As portas Cisco 2960 Portfast geram Spanning Tree TCN

Estamos operando várias pilhas Cisco 2960S aqui e, por algum tempo, estamos enfrentando TCNs Spanning Tree regulares (notificações de alteração de topologia).

Ao usar os detalhes da show spanning-tree para chegar à origem do TCN, eles se originam de diferentes membros da pilha 2960S.

Como a configuração foi transferida de switches mais antigos, as portas são configuradas como troncos, com a VLAN de dados sendo a VLAN nativa e as VLANs de VoIP sendo incluídas como marcadas no tronco. Eu sei que hoje a configuração correta seria o acesso ao modo switchport combinado com a switchlan voice vlan - mas no momento está.

Parte do problema foi baseada no fato de que algumas portas foram configuradas apenas como portfast , não como tronco de portfast , portanto, isso deve ser corrigido, pois o comando portfast only não é aplicado às portas no modo de tronco. No entanto, algumas portas são configuradas como tronco portfast , o que, pelo que entendi da documentação da Cisco, deve evitar gerar TCNs nas alterações de link.

Infelizmente, eles fazem.

Executando a interface show spanning tree Gi1 / 0 / x portfast mostra portfast ativado para todas as VLANs nessa interface, mas mostra os detalhes da spanning tree junto com o show log mostra que essas interfaces são realmente a fonte das alterações na Spanning Tree.

É garantido que não haja dispositivos "especiais" conectados a essas portas, apenas telefones VoIP e estações de trabalho de mesa.

A versão executada é 12.2 (55) SE3, os dispositivos são 2960S-48LPS-L e 2960S-48FPS-L.

Procurando por erros conhecidos, houve um bug na versão 12.1 para os switches 3550 que causou esse comportamento, mas este é o dispositivo errado e uma versão muito mais antiga, e acho que alguém deveria ter experimentado esse bug antes.

Alguma idéia para onde procurar, o que tentar?

Esta postagem é mais antiga, então não tenho certeza se você ainda está enfrentando esse problema. Gostaria de ver a documentação que você está consultando também sobre o comando portfast trunk. A configuração do tronco portfast deve ser aplicada aos hosts com os quais você está entrando em tronco, por exemplo, um host ESX ou um Load Balancer. Para alternar entre comutadores, essa configuração não deve estar lá.

Há muitas informações que eu precisaria ver para entender melhor a topologia e em qual modo de árvore de expansão você está executando (PVST +, RPVST + ou MST). Eu suspeito que pelo que li você está executando o PVST +. Gostaria de começar primeiro com a saída de show spanning-tree vlan x detail e um trecho desse TCN que você está vendo. Eu também gostaria de ver o show rodando | eu medindo.

Eu suspeito que você possa ter uma porta que está batendo e a mensagem da TCN deve nos levar diretamente ao culpado.

Então, você tem um telefone VoIP conectado a uma porta de switch configurada para acessar a porta de switch vlan e computadores / hosts conectados a outras portas de switch com switchport access vlan? Sim, você sabe que pode configurá-lo para switchport voice vlan. No entanto, sendo configurado sem a switchport voice vlan, não vejo isso como um problema nos TCNs.

Os TCNs são gerados quando uma porta faz a transição de um estado para outro, assumindo que você não está alterando os valores de prioridade.

Embora essa pergunta seja bastante antiga, alguém pode encontrá-la enquanto pesquisava no mesmo problema, então aqui está a nossa "solução":

Não conseguimos descobrir a origem do problema, pois o problema não era reproduzível e acontecia apenas uma vez por dia em várias portas de acesso, com cerca de 500 portas de acesso com a mesma configuração em uso.

Depois de atualizar todos os 2960 para um release da linha 15.x, os problemas desapareceram. A configuração não mudou, então parece ter sido corrigida silenciosamente em uma das versões intermediárias.