STP故障02-镜像问题

STP故障02-镜像问题

背景介绍，如上图所示：
一、 SW一、SW二、SW3运行MSTP，SW1为MSTP的根桥；
二、 FW1上策略全开，在FW1上作镜像，将GE1/0/1端口入流量镜像到GE0/0/1端口进行分析；
三、 地址分配以下：SW1与FW1使用三层对接，地址为192.168.1.0/24（交换机为1，防火墙为2），SW2模拟二层交换机，放通SW1与FW1对接使用的VLAN10；SW3与FW1使用192.1682.0/24对接，使用vlan20；

---

测试及定位过程：
一、 先在SW1及SW3上ping测试FW1防火墙上对接地址，确认三层对接无端障，测试SW1访问SW3无端障；

二、 经过上面测试能够发现设备之间互访没有问题，如今咱们在FW1防火墙上配置镜像后，再测试互通性；

三、 经过上面测试能够发现，SW1没法访问FW1防火墙地址，问题应该就在SW2和FW1上面，能够经过在SW2与FW1互连的接口上抓包查看；

四、 能够看到有两台设备发了STP的BPDU，可是防火墙是不支持STP的，那么另外一台发送STP的设备是哪台呢？

五、 能够看到在SW2和FW1互链接口收到了SW3发送的BPDU报文，难道是STP致使SW1访问FW1地址不通的？

六、 能够看到是SW2链接FW1防火墙的端口变为discarding状态了，为何会有这种状况产生呢？就由于防火墙把SW3的BPDU报文镜像过来了？

七、 能够看到，SW2收到SW3发送的 认为本身是根桥的BPDU，但 SW2发现SW1发送的才是最优的（优先级为0），那么他先将本身的端口状态改成discarding，同时向对端发送更优的BPDU，可是却一直没法改变对端状态，因此本地端口状态就一直是discarding，这也是STP防止临时环路的一种方法。