MSTP配置后必做的5个检查命令:从‘display stp brief’到‘dis stp topology-change’的排错指南
MSTP配置后必做的5个检查命令:从‘display stp brief’到‘dis stp topology-change’的排错指南
当你完成MSTP(多生成树协议)的基础配置后,真正的挑战才刚刚开始。配置是否正确生效?网络是否真的无环?负载均衡是否达成?这些问题往往需要一系列精细的检查才能确认。本文将带你深入理解五个关键命令的输出解读,让你像经验丰富的网络工程师一样,快速定位潜在问题。
1. 理解MSTP检查的核心逻辑
MSTP的配置验证不是简单的"对错"判断,而是一个系统性工程。我们需要从三个维度进行验证:
- 配置一致性:所有交换机上的MST域配置(域名、修订号、VLAN映射)必须完全相同
- 角色合理性:每个实例中的端口角色(根端口、指定端口、阻塞端口)应符合设计预期
- 状态稳定性:拓扑变化次数应在合理范围内,没有异常的频繁震荡
常见误区:很多工程师只检查端口是否处于转发状态,却忽略了更关键的根桥选举结果和拓扑变化统计。这就像只检查发动机是否转动,而不看转速是否正常。
2. 必做检查一:验证MST域配置一致性
首先使用display stp region-configuration命令检查所有交换机的MST域配置:
[SW1]dis stp region-configuration Oper configuration Format selector :0 Region name :region1 Revision level :1234 Instance VLANs Mapped ------------------------------------------------------------------------ 0 1, 6 to 4094 1 2 to 3 2 4 to 5关键字段解读:
| 字段 | 正常状态 | 异常处理 |
|---|---|---|
| Region name | 所有交换机相同 | 检查配置命令是否漏执行active region-configuration |
| Revision level | 所有交换机相同 | 确认修订号是否被意外修改 |
| VLAN映射 | 实例划分符合设计 | 检查instance x vlan y to z配置 |
注意:即使只有一个交换机的配置不同,也会导致MSTP分裂成多个区域,破坏预期的拓扑结构。
3. 必做检查二:确认实例根桥选举结果
通过display stp instance X命令检查每个实例的根桥选举情况:
[SW1]dis stp instance 1 -------[MSTI 1 Global Info]------- MSTI Bridge ID :4096.4c1f-cc01-3857 MSTI RegRoot/IRPC :4096.4c1f-cc01-3857 / 0 MSTI RootPortId :0.0关键判断点:
- 预期根桥:检查输出的
MSTI RegRoot是否与设计一致(本例SW1应为实例1的根桥) - 桥ID组成:优先级(4096) + MAC地址,确认优先级配置已生效
- 根端口:非根桥设备应显示正确的根端口(如Gig0/0/1)
典型问题排查表:
| 现象 | 可能原因 | 解决方案 |
|---|---|---|
| 实际根桥与设计不符 | 优先级配置错误 | 检查stp instance x priority配置 |
| 根端口非预期 | 链路开销计算异常 | 检查端口stp cost配置 |
| 所有端口都阻塞 | 域配置不一致 | 重新检查region-configuration |
4. 必做检查三:分析端口状态与角色
使用display stp brief快速查看所有端口的状态:
[SW3]dis stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/1 ROOT FORWARDING NONE 0 GigabitEthernet0/0/2 ALTE DISCARDING NONE 1 GigabitEthernet0/0/1 ROOT FORWARDING NONE 1 GigabitEthernet0/0/2 DESI FORWARDING NONE 2 GigabitEthernet0/0/1 DESI FORWARDING NONE 2 GigabitEthernet0/0/2 ROOT FORWARDING NONE状态解读指南:
- ROOT(根端口):去往根桥的最优路径,应处于FORWARDING状态
- DESI(指定端口):所在网段的指定转发端口,应处于FORWARDING状态
- ALTE(替代端口):备份路径,应处于DISCARDING状态
负载均衡验证:
- 不同实例应有不同的根端口分布(如实例1使用G0/0/1,实例2使用G0/0/2)
- 如果所有实例的流量都走同一链路,说明实例划分或优先级配置未生效
5. 必做检查四:监控拓扑变化统计
通过display stp topology-change查看拓扑变化历史:
[SW1]dis stp topology-change CIST topology change information Number of topology changes :23 Time since last topology change :0 days 0h:36m:31s Topology change initiator :GigabitEthernet0/0/4健康指标:
| 指标 | 正常范围 | 异常处理 |
|---|---|---|
| 拓扑变化次数 | 新上线时少量变化 | 持续增长需检查物理链路 |
| 最近变化时间 | 应随时间递增 | 频繁重置说明网络震荡 |
| 触发端口 | 记录异常端口 | 检查该端口的链路质量 |
警告:如果TC计数每分钟都在增加,很可能存在物理链路闪断或配置错误导致的持续收敛。
6. 必做检查五:验证实例间隔离效果
最后需要确认不同实例确实实现了流量隔离:
- 在实例1映射的VLAN 2中测试连通性
- 在实例2映射的VLAN 4中测试连通性
- 使用
display stp instance x分别查看两个实例的路径
验证要点:
- 同一VLAN内的设备应能互通
- 不同VLAN间的设备应不能互通(除非配置了路由)
- 各实例的流量应通过不同的物理路径
7. 实战排错案例解析
某企业网络部署MSTP后出现间歇性中断,通过以下步骤定位问题:
- 使用
dis stp topology-change发现TC计数异常高(每小时数百次) - 检查
dis stp brief发现实例2的端口角色频繁变化 - 通过
dis stp instance 2确认根桥选举不稳定 - 最终发现是某台交换机的MST域修订级别配置错误
这个案例展示了如何通过三个命令的联动分析定位深层问题。记住,MSTP问题往往不是单一命令能诊断的,需要综合多个维度的信息。