョン以前のバージョンを使用している。
|
| 原因 |
|
解決策 | loop guard、root guard、UDLD aggressive、storm control などの導入により Bridge loop の影響を削減することができます。 |
CSCed00441を初めとする、一連の L2-loop 現象を防ぐ修正が入っているバージョンではこの修正による注意事項があります。Vlan 内の非 Edge-Desinagted port でリンクの down/up が発生した場合、拡張された Sync 動作が行われ、Vlan 内の全非 Edge-Desiganted port がブロッキングになるという現象がおきます。この時、非 Edge-Desiganted port が Rapid-PVST あるいは MST を運用するスイッチ以外の装置に接続されていたりすると(例: ルータ)、接続相手から agreement が返答されないのでポートが再度 Fowarding になるのに時間が掛かります。
Rapid-PVST、MST を使用する場合、spanning-tree を動作していないポートには「portfast」を設定し、Edge-port にして下さい。
備考
掲載元
TechNews 2004 年 10 月号 No.0410-0005
