STP致使链路中断问题

      使用STP协议，为的是解决环路问题，然而在特殊状况下，反而会致使链路被阻断，业务中断。

      某日，一用户反应，两台核心之间出现异常现象，直连时不通，可是经过一台交换机中转就通了。

      上图中，二层交换机原本是做为核心A的下级交换机，接了大量服务器，网关都在核心A上，核心A与核心B之间为三层链接，互指路由通信。改造前的结构明显不合理，客户决定将核心直接互联，可是互联后，直链接口没法PING通。线缆，接口配置都已检查过均没有问题。

      到达现场，首先依旧从线缆及接口配置检查开始，将笔记本配置为核心A地址与核心B互联，通；反之也通。排除线缆及接口配置问题。

      第二步，在核心A上检查ARP表，空白，没有对端的ARP表项。

      第三步，接口下无任何针对对端MAC的限制策略，没有IP+MAC绑定

      第四步，检查STP状态，发现STP将核心A与核心B的互联口阻断。

      直接缘由找到，可是从眼前的拓扑结构来讲，不该该阻断接口，换一种状况，若是核心A与核心B之间确实还有一条没有找到的线路，那么线路中间串一个二层交换机，为何就不会阻断接口了，并且业务是正常的，没有出现被环路影响的状况。核心A与核心B之间是三层互联，使用路由通讯，自己也就不会有二层环路。

   下面再举个例子说明一下

  两台交换机两个线互联，两边的G0/0/1口属于vlan10，两边的G0/0/2口属于vlan20，这种状况下是不是环路，若是开启STP会出现什么状况。

      从实际效果来讲，这不是环路，vlan10和vlan20内的广播报文是不会传到对方vlan内的，这也是划分vlan的主要目的之一。可是开启了STP后，是会阻断一个口的。

      这里最关键的一点就是，STP报文与vlan无关，它是协议报文，不论接口下划分什么类型，放行或阻断什么vlan都不会阻碍它的传递。这也就解释了上图的现象。

      那么返回最初的问题，接口被阻断的缘由知道了，为何中间串了二层交换机就正常了，其实也狠简单，那台二层交换机没有开启STP协议，收到STP报文后就直接丢弃了，因此核心A与核心B在STP这个层面里感知只有一条线路是互联的。

      最后，那条不知道隐藏在哪里的线路依旧没有找到，也许那中间又串了几台交换机。这个故障实际上是能够避免的，在进行网络设计及改造的时候，交换机之间在逻辑上应该要保证只有一条线路，能够多口进行捆绑。合理、规范的设计能够为后期的网络运维避免不少的疑难杂症，切记切记。