华为交换机网络环路识别和问题定位
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
框式设备的告警信息如下:
L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value. (L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=0025-9e6e1c55,vlanid=1001, FormerIfDescName=GigabitEthernet2/1/23,CurrentIfDescName=GigabitEthe rnet2/1/22,DeviceName=9303-222.157)
LSW1
MAC-Flapping示意图
LSW2 LSW3
11
第三步:通过LDT发现环路
对于单端口网络环路,还可以通过LDT(loop-detection)进行发现
[Quidway]loop-detection enable 使能某个VLAN下所有接口的环路检测功能 [Quidway]loop-detection enable vlan 100 [Quidway]display loop-detection 查询该VLAN下是否有接口存在环路 Loop Detection is enabled. Detection interval time is 5 seconds. Following vlans enable loop-detection: vlan 100 Following ports are blocked for loop: … … 成环的端口会在此显示出来
8
第一步:通过流量异常发现环路风暴
[Quidway]disp interface Ethernet brief | in up PHY: Physical *down: administratively down (l): loopback (b): BFD down InUti/OutUti: input utility/output utility Interface PHY Auto-Neg Duplex Bandwidth InUti OutUti GigabitEthernet0/0/2 up enable full 100M 0% 0.01% GigabitEthernet0/0/16 up enable full 1000M 76% 76% GigabitEthernet1/0/12 up enable full 1000M 76% 76% … …
盒式设备的告警信息如下:
L2IFPPI/4/MFLPVLANALARM:OID 1.3.6.1.4.1.2011.5.25.160.3.7 Loop exists in vlan 1001, for flapping mac-address 0025-9e6e-1c55 between port GE2/1/23 and port GE2/1/22.
如何快速恢复环路
如何快速识别环路
第一步: 检查流量是否异常 否 第二步: 全局或VLAN部署 MAC漂移检测 否 第三步: VLAN或端口部署 LDT环路检测
端口流量 异常或CPCAR持续大 量丢包 是否存在反复的 大量MAC漂移?
是
是
可能存在 环路
是否检测到环路?
是
不存在二层环路
。
注:LDT可以发现单端口环回,并默认将该端口做DOWN处理,具体配置可参考用户手册。
12
目录
查询命令行
display工具 定位思路 第一步:通过端口流量发现环路风暴
如何快速识别环路
第二步:通过持续MAC漂移判断环路
第三步:通过大量的CPCAR丢包判断环路 第四步:通过LDT功能检测环路 如何快速破环 如何分析环路的成因 典型环路场景 破环后网络优化
大量的协议报文被丢弃,Drop比Pass多很多,这种情况要怀疑由协议报文在网络 异常环路中风暴导致的,需要排查网络环路。
6
目录
诊断命令行
display工具 定位思路 第一步:通过端口流量发现环路风暴
如何快速识别环路
第二步:通过持续MAC漂移判断环路
第三步:通过大量的CPCAR丢包判断环路 第四步:通过LDT功能检测环路 如何快速破环 如何分析环路的成因 典型环路场景 破环后网络优化
如何快速恢复环路
loop-detect eth-loop alarm-only
[Quidway-vlan100]loop-detect <cr> eth-loop alarm-only ?
框式设备默认全局已经使能,盒式设备需要在 vlan下使能
[Quidway]display loop-detect eth-loop vlan 100 VLAN Block-time RetryTimes Block-action --------------- --------------- --------------- --------------100 0 0 alarm-only Total items:1
4
display interface brief | include up
[Quidway]display interface brief | in up PHY: Physical *down: administratively down (l): loopback (b): BFD down InUti/OutUti: input utility/output utility Interface PHY Auto-Neg Duplex Bandwidth InUti OutUti Trunk GigabitEthernet0/0/2 up enable full 100M 0% 0.01% -GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1 GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1 MEth0/0/1 up enable half 100M 0.01% 0.01% --
Vlan下使能后通过此命令查看,框式设备默认已经使能, 如果有漂移打开terminal debugging 、 terminal monitor就可以查看。
MAC漂移检测命令 用于检测设备上MAC地址漂移信息。框式设备默认全局开启,盒式设 备默认未能使,需要在VLAN视图下使能。
3
loop-detect eth-loop alarm-only
10
第二步:通过持续MAC漂移判断环路
对于端口配置了广播抑制,或者单环、半环场景,流量无法产生风暴,则还可以通过MAC 漂移检测来判断是否存在环路。任何二层环路都会伴随着持续MAC地址漂移。如下所示, 如果设备一直打印该告警,GE2/1/23和GE2/1/22端口之间可能存在环路。
L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value. (L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4,BaseTrapProbableCause= 549, BaseTrapEventType=1, MacAdd=0025-9e6e-1c55,vlanid=1001, FormerIfDescName= GigabitEthernet2/1/23,CurrentIfDescName=GigabitEthernet2/1/22,DeviceName=9303-222.157)
