Bem-vindo à Comunidade UBNT

UNIFI-UAC-PRO PROBLEMA BPDU

Olá a todos.

Estou com um problema de BPDU vindo dos Unifi,

Meu switch reclama e eu fico recebendo erro, que trava tudo.

Ao configurar a porta para filtrar os bpdus vindo dos AP's, meu processamento vai pro chapéu, 99.9%, e trava. Ocasaionando o spanning tree para outros switches da rede.

Estou com uma estrutura a dois anos, onde tenho 10 UAC PRO, na rede. Estou usando vlans neles. Hoje por volta do meio dia, tive um problema de BPDU
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dtlTask]: dot1s_pvst_txrx.c(.
                                                                               
Received BPDU on Intf[Gi2/0/39] - start :                                      
01 00 0c cc cc cd 20 04 0f 0c cc b8 00 32 aa aa 03                             
00 00 0c 01 0b 00 00 02 02 0e 80 01 20 04 0f 0c                                
cc b6 00 00 00 00 80 01 20 04 0f 0c cc b6 80 5e                                
00 00 14 00 02 00 0f 00 00 00 00 00 02 00 01 00                                
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                
00 00 00 00 00 00 00 00 00                                                     
Received BPDU on Intf[                                                         
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dtlTask]: dot1s_pvst_txrx.c(.
Gi2/0/39] - end                                                                
Received BPDU on Intf[Gi2/0/42] - start :                                      
01 00 0c cc cc cd 20 04 0f 0c cc b8 00 32 aa aa 03                             
00 00 0c 01 0b 00 00 02 02 0e 80 01 20 04 0f 0c                                
cc b6 00 00 00 00 80 01 20 04 0f 0c cc b6 80 5e                                
00 00 14 00 02 00 0f 00 00 00 00 00 02 00 01 00                                
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                
00 00 00 00 00 00 00 00 00                                                     
Received BPDU on Intf[                                                         
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dtlTask]: dot1s_pvst_txrx.c(.
Gi2/0/42] - end                                                                
Received BPDU on Intf[Gi2/0/39] - start :                                      
01 00 0c cc cc cd 20 04 0f 0c cc b8 00 32 aa aa 03                             
00 00 0c 01 0b 00 00 02 02 0e 80 01 20 04 0f 0c                                
cc b6 00 00 00 00 80 01 20 04 0f 0c cc b6 80 5e                                
00 00 14 00 02 00 0f 00 00 00 00 00 02 00 01 00                                
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                
00 00 00 00 00 00 00 00 00                                                     
Received BPDU on Intf[                                                         
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_sm.c.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
Gi2/0/39] - end                                                                
Received BPDU on Intf[Gi2/0/37] - start :                                      
01 00 0c cc cc cd 20 04 0f 0c cc b8 00 32 aa aa 03                             
00 00 0c 01 0b 00 00 02 02 0e 80 01 20 04 0f 0c                                
cc b6 00 00 00 00 80 01 20 04 0f 0c cc b6 80 5c                                
00 00 14 00 02 00 0f 00 00 00 00 00 02 00 01 08                                
00 00 00 00 00 04 00 05 07 00 05 00 05 05 00 06                                
00 18 4e 31 35 34 38 50 2d                                                     
Received BPDU on Intf[                                                         
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dtlTask]: dot1s_pvst_txrx.c(.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
Gi2/0/37] - end                                                                
Received BPDU on Intf[Gi2/0/40] - start :                                      
01 00 0c cc cc cd 20 04 0f 0c cc b8 00 32 aa aa 03                             
00 00 0c 01 0b 00 00 02 02 0e 80 01 20 04 0f 0c                                
cc b6 00 00 00 00 80 01 20 04 0f 0c cc b6 80 59                                
00 00 14 00 02 00 0f 00 00 00 00 00 02 00 01 00                                
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00                                
00 00 00 00 00 00 00 47 69                                                     
Received BPDU on Intf[                                                         
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dtlTask]: dot1s_pvst_txrx.c(.
Gi2/0/40] - end                                                                
Received BPDU on Intf[Gi2/0/39] - start :                                      
01 00 0c cc cc cd 20 04 0f 0c cc b8 00 32 aa aa 03                             
00 00 0c 01 0b 00 00 02 02 0e 80 01 20 04 0f 0c                                
cc b6 00 00 00 00 80 01 20 04 0f 0c cc b6 80 59                                
00 00 14 00 02 00 0f 00 00 00 00 00 02 00 01 08                                
00 00 00 00 00 04 00 05 07 00 05 00 05 05 00 06                                
00 18 4e 31 35 34 38 50 2d                                                     
Received BPDU on Intf[                                                         
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dtlTask]: dot1s_pvst_txrx.c(.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<187> May 31 00:56:00 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<187> May 31 00:56:01 N1548P-172.30.2.2-FZ-1 DOT1S[dtlTask]: dot1s_pvst_txrx.c(.
                                                                               
