華三交換機對接銳捷交換機觸發stp dispute 導致業務不通

客戶組網：
雙核心vrrp+mstp組網、綁定不同實例負載分擔、同時業務互為主備，根橋互為主備；
上行鏈路vrrp 聯動track+ bfd 實現主備切換，和路由快速收斂；
分為辦公業務核心、和智能化業務核心；核心型號不同；
彙聚采用6520x-30qc-ei，下行連接友商銳捷的接入交換機；

故障現象：
新增部分接入交換機級聯至銳捷交換機擴展業務、設備作為傻瓜交換機接入，無配置；新增華三接入交換機後，導致銳捷接入交換機下所有業務不通；
銳捷接入交換機上行端口配置trunk permit vlan10 ，200
下行端口 access vlan  10

華三5130s接入無任何配置；

客戶求助：

接入華三接入交換機、業務通；交換機作為傻瓜設備使用、並無配置；

接到客戶求助後，幫忙遠程查看；

1、銳捷接入交換機管理vlan200 也不通、不能遠程管理；查看彙聚側互聯端口；

懷疑光纖鏈路和端口有問題；

dis lldp ne l 查看鄰居信息、確認互聯端口、

dis int brief  查看互聯端口狀態、up、狀態正常；

dis tran dia int   查看收發光、發現均正常；

讓客戶在現場，對鏈路的光纖和模塊進行了交叉測試、將銳捷接入交換機1的光纖接到2交換機上發現、正常通信；

將1交換機接到2交換機的光纖鏈路，發現故障依舊；

2、懷疑銳捷設備有問題、讓客戶本地登錄後查看、無異常；同時、詢問客戶、無更改配置；也沒有其他變動；

3、懷疑下掛設備是否出現環路、或者stp 阻塞；

在彙聚交換機繼續查看互聯端口、發現未學到mac地址；

dis mac-ad  int g1/0/1

在繼續查看stp 狀態 

dis stp  instance 1 brief  

dis stp brief

確認了根端口和替代端口狀態正常、阻塞端口無異常 ；

細心查看發現 、彙聚與銳捷接入設備互聯端口 、處於discarding 狀態、此端口為指定端口；

4、找到故障原因、

display stp abnormal-port 

發現觸發dispute 導致指定端口阻塞、處於discarding 狀態；

5、了解到由於銳捷交換機出廠stp 默認是關閉狀態、開啟的環路檢測；而新增華三接入交換機默認是開啟stp；上遊設備收到下遊設備發送的低優先級bpdu，而下遊設備收不到上遊設備發送的高優先級bpdu，觸發了bpdu單通，導致端口阻塞；

==

華三5130s 接入交換機 發送的低優先級bpdu 報文、在進入銳捷交換機的下行接口g1/0/1 會打上pvid  10 ,在通過上行口XG1/0/25 透傳至彙聚、而彙聚發送的高優先級bpdu 進入銳捷的XG1/0/25 後會打上接口默認 pvid 1 的tag ；導致5130s 無法收到高優先級bpdu；

6、Dispute是華三交換機的特性、

Dispute機製默認在所有端口生效，當端口收到這樣的BPDU報文：報文中攜帶指定端口角色和Learning/Forwarding狀態並且報文中的優先級向量低於接收端口的優先級向量，此時 Dispute機製生效，接收該報文的端口被設置為Discarding狀態，阻止網絡形成環路。

不同廠商對於stp 協議報文處理，可能相同，也可能不同、

對於H3C的設備；

交換機全局開啟STP功能時，會將接收的BPDU報文作為協議報文上送CPU處理。不受端口vlan tag 的影響；

交換機全局關閉STP功能時，會將接收的BPDU報文作為普通數據報文轉發，即收到BPDU報文時根據配置打上Vlan標簽，轉發BPDU報文時進行Vlan標簽拆除及Vlan檢查等處理。

找到問題後，解決問題很簡單；

解決dispute 問題：

1、特定情況下可以配置undo stp dispute-protection命令關閉Dispute保護功能，一般情況下不建議關閉，

2、設備上線之前需檢查網絡中相關設備的STP配置，避免觸發Dispute機製；

3、解決bpdu單通的問題；

如果現網都是H3C的設備，建議設備全局開啟stp即可；stp協議報文直接上送CPU處理，不受到端口vlan tag 的影響；

此次問題由於涉及友商設備、並未更改友商設備的配置；

讓用戶將新接入的5130s交換機的上行端口 、配置 undo stp enable ；問題解決；