<Quidway>display cpu-defend arp-request statistics slot 3 CPCAR on slot 3 ------------------------------------------------------------------------------Packet Type Pass(Bytes) Drop(Bytes) Pass(Packets) Drop(Packets) arp-request 91728872 61001759940 1348954 897084705 -------------------------------------------------------------------------------
Security Level:
交换机网络环路识别和问题定位
目录
诊断工具
display工具 定位思路 第一步:通过端口流量发现环路风暴
如何快速识别环路
第二步:通过持续MAC漂移判断环路
第三步:通过大量的CPCAR丢包判断环路 第四步:通过LDT功能检测环路 如何快速破环 如何分析环路的成因 典型环路场景 破环后网络优化
对于流量出入都异常大的端口,需要特别关注,可能都是网络异常环路上的端口。
5
display cpu-defend statistics
<Quidway>disp cpu-defend statistics ? all CPCAR information of all boards. slot Specify the slot number | Matching output <cr> [Quidway]disp cpu-defend statistics packet-type arp-request ? all CPCAR information of all boards 针对单板或全局看出各个cpcar的丢包情况, mcu CPCAR information of main board 也可以指定特定cpcar查看 slot Specify the slot number
如何快速恢复环路
如何快速破环
以太网的环路,会在短时间内形成数据风暴,对业务质量有严重影响。在确 认网络发生异常环路后,可以通过如下方式快速破环恢复业务。
1 端口退出成环VLAN破环 2 shutdown成环端口破环 3 直接拔出成环光纤破环
14
如何分析环路的成因
网路环路一般都很网络变动相关,需要先从近期的网络变动排查起。 1. 是否由于近期施工或者客户操作操作引入环路。
[Quidway]disp cpu-defend arp-request statistics slot 3 CPCAR on slot 3 ------------------------------------------------------------------------------Packet Type Pass(Bytes) Drop(Bytes) Pass(Packets) Drop(Packets) arp-request 91720644 61001339156 1348833 897078517 -------------------------------------------------------------------------------
Trunk -1 1
1. 如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回。 2. 如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回,如上所示。 3. 如果某端口只有单方向流量,需要重点排查,该端口下设备可能存在环路。
百度文库
9
第一步:通过流量异常发现环路风暴
还可以通过CPCAR丢包来发现网络异常环路。 通常情况下,ARP报文的交互是有序进行,短时间内不会出现大量ARP报文的丢弃。 当交换机作为汇聚网关时,出现上述情况后,可能是ARP广播报文在网络物理环路 中转发,形成ARP广播风暴冲击交换机,进而被交换机CPU限速(CPCAR)丢弃。 如下所示,arp-request大量丢弃,可能存在网路环路:
L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value. (L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=0025-9e6e1c55,vlanid=1001, FormerIfDescName=GigabitEthernet2/1/23,CurrentIfDescName=GigabitEthe rnet2/1/22,DeviceName=9303-222.157)
LSW1
MAC-Flapping示意图
LSW2 LSW3
11
第三步:通过LDT发现环路
对于单端口网络环路,还可以通过LDT(loop-detection)进行发现
[Quidway]loop-detection enable 使能某个VLAN下所有接口的环路检测功能 [Quidway]loop-detection enable vlan 100 [Quidway]display loop-detection 查询该VLAN下是否有接口存在环路 Loop Detection is enabled. Detection interval time is 5 seconds. Following vlans enable loop-detection: vlan 100 Following ports are blocked for loop: … … 成环的端口会在此显示出来
8
第一步:通过流量异常发现环路风暴
[Quidway]disp interface Ethernet brief | in up PHY: Physical *down: administratively down (l): loopback (b): BFD down InUti/OutUti: input utility/output utility Interface PHY Auto-Neg Duplex Bandwidth InUti OutUti GigabitEthernet0/0/2 up enable full 100M 0% 0.01% GigabitEthernet0/0/16 up enable full 1000M 76% 76% GigabitEthernet1/0/12 up enable full 1000M 76% 76% … …
盒式设备的告警信息如下:
L2IFPPI/4/MFLPVLANALARM:OID 1.3.6.1.4.1.2011.5.25.160.3.7 Loop exists in vlan 1001, for flapping mac-address 0025-9e6e-1c55 between port GE2/1/23 and port GE2/1/22.
如何快速恢复环路
如何快速识别环路
第一步: 检查流量是否异常 否 第二步: 全局或VLAN部署 MAC漂移检测 否 第三步: VLAN或端口部署 LDT环路检测
端口流量 异常或CPCAR持续大 量丢包 是否存在反复的 大量MAC漂移?
是
是
可能存在 环路
是否检测到环路?
