Связующее дерево, вызывающее потерю пакетов между коммутатором Cisco C3560 и сервером Linux, работающим на CentOs

Я работаю в сетевой среде, где у меня есть коммутатор Cisco WS-C3560X-48 и серверы Linux, работающие под управлением CentOS 7.7.

Серверы Linux подключены к моим коммутаторам 3 раза: одна административная ссылка, одна производственная ссылка и одна ссылка ILO, потому что они работают на оборудовании HP.

Когда я пытаюсь пропинговать серверы в локальной сети администратора с моего коммутатора Cisco, я получаю следующий результат:

SWTCisco#ping 10.123.213.152 источник 10.123.213.158 повтор 100

Введите escape-последовательность, чтобы прервать.
Отправка 100 100-байтовых эхо-сообщений ICMP на адрес 10.123.213.152, время ожидания составляет 2 секунды:
Пакет отправлен с исходным адресом 10.123.213.158
!!!!!!.!!!!!!!!.!!!!!!!!.!!!!!!!!.!!!!!!!!.!!!!!!!!.!!!!!!!!.! !!!!!!.!!!!!!!!.!!!!!!!!.
!!!!!!.!!!!!!!!.!!!!!!!!.!!!!!!!!.!!!
Вероятность успеха составляет 86 процентов (86/100), время приема-передачи мин./сред./макс. = 1/3/17 мс.

Как видите, у меня есть закономерность, я всегда теряю пакет на 7-м пинге. На стороне сервера я вижу с помощью tcpdump, что запрос icmp получен, но ответ icmp не отправлен. В приведенном ниже примере я 8 раз пинговал сервер, и мы видим 2 запроса, следующих друг за другом.

root@CentOSserver:/etc/sysconfig/network-scripts# tcpdump -i хост eno1 10.123.213.158 -nn
tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола
прослушивание на eno1, тип канала EN10MB (Ethernet), размер захвата 262144 байт
11:37:04.770292 IP 10.123.213.158 > 10.123.213.152: эхо-запрос ICMP, идентификатор 134, последовательность 0, длина 80
11:37:04.770354 IP 10.123.213.152 > 10.123.213.158: эхо-ответ ICMP, идентификатор 134, последовательность 0, длина 80
11:37:04.772624 IP 10.123.213.158 > 10.123.213.152: эхо-запрос ICMP, идентификатор 134, последовательность 1, длина 80
11:37:04.772644 IP 10.123.213.152 > 10.123.213.158: эхо-ответ ICMP, идентификатор 134, последовательность 1, длина 80
11:37:04.774394 IP 10.123.213.158 > 10.123.213.152: эхо-запрос ICMP, идентификатор 134, последовательность 2, длина 80
11:37:04.774411 IP 10.123.213.152 > 10.123.213.158: эхо-ответ ICMP, идентификатор 134, последовательность 2, длина 80
11:37:04.776592 IP 10.123.213.158 > 10.123.213.152: эхо-запрос ICMP, идентификатор 134, последовательность 3, длина 80
11:37:04.776606 IP 10.123.213.152 > 10.123.213.158: эхо-ответ ICMP, идентификатор 134, последовательность 3, длина 80
11:37:04.789083 IP 10.123.213.158 > 10.123.213.152: эхо-запрос ICMP, идентификатор 134, последовательность 4, длина 80
11:37:04.789099 IP 10.123.213.152 > 10.123.213.158: эхо-ответ ICMP, идентификатор 134, последовательность 4, длина 80
11:37:04.791466 IP 10.123.213.158 > 10.123.213.152: эхо-запрос ICMP, идентификатор 134, последовательность 5, длина 80
11:37:04.791483 IP 10.123.213.152 > 10.123.213.158: эхо-ответ ICMP, идентификатор 134, последовательность 5, длина 80
11:37:04.793669 IP 10.123.213.158 > 10.123.213.152: эхо-запрос ICMP, идентификатор 134, последовательность 6, длина 80
11:37:04.822159 ARP, Запросить у кого есть 10.123.213.158 сообщить 10.123.213.144, длина 46
11:37:06.793024 IP 10.123.213.158 > 10.123.213.152: эхо-запрос ICMP, идентификатор 134, последовательность 7, длина 80
11:37:06.793068 IP 10.123.213.152 > 10.123.213.158: эхо-ответ ICMP, идентификатор 134, последовательность 7, длина 80

10.123.213.158 — это адрес vlan на моем коммутаторе Cisco.
10.123.213.152 — это адрес eno1 на сервере Linux.
10.123.213.144 — это адрес ILO другого сервера, выполняющего запрос arp во время работы моего tcpdump.