<187> May 31 00:56:01 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<187> May 31 00:56:01 N1548P-172.30.2.2-FZ-1 DOT1S[dot1s_task]: dot1s_pvst_cont.
                                                                               
<188> May 31 00:56:02 N1548P-172.30.2.2-FZ-1 TRAPMGR[trapTask]: traputil.c(721)4
                                                                               
<188> May 31 00:56:02 N1548P-172.30.2.2-FZ-1 TRAPMGR[trapTask]: traputil.c(721)4
Gi2/0/39] - end                                                                
Received BPDU on Intf[Gi2/0/40] - start :                                      
01 00 0c cc cc cd 20 04 0f 0c cc b8 00 32 aa aa 03                             
00 00 0c 01 0b 00 00 02 02 0e 00 00 f4 8e 38 6d                                
bc fc 00 00 03 e8 80 01 20 04 0f 0c cc b6 80 59                                
01 00 14 00 02 00 0f 00 00 00 00 00 02 00 01 00                                
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00                          &nbsp%3

Comentários

  • UI-SamuelUI-Samuel 827 Pontos
    Você tem algum equipamento conectado na porta secundária de algum UAP-AC-PRO? Se sim, qual? Você não pode conectar as duas portas LAN desse AP no mesmo switch ou mesmo em diferentes switches que estejam interligados entre si porque haverá ocorrência de loop, já que o STP não é executado diretamente no UAP. 

    Esse log mostra que o switch executa uma variação proprietária do STP que é o PVST (STP por VLAN), comum em switches Cisco, então você precisa revisar a sua topologia de switches porque mesmo que tenha VLANs com diferentes topologias STP, na VLAN nativa/default você terá uma única topologia STP equivalente a todos os switches físicos. Se seu parque é híbrido com diversos fabricantes, seria melhor utilizar os padrões de STP e rSTP da indústria.

    Em relação à recepção de BPDUs na interface conectada no UAP-AC-PRO, isso é normal e esperado, afinal ele possui um switch interno e portanto propaga BPDU para os demais switches da rede justamente para que o STP esteja ciente da sua presença. Olhando rapidamente os logs fiquei com a impressão que um dos UAP-AC-PRO está conectado em ambas as interfaces 2/0/39 e 2/0/40 do seu switch, o que explicaria o problema...

    Se forem dois UAP-AC-PRO diferentes nessas portas, então não é um problema de loop e a simples desativação do filtro de BPDU nas portas do seu switch que conectam os UAP-AC-PRO já devem resolver o problema, afinal o objetivo do filtro é impedir a interligação de um "switch" nas portas em que foi habilitado.
    R4V3R
  • tevilleteville 1 Point
    Olá Samuel, obrigado pelo retorno.

    A página deu uma travada quando eu estava editando, achei estranho, e vejo agora que acabou sendo publicando o problema sem eu editar corretamente o texto.

    No final acabou gerando duas publicações do mesmo assunto.

    Bem, podemos ficar apenas com a última publicação?



  • UI-SamuelUI-Samuel 827 Pontos
    O outro tópico duplicado já foi excluído porque essa sua descrição foi suficiente para levantar várias possíveis causas do problema, então agora é com você...