是
不存在二层环路
。
注:LDT可以发现单端口环回,并默认将该端口做DOWN处理,具体配置可参考用户手册。
12
目录
查询命令行
display工具 定位思路 第一步:通过端口流量发现环路风暴
如何快速识别环路
第二步:通过持续MAC漂移判断环路
第三步:通过大量的CPCAR丢包判断环路 第四步:通过LDT功能检测环路 如何快速破环 如何分析环路的成因 典型环路场景 破环后网络优化
大量的协议报文被丢弃,Drop比Pass多很多,这种情况要怀疑由协议报文在网络 异常环路中风暴导致的,需要排查网络环路。
6
目录
诊断命令行
display工具 定位思路 第一步:通过端口流量发现环路风暴
如何快速识别环路
第二步:通过持续MAC漂移判断环路
第三步:通过大量的CPCAR丢包判断环路 第四步:通过LDT功能检测环路 如何快速破环 如何分析环路的成因 典型环路场景 破环后网络优化
如何快速恢复环路
loop-detect eth-loop alarm-only
[Quidway-vlan100]loop-detect <cr> eth-loop alarm-only ?
框式设备默认全局已经使能,盒式设备需要在 vlan下使能
[Quidway]display loop-detect eth-loop vlan 100 VLAN Block-time RetryTimes Block-action --------------- --------------- --------------- --------------100 0 0 alarm-only Total items:1
4
display interface brief | include up
[Quidway]display interface brief | in up PHY: Physical *down: administratively down (l): loopback (b): BFD down InUti/OutUti: input utility/output utility Interface PHY Auto-Neg Duplex Bandwidth InUti OutUti Trunk GigabitEthernet0/0/2 up enable full 100M 0% 0.01% -GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1 GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1 MEth0/0/1 up enable half 100M 0.01% 0.01% --
Vlan下使能后通过此命令查看,框式设备默认已经使能, 如果有漂移打开terminal debugging 、 terminal monitor就可以查看。
MAC漂移检测命令 用于检测设备上MAC地址漂移信息。框式设备默认全局开启,盒式设 备默认未能使,需要在VLAN视图下使能。
3
loop-detect eth-loop alarm-only
10
第二步:通过持续MAC漂移判断环路
对于端口配置了广播抑制,或者单环、半环场景,流量无法产生风暴,则还可以通过MAC 漂移检测来判断是否存在环路。任何二层环路都会伴随着持续MAC地址漂移。如下所示, 如果设备一直打印该告警,GE2/1/23和GE2/1/22端口之间可能存在环路。
L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value. (L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4,BaseTrapProbableCause= 549, BaseTrapEventType=1, MacAdd=0025-9e6e-1c55,vlanid=1001, FormerIfDescName= GigabitEthernet2/1/23,CurrentIfDescName=GigabitEthernet2/1/22,DeviceName=9303-222.157)
<Quidway>display cpu-defend arp-request statistics slot 3 CPCAR on slot 3 ------------------------------------------------------------------------------Packet Type Pass(Bytes) Drop(Bytes) Pass(Packets) Drop(Packets) arp-request 91728872 61001759940 1348954 897084705 -------------------------------------------------------------------------------
Security Level:
交换机网络环路识别和问题定位
目录
诊断工具
display工具 定位思路 第一步:通过端口流量发现环路风暴
如何快速识别环路
第二步:通过持续MAC漂移判断环路
第三步:通过大量的CPCAR丢包判断环路 第四步:通过LDT功能检测环路 如何快速破环 如何分析环路的成因 典型环路场景 破环后网络优化
对于流量出入都异常大的端口,需要特别关注,可能都是网络异常环路上的端口。
5
display cpu-defend statistics
<Quidway>disp cpu-defend statistics ? all CPCAR information of all boards. slot Specify the slot number | Matching output <cr> [Quidway]disp cpu-defend statistics packet-type arp-request ? all CPCAR information of all boards 针对单板或全局看出各个cpcar的丢包情况, mcu CPCAR information of main board 也可以指定特定cpcar查看 slot Specify the slot number
如何快速恢复环路
如何快速破环
以太网的环路,会在短时间内形成数据风暴,对业务质量有严重影响。在确 认网络发生异常环路后,可以通过如下方式快速破环恢复业务。
1 端口退出成环VLAN破环 2 shutdown成环端口破环 3 直接拔出成环光纤破环
14
如何分析环路的成因
网路环路一般都很网络变动相关,需要先从近期的网络变动排查起。 1. 是否由于近期施工或者客户操作操作引入环路。
[Quidway]disp cpu-defend arp-request statistics slot 3 CPCAR on slot 3 ------------------------------------------------------------------------------Packet Type Pass(Bytes) Drop(Bytes) Pass(Packets) Drop(Packets) arp-request 91720644 61001339156 1348833 897078517 -------------------------------------------------------------------------------
Trunk -1 1
1. 如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回。 2. 如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回,如上所示。 3. 如果某端口只有单方向流量,需要重点排查,该端口下设备可能存在环路。
百度文库
9
第一步:通过流量异常发现环路风暴
还可以通过CPCAR丢包来发现网络异常环路。 通常情况下,ARP报文的交互是有序进行,短时间内不会出现大量ARP报文的丢弃。 当交换机作为汇聚网关时,出现上述情况后,可能是ARP广播报文在网络物理环路 中转发,形成ARP广播风暴冲击交换机,进而被交换机CPU限速(CPCAR)丢弃。 如下所示,arp-request大量丢弃,可能存在网路环路: