1，问题描述

当流量从主设备走的时候,端口UP,配置也都没问题,但是网络不通。

2，告警信息

无

3，处理过程

1、拓扑描述：拓扑为企业网常见的三层架构，汇聚设备采用VLAN 30来起VRRP采取主备模式。地址分别为LSW2 192.168.30.1 /24 LSW3：192.168.30.2/24 虚拟地址为192.168.30.3，LSW2为VRRP的主

2、LSW2和核心LSW4用ACCESS口对接，VLAN用的是VLAN 10. 地址分别是LSW4 192.168.10.1/ 24 LSW2：192.168.10.2/24

3、LSW3和LSW4采用ACCESS口对接，用的是VLAN 20. 地址分别为LSW4

192.168.20.1 /24 LSW3 192.168.20.2/24

4、汇聚和核心之间启用OSPF

5、PC1的地址为192.168.30.30/24，网关为192.168.30.3

在LSW4上 tracert 192.168.30.30

traceroute to 192.168.30.30(192.168.30.30), max hops: 30 ,packet length: 40,press CTRL_C to break

1 192.168.20.2 20 ms 40 ms 30 ms

2 192.168.30.30 80 ms 80 ms 110 ms

发现流量没走VRRP主设备LSW2, 在LSW2上查看VRRP状态依旧是主.且ping 192.168.10.1 ping 不通,查看路由表发现去往192.168.10.1的出接口是VLANIF 10,也就是LSW2的G0/0/1口。

查看接口状态发现LSW2的G0/0/1的状态是UP的,但是接口已经被阻塞。

4，解决方法

强制核心层设备为根桥，因为核心层通常不允许有端口阻塞。

[LSW4]stp root primary

分析拓扑，可以让LSW1的G0/0/1端口和LSW3的G0/0/2作为备份端口。当LSW2上的接口DOWN掉以后，组网中就不存在环路。LSW1的G0/0/1端口也就会摆脱阻塞状态，进而开始转发数据。 并且流量在主设备没故障之前，也是走的主设备。

[LSW1-GigabitEthernet0/0/1]stp cost 20000000 把LSW1的G0/0/1端口STP COST值设为为一个很大的数值。

[LSW3-GigabitEthernet0/0/2] stp cost 20000000 把LSW3的G0/0/2端口STP COST值设为为一个很大的数值。

5，根因

由于没有强制核心交换机为根交换机,VRRP主交换机LSW2上行口被阻塞导致流量走向不走主设备

6，建议与总结

1.在端口UP,且配置都没问题的情况下网络不通,可以去检查下STP状态是不是被阻塞了。

2.在组网中对冗余有需求的话,可以采取堆叠技术。将两台设备虚拟成一台,可以解决环路问题。