Existe un comando muy útil en los switches Cisco para comprobar si ha habido cambios recientemente en nuestra configuración de Spanning Tree.
El comando en cuestión es simplemente mostrar los detalles de configuración de Spanning Tree para todas las vlan’s y simplemente filtraremos un poco la salida del mismo para obtener los datos que en este caso mas nos interesan:
show spanning-tree detail | inc ieee|occurr|from|is exec
- Ejemplo:
switch_A#sh spanning-tree detail | i ieee|occur|from|is exec
VLAN0001 is executing the ieee compatible Spanning Tree protocol
Number of topology changes 41 last change occurred 01:20:43 ago
from Port-channel1
VLAN0251 is executing the ieee compatible Spanning Tree protocol
Number of topology changes 41 last change occurred 01:20:43 ago
from Port-channel1
Podemos ver que ha habido cambios de topología y que el último TCN (Topology Change Notification) se ha recibido hace una hora y veinte minutos desde el interface port-channel1.
La dinámica sería continuar revisando los eventos por los switches hasta dar con el interface que ha podido provocar este cambio de Spanning Tree.
switch_B#sh spanning-tree detail | i ieee|occur|from|is exec
VLAN0001 is executing the ieee compatible Spanning Tree protocol
Number of topology changes 26 last change occurred 01:20:48 ago
from GigabitEthernet1/0/2
VLAN0251 is executing the ieee compatible Spanning Tree protocol
Number of topology changes 24 last change occurred 01:20:48 ago
from GigabitEthernet1/0/2
Llegados a este punto deberás revisar si se siguen recibiendo TCN por el puerto en cuestión y comprobar si hay conectado algún switch ilegítimo o configurar alguna contramedida si se trata de un puerto donde no debería haber conectado ningún switch, es decir, podríamos habilitar bpdu-guard, root-guard…