交换机环路解决方案分析
交换机引起的路由环路故障破解
交换机引起的路由环路故障破解交换机引起的路由环路故障破解在小型网络中,在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路由选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。
如何解决路由环路故障?下文是店铺收集的用实例演示如何破解由于交换机引起的故障,希望对你有帮助。
网络拓扑:某单位采用了标准的三层网络拓扑结构,即核心层、汇聚层、接入层。
接入交换机采用二层交换,汇聚交换机采用了三层交换,划分了多个VLAN,每个部门一个VLAN。
客户端连接24口接入交换机,接入接入交换机上联汇聚交换机,汇集交换机为每个部门分配一个VLAN,每个VLAN一个C段。
如:部门A的VLAN号为10,IP地址段为:192.168.10.0,子网掩码:255.255.255.0,网关:192.168.10.254。
一、故障现象某日接到部门B的电话,说整个部门都不能上网,于是先在自己电脑上进行测试,PING我部门网关显示正常(我部门网关和部门B的网关不同)显示正常,访问Internet也正常,也并没有其他部门反映网络故障,所以排除全网故障。
并不是部门B的某一台电脑不能上网,所以怀疑属于部门B的内部局域网故障。
二、故障排查过程1. 远程登录汇聚交换机,进行网络排查。
登录汇聚交换机,在汇聚交换机中Ping部门B的网关,Ping不通。
查看交换机接口状态,该部门的接口状态显示为:“err-disabled”.经过分析后,认为最可能的原因是环路引起的,但是还不能确定,因此需要现场测试。
2. 现场测试汇集交换机。
在汇聚交换机上拔下该部门的上联线,利用笔记本直接联入汇集交换机,将笔记本的IP地址设置成该部门的IP。
并通过Console口登录交换机,查看状态,发现此接口还是处于“err-disabled”状态,利用命令“shutdown”,再“no shutdown”,重启接口,接口状态变为“connected”。
交换机环路
交换机环路
计算机术语
01 基本简介
03 应对故障
目录
02 产品功能 04 配置技巧
交换机环路,计算机术语,在规模较大的局域络中,时常会遇到络通道被严重堵塞的现象,造成这种故障现 象的原因有很多,例如络遭遇病毒攻击、络设备发生硬件损坏、络端口出现传输瓶颈等。
基本简介
交换机环路不过,从络堵塞现象发生的统计概率来看,络中发生过改动或变化的位置最容易发生故障现象, 因为频繁改动络时很容易引发络环路,而由络环路引起的络堵塞现象常常具有较强的隐蔽性,不利于故障现象的 高效排除。那么我们能否找到一种合适的办法,来高效解决由络环路引起的络通道堵塞现象呢?其实,巧妙配置交 换机的环回监测功能,我们可以快速地判断局域中是否存在络环路,那样一来由络环路引起的故障现象就能被快 速解决了!
例如,要是指定以太端口的链路类型为Hybrid端口和Trunk端口,那么该端口日后一旦存在络环路现象时, 交换机系统就会自动把环回监测的结果上报给日志文件,此时我们如果将对应端口的环回监测受控功能启用起来, 该交换端口才会自动与其他交换端口隔离开来,那样一来对应端口的络环路现象才不会影响到其他交换端口的工 作状态。
谢谢观看
为了能让交换机自动判断出本地局域中是否存在络环路现象,我们需要启用交换机的端口环回监测功能,同 时还要启用端口环回监测受控功能,不过在默认状态下,这些功能都处于关闭状态,我们需要手工配置交换机, 才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。
如何使用STP解决交换机环路问题
如何使用STP解决交换机环路问题
推荐文章
win10电脑无法使用内置管理员打开图片问题解决方法热度:如何解决电脑音箱滋滋电流声的问题热度:大学生个人存在问题自我鉴定热度:继承权法律保护的六个疑难问题探析热度:个人党性存在的问题原因分析_党性修养问题原因分析热度:
多台交换机使用有时候会出现环路问题,怎么解决呢?下面由店铺为你整理了如何使用STP解决交换机环路问题的相关方法,希望对你有帮助!
STP解决交换机环路方法步骤如下
一、硬件设备图片
1服务器。
2三层交换机。
3二层交换机。
4终端。
二、使用STP解决环路问题
1这里介绍了关于STP的一些命令。
提示:如果网络拓扑结构复杂,可能会让使用者无法忍受!
建议使用:RSTP。
Forward Delay的配置:stp timer forward-delay centiseconds.