После нового расследования я обнаружил, что проблема связана с связующим деревом. Я разместил pcap того, что нашел. https://filebin.net/9x9ech3uude93sda

В pcap мы видим, что между двумя icmp-запросами есть STP-пакет. Я пытался несколько раз, и каждый раз я должен был найти свой ответ в пакете STP.

Для меня это просто сообщение bpdu и не должно влиять на мой интерфейс GigabitEthernet0/27.

Ничего особенно тревожного (для меня) не видно в конфигурации связующего дерева на cisco:

SWTCisco#sh влан связующего дерева 28

VLAN0028
  Протокол с поддержкой связующего дерева ieee
  Приоритет корневого идентификатора 32796
             Адрес 501c.bf45.1c00
             Этот мост является корнем
             Время приветствия 2 с Макс. возраст 20 с Задержка пересылки 15 с

  Приоритет идентификатора моста 32796 (приоритет 32768 sys-id-ext 28)
             Адрес 501c.bf45.1c00
             Время приветствия 2 с Макс. возраст 20 с Задержка пересылки 15 с
             Время старения 300 сек.

Интерфейс Роль Sts Cost Prio.Nbr Type
------------------ ---- --- --------- -------- ------- -------------------------
Gi0/11 Desg FWD 4 128.11 P2p
Gi0/18 Desg FWD 4 128,18 P2p
Gi0/19 Desg FWD 4 128,19 P2p
Gi0/20 Desg FWD 4 128,20 P2p
Gi0/21 Desg FWD 19 128,21 P2p
Gi0/22 Desg FWD 4 128,22 P2p
Gi0/23 Desg FWD 4 128,23 P2p
Gi0/24 Desg FWD 4 128,24 P2p
Gi0/25 Desg FWD 4 128,25 P2p
Gi0/26 Desg FWD 4 128,26 P2p
Gi0/27 Desg FWD 4 128,27 P2p
Gi0/31 Desg FWD 4 128,31 P2p
Gi0/32 Desg FWD 19 128,32 P2p
Gi0/33 Desg FWD 4 128,33 P2p
Gi0/34 Desg FWD 4 128,34 P2p
Gi0/35 Desg FWD 4 128,35 P2p
Gi0/36 Desg FWD 4 128,36 P2p
Gi0/37 Desg FWD 4 128,37 P2p
Gi0/38 Desg FWD 4 128,38 P2p
Gi0/39 Desg FWD 4 128,39 P2p
Gi0/40 Desg FWD 4 128,40 P2p
Gi0/47 Desg FWD 19 128,47 P2p
Gi1/3 Desg FWD 4 128,51 P2p

SWTCisco#sh работает через гигабитный Ethernet 0/27
Конфигурация здания...

Текущая конфигурация: 113 байт
!
интерфейс GigabitEthernet0/27
 доступ к порту коммутатора vlan 28
 доступ в режиме switchport
конец

SWTCisco#sh заблокированные порты связующего дерева

Имя Список заблокированных интерфейсов
-------------------- ------------------------------ ------

Количество заблокированных портов (сегментов) в системе: 0

Сводка связующего дерева SWTCisco#sh
Коммутатор находится в режиме pvst
Корневой мост для: VLAN0028, VLAN0031, VLAN3715
Защита от неправильной конфигурации EtherChannel включена
Расширенный идентификатор системы включен
Портфаст по умолчанию отключен
Защита PortFast BPDU по умолчанию отключена.
Фильтр Portfast BPDU по умолчанию отключен
Loopguard по умолчанию отключен
UplinkFast отключен
BackboneFast отключен
Используемый сконфигурированный метод Pathcost является коротким

Имя Блокирование Прослушивание Обучение Пересылка STP Активен
---------------------- -------- --------- -------- --- ------- ----------
VLAN0028 0 0 0 23 23
VLAN0031 0 0 0 12 12
VLAN0157 0 0 0 1 1
VLAN3715 0 0 0 1 1
---------------------- -------- --------- -------- --- ------- ----------
4 влана 0 0 0 37 37
Версия SWTCisco#sh | в выпуске
Программное обеспечение Cisco IOS, программное обеспечение C3560E (C3560E-UNIVERSALK9-M), версия 12.2(55)SE5, ВЫПУСК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (fc1)
BOOTLDR: загрузчик C3560E (C3560X-HBOOT-M), версия 12.2(53r)SE1, ВЫПУСК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (fc1)

Я наблюдал за своим интерфейсом Gi0/27, пока активен пинг, а интерфейс остается в состоянии FWD.

Кто-нибудь знает, почему я теряю пакет, когда коммутатор отправляет кадр bdpu? У меня есть некоторые проблемы с пониманием некоторых расширенных функций stp, поэтому я могу что-то упустить.