    1) Revisar sua topologia de switches em busca de loop em qualquer ponto da rede, lembrando que os UAP-AC-PRO também são "switches" (não gerenciáveis de 2 portas);

    2) Identificar eventuais alterações nas configurações do(s) switch(es) imadiatamente antes da ocorrência dos problemas;

    3) Utilizar o STP (802.1D) ou rSTP (802.1W) que são padrões da indústria, não o PVST que é uma variação proprietária da Cisco, principalmente se seu parque for híbrido com diferentes fabricantes e/ou se sua VLAN nativa for diferente da padrão 1;

    4) Setar manualmente a prioridade STP dos seus switches para um valor menor do que o padrão 32768, escolhendo um SW adequado para ser o raíz da topologia STP, assim evitando qualquer possibilidade de tornar um AP em raíz geradora de muitos BPDUs;

    5) Desativar o filtro de BPDU em todas as portas do switch onde estão ligados os UAP-AC-PRO, afinal é esperado que haja quadros BPDU nessas portas;
  • tevilleteville 1 Point
    Samuel, respondendo as perguntas:
    Não uso a segunda porta do UAP-AC-PRO, somente a MAN;

    De fato as interfaces 2/0/39 e 2/0/40... a 2/0/42 (que não mostrou ai) são os únicos AP's que apresentaram problema de BPDU.

    As configurações de BPDU filter, eu habilitei porque começou a travar meu switch, (que são os logs que postei), como ação para parar esses logs que travavam meu acesso, habilitei o filter BPDU nessas três interfaces, resolveu os alertas postados, mas meu processador passou a ficar em 99.9%, o que travou o switch. Para resolver o problema eu tive que simplesmente tirar o cabo desses três AP's do switch.

    Tem alguma outra sugestão ou processo que devo fazer para mitigar esses problemas nesses três AP's? Vi que apareceu uma nova versão de atualização da controladora, que atualizei, porém reparei que o problema continua com os BPDUS.

    Obrigado!

  • R4V3RR4V3R 8420 Pontos
    Verifique se o uplink connectivity monitor está desabilitado em settings/site e nos informe por aqui, por favor.
  • tevilleteville 1 Point
    Olá a todos,


    Verifiquei que o connectivity monitor está habilitado juntamente com o default gateway.


    Fiz os processos de priority do STP, coloquei para 61440 na vlan dos AP's;
    configurei também o storm-control nas portas que estão esses AP's.

    No meu core também configurei o storm-control, para caso venha BPDU desse switch que se encontram esses AP's.

    Havia configurado o BPDU-Filter nas portas, já os tirei conforme sua recomendação.

    No momento a rede encontra-se operando normalmente. No fim não consigo ainda ter uma direção efetiva de qual foi o problema,

    Ainda me encontro em observação do switch e AP's.

  • R4V3RR4V3R 8420 Pontos
    teville disse:
    Olá a todos,


    Verifiquei que o connectivity monitor está habilitado juntamente com o default gateway.
    É que o problema não seria o uplink connecivity monitor na verdade, mas a função irmã que é habilitada juntamente, que seria o recurso Mesh/Wireless uplink, pois um depende do outro.
    O que poderia estar ocorrendo é os pontos de acesso se comunicando entre si e o switch detectando isso de alguma forma, por isso você poderia estar tendo problemas como o que descreve.
    Se você não usa wireles uplink/mesh ou o connectivity monitor, então é sempre recomendado desabilitá-los. ;)
  • tevilleteville 1 Point
    Boa tarde a todos.

    Hoje tive o problema novamente. Porém as interfaces foram desligadas, graças ao Storm-Control.

    Depois de o problema ocorrer novamente, desabilitei o "Connectivity Monitor". Voltei a monitorar.

    Alguém tem mais alguma sugestão?

    Obrigado.


  • R4V3RR4V3R 8420 Pontos
    Se com connectivity monitor desabilitado, você continua vendo os mesmos erros, então eu não tenho mais nenhuma sugestão à fazer neste sentido...
  • tevilleteville 1 Point
    Olá a todos, boa noite.

    Identificado que o "Conectivity Monitor" foi o responsável pelas transmissões de BPDU na rede. Foi desabilitado e o problema foi resolvido.

    Agradeço ao @UBNT-Samuel e @R4V3R pela ajuda.

    Obrigado a todos!

    Abraços!
    UI-Samuel
Entre ou Registre-se para fazer um comentário.