2应用技术说明:
1、根据链路的传输流量的需求选择互联技术。
2、链路聚合要求所有的接口速度、双工模式和所属VLAN都是一致的。
3、根据应用目标,在机架和接入层和核心层保持一定的冗余。
4、链路聚合可以在现有的设备基础上提升使用效率。
环网交换机组网方案
环网交换机组网方案在当今信息化发展的浪潮下,网络已经成为人们工作和生活中不可或缺的一部分。
而作为网络基础设施的交换机在其中扮演着至关重要的角色。
环网交换机作为一种特殊的交换机解决方案,具有独特的优势和适用场景。
本文将针对环网交换机的组网方案进行详细论述。
一、环网交换机简介环网交换机是一种特殊类型的交换机,它的主要特点是可以将多个交换机通过环形拓扑结构互相连接,形成一个闭合的环路。
与传统的交换机相比,环网交换机可以更好地优化网络性能,提高网络的可靠性和可扩展性。
二、环网交换机组网方案1. 环网交换机的拓扑结构在组建环网交换机时,我们需要选择适当的拓扑结构。
常见的拓扑结构包括环形结构、冗余结构和混合结构。
环形结构是最基本的环网交换机拓扑结构,它具有简单、经济的特点,适用于小型网络。
而冗余结构则是为了提高网络的可靠性而设计,通过增加备用路径和冗余链路来实现网络故障的快速恢复。
混合结构则是将环形结构和冗余结构相结合,以满足不同网络规模和可靠性要求。
2. 环网交换机的配置在环网交换机组网时,我们需要对环网交换机进行相应的配置。
首先,我们需要设置交换机的管理IP地址,以便进行管理和监控。
其次,对于每个交换机的端口,我们需要进行VLAN的划分和配置,以实现虚拟局域网的隔离和管理。
此外,还可以对环网交换机进行QoS (Quality of Service)配置,以优化网络性能,保障重要业务的传输质量。
3. 环网交换机的链路保护为了提高环网交换机网络的可靠性,我们需要设置链路保护机制。
环网交换机通常支持的链路保护方式包括STP(Spanning Tree Protocol)、RSTP(Rapid Spanning Tree Protocol)和MSTP(Multiple Spanning Tree Protocol)等。
通过设置链路保护,可以在链路故障发生时自动切换到备用链路,以实现网络的快速恢复。
4. 环网交换机的管理和监控对于环网交换机网络的管理和监控,可以借助SNMP(Simple Network Management Protocol)等协议进行实现。
如何使用STP解决交换机环路问题
如何使用STP解决交换机环路问题
一、硬件设备图片
1服务器。
2三层交换机。
3二层交换机。
4终端。
二、使用STP解决环路问题
1这里介绍了关于STP的一些命令。
提示:如果网络拓扑结构复杂,可能会让使用者无法忍受!
建议使用:RSTP。
ForwardDelay的配置:stptimerforward-delaycentiseconds.
2应用技术说明:
1、根据链路的传输流量的需求选择互联技术。
2、链路聚合要求所有的接口速度、双工模式和所属VLAN都是一致的。
3、根据应用目标,在机架和接入层和核心层保持一定的冗余。
4、链路聚合可以在现有的设备基础上提升使用效率。
猜你喜欢:。
华为交换机环网方案
案例
优化后的网络
优化后节点之间的光纤分别走不同的架空走廊或管道,网络更加可靠
核心交换机端口资源利用率得到提升
骨干网
汇聚层
核心层 汇聚层
为什么选环网
常见环网方案
华为SEP方案
案例
环网优势
一份广播流量 链路带宽利用率高 环形拓扑天然支持双归接入
Major-Ring Major-Ring
Sub-Ring
半环和全环
半环 是一个非封闭的线状拓扑,又称为Segment,
全环
是一个封闭的环拓扑,实际上可以看成 半环的特例,即半环的两个边缘端口都 配置在一个节点上
每个半环有一个唯一的ID
故障通告报文 使用故障通告报文把消息泛洪到本环的所有 节点,故障和抢占消息使用快速报文发送
Segment 1
Fault Notify
Segment 1
为什么用环网
常见环网方案
华为SEP方案
案例
SEP优势
低成本方案 支持路由和交换机全系列产品形态
性能
保护收敛时间更快
场景
支持和STP混合组网 支持半环和封闭环,子环级数无限制
易用
配置简单 支持整环拓扑显示
为什么用环网
常见环网方案
华为SEP方案
案例
复杂拓扑
RRPP拓扑最大只能扩展到一级子环 SEP引入开放环形拓扑的设计,使环之间在逻辑上实现独立,解决了多环 之间的耦合与部署复杂问题,更适合复杂拓扑的场景
STP
公共节点A 公共节点B 公共节点A
STP
公共节点B
主边缘端口 次边缘端口
非邻居主边缘端口 非邻居次边缘端口
RRPP不支持和STP混合组网
交换机-路由器 网络环路
问题1:交换机1能用、路由器2不能用(原因及使用后果。
如何操作路由器才能使用以及原因);原因:校园网安装了独立的DHCP3服务器,而路由器默认开启了DHCP功能,会和校园网的DHCP服务器造成冲突,使得大量用户自动获得的IP地址不正确,导致大量用户不能正常上网,而且学校已针对每个IP地址限制了上网速率,若使用路由器则影响接入该设备用户的网速。
所以在校内网中不能使用路由器,要使用交换机。
后果:大量用户不能上网,严重影响网络传输速率。
解决方法:关闭路由器的dhcp,关闭路由器的路由功能,不要使用wan口4,只使用lan口5上联学校网络,把路由器当做交换设备。
关闭方法:1、以TP LINK路由器为例。
用网线把路由器和电脑连接起来,电脑接在路由器的LAN口。
获取到IP地址以后,在IE中写入http://192.168.1.1 (192.168.1.1为大多数路由器管理ip,若不同请查阅说明书)就会出现登陆界面。
2、输入其访问帐号和访问密码进入路由器的访问界面。
(帐号和访问密码查看说明书,默认为admin)进入管理界面以后,选择DHCP服务,将DHCP服务关闭,选择“不启用”。
3、最后保存并软重起路由器。
重起之后将校园网主线接入LAN口(不使用WAN口)。
电脑也接在LAN口。
重新获取IP地址。
问题2:环路问题:种类,表现,解决。
种类:分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的。
第二层:环路通常都是冗余链路造成的,没有冗余链路就不存在环路。
例如一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路。
第三层:通常指的是路由环路,是由于启用路由协议不当造成的,即使没有冗余链路,也有可能造成环路。
例如正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP6,IGRP7等路由协议下,只有这两个协议会造成第三层环路)表现:二层环路:二层环路将导致二层多播或者广播的数据包的风暴,并不在乎多播或者广播的数据包的数量多少,只要存在二层环路,那么就可以形成对整个二层网络的阻塞。
专题三:交换机网络环路故障处理
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4
display interface brief | include up
[Quidway]display interface brief | in up PHY: Physical *down: administratively down (l): loopback (b): BFD down InUti/OutUti: input utility/output utility Interface PHY Auto-Neg Duplex Bandwidth InUti OutUti Trunk GigabitEthernet0/0/2 up enable full 100M 0% 0.01% -GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1 GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1 MEth0/0/1 up enable half 100M 0.01% 0.01% --
Trunk -1 1
1. 如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回。 2. 如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回,如上所示。 3. 如果某端口只有单方向流量,需要重点排查,该端口下设备可能存在环路。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
9
第一步:通过流量异常发现环路风暴
还可以通过CPCAR丢包来发现网络异常环路。 通常情况下,ARP报文的交互是有序进行,短时间内不会出现大量ARP报文的丢弃。 当交换机作为汇聚网关时,出现上述情况后,可能是ARP广播报文在网络物理环路 中转发,形成ARP广播风暴冲击交换机,进而被交换机CPU限速(CPCAR)丢弃。 如下所示,arp-request大量丢弃,可能存在网路环路:
交换机中网络环路常见问题详解
交换机中网络环路常见问题详解以太网中的交换机之间存在不恰当的端口相连会造成网络环路,如果相关的交换机没有打开STP功能,这种环路会引发数据包的无休止重复转发,形成广播风暴,从而造成网络故障。
一天,我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机与校园网的连接中断。
检查放置在网络中心的汇聚交换机,测得与之相连的100BASE-FX端口有大量的入流量,而出流量却非常少,显得很不正常。
然而这台汇聚交换机的性能似乎还行,感觉不到有什么问题。
于是,我们在这台汇聚交换机上镜像这个异常端口,用协议分析工具Sniffer来抓包,最多时每秒钟居然能抓到10万多个。
对这些数据包进行简单分析,我们发现其中一些共同特征。
当时,我们急于尽快抢修网络,没去深究这些数据包的特征,只看到第1点就以为网络受到不明来历的Syn Flood攻击,估计是由一种新网络病毒引起,马上把这台汇聚交换机上该端口禁用掉,以免造成网络性能的下降。
故障排除为了能在现场测试网络的连通性,在网络中心,我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上,并将其模拟成那个问题VLAN的网关。
然后,到现场找来大楼网管员,想让他协助我们尽快把感染了未知病毒的主机查到并隔离。
据大楼网管员反映,昨天网络还算正常,不过,当时本大楼某部门正在做网络调整,今天上班就发现网络不行了,不知跟他们有没有关系。
我们认为调整网络应该跟感染病毒关系不大。
在大楼主配线间,我们把该接入交换机上的网线都拔掉,接上手提电脑,能连通网络中心的测试主机。
我们确认链路没问题后,每次将剩余网线数量的一半插回该交换机,经测试没问题则如是继续下去,否则换插另一半,逐渐缩小怀疑有问题网线的数量。
我们最终找到一条会引起问题的网线,只要插上这根网线,该大楼网络就会与模拟网关中断连接。
经大楼网管员辨认,这条网线是连接昨天在做网络调整的那个部门的。
他还说以前该部们拉了一主一备两条网线,应该还有一条,并亲自在那台交换机上把另一条找了出来。
任务4:解决交换机组网过程中的环路问题
任务4:解决交换机组网过程中的环路问题
——了解生成树协议(6) ❖交换机的VLAN 1生成树协议相关信息:
❖可以看到这台交换机VLAN 1的Bridge ID值被修改为8193+0000.0C28.6082, 之所以这台交换机没有成为跟网桥,是因为跟网桥的Bridge ID值更小,为 4097+0090.0C3D.2B67。 ❖我们也可以使用命令将某台交换机直接指定为根桥。 Switch(config)#spanning-tree vlan 1 root primary
任务4:解决交换机组网过程中的环路问题
——了解生成树协议(2) ❖根据生成树算法产生根桥、根端口、指定网桥、指定端口和阻塞端口,从而产 生的一棵生成树。
❖最上面的网桥被选为了根桥(Root Bridge),其他网桥为非根桥,非根桥上 带圈的端口为它的根端口(Root Port)。 ❖箭头所指的网桥为箭头所在网段的指定网桥,所指的端口为箭头所在网段的 指定端口(Designated Port)。根网桥一定会成为根网桥所连接网段的指定网 桥的,根网桥所连接的网段也一定会将根网桥的连接端口指定为指定端口。 ❖带叉的网桥端口为堵塞端口(Blocked Port)。这种端口不转发数据帧,用 来防止循环的产生,但它可以监听。
例如: Switch(config)#spanning-tree vlan 1,10-20,30 priority 20480
❖ 连字符“-”前后没有空格,各组VLAN号之间用英文逗号分隔。 bridge-priority为桥优先级,增量设置,为4096的整数倍。允许值范围是 0-61440,可以是:0、4096、8192、12288、……、61440。
环路危害及解决方案
学校的北楼网络出现故障。
校园网络时通时断,服务器CPU使用率明显上升,汇集交换机工作异常,整个北楼网络多次瘫痪。
经过一番检查、维护后,故障终于得到排除。
在故障排除过程中,发现很多起网络故障都是由于网络环路而引起的。
1.部分同学不慎将一条网线的两端直接插在同一台集线器或者交换机的两个端口上(图1),很显然,网络在此形成了环路。
2.由于对整个网络拓扑结构的不熟悉,用户很可能在使用中不经意地将两根应连接到学校主交换机的网线连到了一台集线器或者交换机上(图2),造成了局部网络的环路。
从以上现象可以知道,由于部分同学局部网络形成环路后,相关的广播报文将沿着网络环路无休止地循环传播,继而形成广播风暴,一旦形成了广播风暴,那么,比较乐观的情况就是网络的利用率明显升高,服务器CPU的使用率迅速上升,可使用的网络带宽变得非常有限,所有广播数据包将被丢弃不再传播以使网络恢复正常,所以就造成了用户访问网络时断断续续的现象发生;最坏的情况则是广播数据包将无休止地繁殖,最终耗尽所有的网络带宽,造成整个网络瘫痪,中心交换机死机,使得用户完全无法访问网络。
图1
图2
上述故障很可能在每个楼层都会出现。
我认为解决这一问题的较好的方法是:首先教育同学不能将同一根网线的两端同时连接到同一台设备上.其次是不能将同一房间的两个设备连山两根网线.第三是尽可能组织相关网络知识的宣传,处分利用学生干部和网络勤工俭学学生学习网络知识,并协助同学正确连接网络.如果再使用中出现网络异常时,首先与网络中心联系,让网管人员到现场进行查看,这样就可以尽可能地避免由于网络环路的出现而使整个网络无法正常运行。
以太网交换机环路产生的原因及分析方法
以太网交换机环路产生的原因及分析方法摘要:现代企业在发展过程中基本都会应用网络,但在长期使用中可能会出现以太网交换机环路,如未能对其及时处理则可能引发严重网络故障,非专业人士会通过插拔网线进行检测,但如果网络环境复杂则难以判断,可见这一传统方式并不适用,基于此下面将对以太网交换机环路产生的原因进行分析,并提出了预防交换机环路的具体方法。
关键词:以太网;交换机;环路;原因分析前言:在网络设备连接中,单一链路连接中可能受到多种原因影响而出现网络中断的问题,因此会选用组网方式完成构建,在备份链路中交换机相互连接,为了能够切实保证网络的稳定性,通过冗余链路提高网络的稳定性,但这样可能在运行过程中出现环路,出现广播风暴造成网络拥塞,导致电力自动化系统无法正确传输电力设备的状态信息,后续工作难以顺利进行,下面将对此进行分析。
1以太网交换机环路原理1.1交换机传输交换机是数据链路层的设备,其从端口接收数据包,能够读取数据包头部中的源MAC地址,从地址表中查找对应的端口,识别数据包中的各类相关信息,并在交换机中维护地址表,将这些MAC地址与对应的端口记录在自身内部的一个地址表中,随后将数据包直接发送到该端口上完成数据传输。
同时,如果在地址表中找不到对应的端口,交换机可以根据MAC地址转发数据包,记录这一目的MAC 地址与哪个端口,获知源MAC地址的设备连接位置,以此将数据包从哪个端口转发出去,在下次传送数据时不再需要对所有端口进行广播,不断循环此过程。
1.2交换机环路交换机环路的场景较为直观,其中设备自环为一根网线分别布置在2个端口上,相互连接形成环路,设备开启时会发出地址解析协议询问,若两台交换机之间只有1条链路,那么报文通过1号端口进入后会从2号端口发出去,此信息记录在交换机的地址表中,设备收到广播信息后发送应答消息,网络中发送的广播报文数据量增加,收到广播后会进行拓展,如此往复循环便会形成广播风暴,最终导致交换机无法正常通信[1]。
环路带来的问题基解决方法
● Host X 发送一个单播帧到 Router Y
Segment 2
● 任何一台交换机都没有学到过Router Y的MAC地址
● Router Y 将收到两个完全一样的重复帧
MAC 地址表的不稳定(1)
Server/host X Unicast Switch A
Port 0 Port 1
ZXR10(config)#loop-detect interface fei_1/1 vlan 1-2 enable
ZXR10(config)#show loop-detect interface-detail fei_1/1
isUp
isMonitor isLoop isProtected
enable enable
Switch B
Host X 发送一个广播帧
Segment 2
广播风暴(3)
Server/host X
Switch A
Router Y
Segment 1
Broadcast
Switch B
交换机不断的转发该广播帧
Segment 2
复制出多个重复的帧(1)
Server/host X
Unicast
Router Y
T160G/T64G/T40G
GE
园区交换机:
T40G/3228/3252/320 6/ 3928/3952/3906等
用户接 入层
FE/GE
驻地网
环路解决办法2: 生成树协议 (Spanning-Tree Protocol)
x Block
生成树协议能够发现并自动消除冗余网络拓扑中的环路。
Spanning-Tree 的运作
cisco交换机出现环路的处理方法-电脑资料
cisco交换机出现环路的处理方法-电脑资料网络环境:cisco 4006交换机两台,通过2条光纤模块1/1-2配置trunk相互连接,然后连接其他网络设备或者主机,。
故障现象:cisco 4006交换机cpu利用率过高,业务时断时续,无法正常进行,交换机日志采集的信息如下:2007 May 24 03:55:40 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/2 and port 1/12007 May 24 03:55:42 %SYS-4-P2_WARN: 1/Host 00:04:de:17:28:20 is flapping between port 1/2 and port 4/452007 May 24 03:55:44 %SYS-4-P2_WARN: 1/Host 00:00:0c:07:ac:01 is flapping between port 1/2 and port 4/472007 May 24 03:55:45 %SYS-4-P2_WARN: 1/Host 00:05:9a:20:78:20 is flapping between port 1/2 and port 4/472007 May 24 03:55:48 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/1 and port 1/22007 May 24 03:55:49 %SYS-4-P2_WARN: 1/Host 00:11:25:19:c3:c2 is flapping between port 1/2 and port 4/132007 May 24 03:55:53 %PAGP-5-PORTFROMSTPort 4/45 left bridge port 4/452007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:06:29:ec:aa:f2 is flapping between port 1/2 and port 4/372007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca is flapping between port 1/1 and port 4/72007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:09:6b:f5:0f:33 is flapping between port 1/1 and port 4/132007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:45:6a:ca is flapping between port 1/2 and port 1/12007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:16:ec:7b:6c:b4 is flapping between port 1/1 and port 1/22007 May 24 03:55:55 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca isflapping between port 1/1 and port 4/7分析原因:两台cisco 4006交换机之间出现环路,某种原因使得STP算法失效,导致网络上出现广播风暴,电脑资料《cisco 交换机出现环路的处理方法》(https://)。
交换机二层环路问题处理指南
交换机二层环路问题处理指南(总18页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--目录1 介绍..................................................... 错误!未定义书签。
2 网络业务故障,如何确认存在环路........................... 错误!未定义书签。
第一步:是否可以通过端口流量发现数据风暴........... 错误!未定义书签。
第二步:是否可以通过MAC-Flapping检测漂移........... 错误!未定义书签。
框式交换机................................... 错误!未定义书签。
盒式交换机................................... 错误!未定义书签。
第三步,是否可以通过环路检测发现环路............... 错误!未定义书签。
Loop Detection(框式) ......................... 错误!未定义书签。
Loopback Detection(盒式) ..................... 错误!未定义书签。
3 环路问题发生后,如何快速破环............................. 错误!未定义书签。
第一步:是否理解网络业务并明确拓扑................. 错误!未定义书签。
第二步:是否需要用影响最小的方法破环............... 错误!未定义书签。
方法一:端口退出成环VLAN破环................. 错误!未定义书签。
方法二:shutdown成环端口破环................. 错误!未定义书签。
方法三:通过拔出成环光纤破环................. 错误!未定义书签。
第三步:操作后确认业务是否恢复..................... 错误!未定义书签。
(完整word版)网络环路故障处理(word文档良心出品)
网络环路故障处理方法一、网络环路形成的原因首先,介绍一下造成网络环路原因。
由于机房的交换机都由专业的设备维护人员管理和操作,所以这里我们不考虑机房交换机环路的可能性,而是着重介绍终端用户HUB所造成的环路。
如下图所示是HUB环路示意图:一旦网络中出现上图HUB的连线方法,网络环路就形成了!环路引起的实质问题是广播风暴,而广播风暴只在同一网段内传播,它往往只影响同一网段内的电脑。
但是当一台受到广播风暴影响的交换机配有其他vlan(网段),那么与该交换机连接的所有网段的电脑都将受到影响,因为“广播风暴”会占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,通俗点说就是该交换机“死机”了。
如果该交换机是一台汇聚甚至是核心交换机,那么影响的范围将会更广!二、网络环路的现象接着,介绍一下网络环路的现象。
网络中出现环路后,往往会出现很奇怪并令人费解的现象让设备维护人员很难判断故障原因。
具体现象有:内网、外网网页有时能打开但很卡,有时又打不开;ping网关丢包且丢包率不稳定;与电脑直连的HUB和机房对应的接入层交换机端口灯狂闪。
以上现象出现时,基本可判断是网络环路故障。
三、网络环路的处理方法准确判断故障原因是快速处理故障的先决条件,知道原因后解决它只是时间问题了。
现将网络环路大致的处理流程和方法总结如下:1、了解网络的拓扑结构设备维护人员到现场后,首先要知道或试图了解现场网络的拓扑结构。
简单的说,你要知道电脑是连的哪个HUB,HUB是连到机房哪台接入层交换机上,而接入层交换机又是如何与汇聚层交换相连的。
这里列出我们公司常见两种接入层拓扑结构:拓扑图1:接入层交换机分别与汇聚层交换机直连。
拓扑图2:接入层交换机互相串联后再与汇聚层交换机相连。
2、缩小排查范围无论是何种拓扑结构,我们都应该先用笔记本直连汇聚层或核心层交换机,测试网络是否正常以排除汇聚层或核心层交换机本身的故障导致的问题。
下面我们假设拓扑图1和拓扑图2中的(vlan10:192.168.130.0/24,网关:192.168.130.254)网段中出现了环路。
思科cisco交换机查找环路及解决的方法.doc
思科cisco交换机查找环路及解决的方法思科cisco交换机查找环路及解决的方法思科cisco交换机查找环路及解决的方法的方法技术支持:1.如果接入层出现了环路,譬如HUB被短接,势必会反应到所在的分布层交换机,从而导致分布层交换机CPU高,这是肯定。
2建议利用Solarwinds 工具对所有分布层交换机CPU进行监控,当某片区用户反应慢,首先检查该片区分布交换机CPU利用率,然后看日志中是否有这样的记录:Feb 29 08:47:54 BeiJing: K_EBM-4-HOSTFLAPPING: Host 00:15:C6:0D:3F:BF in vlan 21 is flapping between port Po1 and port Gi2/1那么在检查该分布层交换机的邻居(G2/1)是哪个交换机,登录到接入层交换机:检查日志,看是否有err-disable的日志,当然前提是配置了这个检测功能的,如果没有这个提示使用sh int | in (is up|5 min)看哪个接口发包量巨大,如果这个发包量巨大的端口不是级联端口,那么恭喜你,基本上找到了根源。
这个时候,你可以:1、shutdown 这个接口2、实施风暴控制3、spanning-tree host全局模式开启BGDUGARD以上三种方式你可以选择当然,你的局域网中的网络设备都要是Cisco的,其他设备的检测方法可能不一样,但是思路是差不多的。
看了思科cisco交换机查找环路及解决的方法还想看:1.Cisco交换机之间的连接方法2.cisco交换机时间设置时间3.cisco交换机设置时间4.思科交换机怎么查看某个接口的配置5.思科路由器怎么设置桥接(bridging)实例6.思科cisco怎么配置WEB网管。
网络环路故障处理
⽹络环路故障处理⽹络环路故障处理⽅法⼀、⽹络环路形成的原因⾸先,介绍⼀下造成⽹络环路原因。
由于机房的交换机都由专业的设备维护⼈员管理和操作,所以这⾥我们不考虑机房交换机环路的可能性,⽽是着重介绍终端⽤户HUB所造成的环路。
如下图所⽰是HUB环路⽰意图:⼀旦⽹络中出现上图HUB的连线⽅法,⽹络环路就形成了!环路引起的实质问题是⼴播风暴,⽽⼴播风暴只在同⼀⽹段内传播,它往往只影响同⼀⽹段内的电脑。
但是当⼀台受到⼴播风暴影响的交换机配有其他vlan(⽹段),那么与该交换机连接的所有⽹段的电脑都将受到影响,因为“⼴播风暴”会占⽤⼤量⽹络带宽,导致正常业务不能运⾏,甚⾄彻底瘫痪,通俗点说就是该交换机“死机”了。
如果该交换机是⼀台汇聚甚⾄是核⼼交换机,那么影响的范围将会更⼴!⼆、⽹络环路的现象接着,介绍⼀下⽹络环路的现象。
⽹络中出现环路后,往往会出现很奇怪并令⼈费解的现象让设备维护⼈员很难判断故障原因。
具体现象有:内⽹、外⽹⽹页有时能打开但很卡,有时⼜打不开;ping⽹关丢包且丢包率不稳定;与电脑直连的HUB和机房对应的接⼊层交换机端⼝灯狂闪。
以上现象出现时,基本可判断是⽹络环路故障。
三、⽹络环路的处理⽅法准确判断故障原因是快速处理故障的先决条件,知道原因后解决它只是时间问题了。
现将⽹络环路⼤致的处理流程和⽅法总结如下:1、了解⽹络的拓扑结构设备维护⼈员到现场后,⾸先要知道或试图了解现场⽹络的拓扑结构。
简单的说,你要知道电脑是连的哪个HUB,HUB是连到机房哪台接⼊层交换机上,⽽接⼊层交换机⼜是如何与汇聚层交换相连的。
这⾥列出我们公司常见两种接⼊层拓扑结构:拓扑图1:接⼊层交换机分别与汇聚层交换机直连。
拓扑图2:接⼊层交换机互相串联后再与汇聚层交换机相连。
2、缩⼩排查范围⽆论是何种拓扑结构,我们都应该先⽤笔记本直连汇聚层或核⼼层交换机,测试⽹络是否正常以排除汇聚层或核⼼层交换机本⾝的故障导致的问题。
下⾯我们假设拓扑图1和拓扑图2中的(vlan10:192.168.130.0/24,⽹关:192.168.130.254)⽹段中出现了环路。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为保密信息,未经授权禁止扩散
Page 5
环路技术汇总(1)
STP 慢环网协议 环网协议 快速环网协议 MSTP RSTP RRPP SEP Smart-Link Loopback detection 环路检测协议 Mac flapping detection
环 路 技 术
广播风暴抑制
strom control
综合解决方案(1)
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 17
综合解决方案(2)
核心交换机解决方案
业务端口退出vlan 1 汇聚交换机接入端口和OLT接入端口部署Mac漂移检测功能,惩罚动作为Quit vlan 专线用户接入端口和AC接入端口部署LBDT功能,惩罚动作为Quit vlan或者阻塞端口
接入层解决方案
接入层部署广播风暴抑制,推荐值为端口5%-10%
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 18
Thank you
Copyright©2011 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time without notice.
How?
1、下挂驻地网/OLT/WLAN的端 口开启loopback-detect功能 2、下挂驻地网的用户不再加 入管理vlan 3、驻地网用户接入使用不同 vlan接入(主要是区县网)
1、驻地网交换机部署广播风 暴抑制功能,建议抑制值为 5%-10%
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 14
交换机下挂环路场景——解决方案
维度 What? 核心交换机
1、管理vlan:基站设备无法 正常访问,多个基站下用户访 问速度慢 2、业务vlan:同一基站接入 的所有用户访问速度慢,出现 频繁掉线等情况;上行链路带 宽被大量占用 1、由于所有的基站全部接入 管理vlan,当管理vlan内成环 时,大量广播流量广播到其他 接入点,引起其他用户拥塞 2、业务vlan内成环时,下行 链路带宽大量占用,出现拥塞 1、核心交换机挂接汇聚交换 机的端口部署Mac漂移检测功 能,检测到漂移后动作为Quit vlan,配置恢复时间为5分钟 (默认10分钟)
Page 3
环路问题故障机理
LAN定义了一个Ethernet广播域,
也就是Ethernet广播报文的作 用范围 当形成环路时,报文在环路上 不断复制,并将报文发送到LAN 内所有的设备,形成广播风暴 交换过程没有对报文转发跳数
的限制,因此最终会导致LAN内
所有的端口带宽被广播风暴占 满,引起网络拥塞
半环保护协议
RRPP
SEP
环网协议
环网协议
1、huawei和H3C私有协议 2、仅适用于环路场景 3、快速收敛
1、huawei私有协议 2、仅适用于半环场景 3、快速收敛
灵活链路
Smart-link
环网协议
1、huawei私有协议 2、仅适用于环路场景 3、静态制定主备链路 4、快速收敛
HUAWEI TECHNOLOGIES CO., LTD.
• 用于链路备份和防止异常环路 • 基于链路拓扑的计算 • 基于实例的保护 • 主动环路发现并破环
• 用于发现和防止异常环路 • 基于端口 + vlan的环路发现和破除 • 主动环路发现和破环
• 不进行环路发现和破除 • 对广播风暴进行控制,减小异常环路影响
华为保密信息,未经授权禁止扩散
Page 9
Security Level:
交换机环路解决方案分析
HUAWEI TECHNOLOGIES CO., LTD.
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 13
交换机下挂驻地网环路场景——场景描述
交换机下挂环路,在同一个 vlan内的其他用户访问该网 络时,由于存在环路,流量 又被重新广播到核心设备, 并引起Mac漂移
驻地网出现环路后,如果该
vlan还有其他基站,则其他 的基站下业务也会受到影响
汇聚交换机 业务vlan/管理vlan
同一基站下其他接入点的用户 出现上网速度慢、频繁掉线等 故障
驻地网 业务vlan/管理vlan
驻地网内用户出现上网速度慢、 频繁掉线等故障
Where? 业务vlan/管理vlan
Why?
大量广播流量占用了上行带宽, 驻地网形成广播风暴,引起内 引起网络拥塞 部的网络拥塞
汇聚交换机解决方案
业务端口退出vlan 1 用户接入端口(包括驻地网用户接入端口、OLT接入端口以及专线接入端口)部署 LBDT功能,惩罚动作为Quit vlan或者阻塞端口
驻地网用户划分不同vlan接入(主要针对区县网),如果vlan数量不足则在接入端部
署QinQ(目前暂时还没有这样的情况) 驻地网接入端口退出管理vlan
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 10
设备打环场景——场景描述
闲置端口打环:没有使用过
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 12
备份环路失效场景
主备链路机制失效,导致备 份链路和主链路形成环路, 业务Vlan内形成广播风暴 该场景下产生的故障实际上 是和业务端口下打环的场景
是一样的,因此解决方案和
业务端口下打环的方式是一 致的
华为保密信息,未经授权禁止扩散
Page 15
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 16
的端口进行打环操作,闲置 端口默认加入vlan 1,产生 vlan 1内的广播风暴,引起
端口拥塞出现故障。
业务端口打环:业务端口打 环操作引起业务vlan内产生
广播风暴,引起端口拥塞,
出现故障。
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 11
设备打环场景——解决方案
1、业务端口退出vlan 1 2、业务迁移走后把原有端口vlan 配置清除
1、管理vlan多个端口加入 2、多个端口上行的用户vlan没有 进行隔离(区县网)
1、核心交换机挂接接入交换机的 端口部署Mac漂移检测功能,检测 到漂移后动作为Quit vlan,配置 恢复时间为5分钟(默认10分钟) 2、区县网按照端口把不同的用户 vlan隔离
环路问题故障综述
Where:广播域内(LAN) What:形成环路后引起广播 风暴,导致链路拥塞引起故
What?
Where?
环路 故障
How?
障
Why:人为打环、用户侧成 环、链路备份故障
Why?
How????
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 4
环路应用——链路级冗余备份
物理上构造双上行链路,形
成物理上的环路