交换机环路解决方案分析
交换机环路检测与防护实验报告
交换机环路检测与防护实验报告1. 实验目的本实验旨在研究交换机环路检测与防护的原理、方法和实施,并对其性能进行评估与测试。
2. 实验背景在计算机网络中,交换机被广泛应用于数据包的转发与交换。
然而,当交换机在局域网中出现环路时,会导致数据包在环路上进行无限循环,造成网络拥塞和性能下降。
因此,交换机环路的检测与防护是网络运维的关键问题之一。
3. 实验设计3.1 实验设备本实验采用以下设备:- 两台涵盖交换机环路检测与防护功能的交换机- 一台主机用于向交换机发送数据包- 网线与其他相应连接线3.2 实验步骤1) 将两台交换机与主机通过网线连接,构建一个简单的网络拓扑。
2) 配置交换机的基本参数,确保两台交换机正常工作。
3) 在其中一台交换机上创建一个环路。
4) 启动数据包发送程序,并观察网络是否出现异常。
5) 使用交换机环路检测与防护功能,检测并修复网络环路。
4. 实验结果在正常网络情况下,数据包应能够顺利地从一个交换机传递到另一个交换机,最终到达目标主机。
然而,在创建了网络环路的情况下,数据包会在环路中无限循环,导致网络拥塞和性能下降。
通过启动交换机环路检测与防护功能,实验结果显示该功能能够及时检测到网络环路并采取相应的措施进行防护。
具体表现为交换机自动关闭环路中某个端口,有效避免了数据包在环路中的无限循环。
5. 实验总结5.1 实验经验在进行交换机环路检测与防护实验时,需要注意以下几点:- 确保实验设备正常配置,避免操作失误导致网络中断。
- 对交换机的环路检测与防护功能进行详细了解,并正确配置。
- 实验前进行网络拓扑规划,确保实验过程的可控性和可重复性。
5.2 实验改进为进一步提升交换机环路检测与防护的性能和稳定性,可以开展以下改进:- 探索更先进的交换机环路检测与防护算法,提高检测和修复环路的效率。
- 加强对交换机硬件的技术升级,提供更好的防护性能和更快的响应速度。
6. 实验展望随着计算机网络的不断发展和应用场景的增多,交换机环路检测与防护的重要性将进一步凸显。
如何使用STP解决交换机环路问题
如何使用STP解决交换机环路问题
推荐文章
win10电脑无法使用内置管理员打开图片问题解决方法热度:如何解决电脑音箱滋滋电流声的问题热度:大学生个人存在问题自我鉴定热度:继承权法律保护的六个疑难问题探析热度:个人党性存在的问题原因分析_党性修养问题原因分析热度:
多台交换机使用有时候会出现环路问题,怎么解决呢?下面由店铺为你整理了如何使用STP解决交换机环路问题的相关方法,希望对你有帮助!
STP解决交换机环路方法步骤如下
一、硬件设备图片
1服务器。
2三层交换机。
3二层交换机。
4终端。
二、使用STP解决环路问题
1这里介绍了关于STP的一些命令。
提示:如果网络拓扑结构复杂,可能会让使用者无法忍受!
建议使用:RSTP。
Forward Delay的配置:stp timer forward-delay centiseconds.
2应用技术说明:
1、根据链路的传输流量的需求选择互联技术。
2、链路聚合要求所有的接口速度、双工模式和所属VLAN都是一致的。
3、根据应用目标,在机架和接入层和核心层保持一定的冗余。
4、链路聚合可以在现有的设备基础上提升使用效率。
环网交换机组网方案
环网交换机组网方案在当今信息化发展的浪潮下,网络已经成为人们工作和生活中不可或缺的一部分。
而作为网络基础设施的交换机在其中扮演着至关重要的角色。
环网交换机作为一种特殊的交换机解决方案,具有独特的优势和适用场景。
本文将针对环网交换机的组网方案进行详细论述。
一、环网交换机简介环网交换机是一种特殊类型的交换机,它的主要特点是可以将多个交换机通过环形拓扑结构互相连接,形成一个闭合的环路。
与传统的交换机相比,环网交换机可以更好地优化网络性能,提高网络的可靠性和可扩展性。
二、环网交换机组网方案1. 环网交换机的拓扑结构在组建环网交换机时,我们需要选择适当的拓扑结构。
常见的拓扑结构包括环形结构、冗余结构和混合结构。
环形结构是最基本的环网交换机拓扑结构,它具有简单、经济的特点,适用于小型网络。
而冗余结构则是为了提高网络的可靠性而设计,通过增加备用路径和冗余链路来实现网络故障的快速恢复。
混合结构则是将环形结构和冗余结构相结合,以满足不同网络规模和可靠性要求。
2. 环网交换机的配置在环网交换机组网时,我们需要对环网交换机进行相应的配置。
首先,我们需要设置交换机的管理IP地址,以便进行管理和监控。
其次,对于每个交换机的端口,我们需要进行VLAN的划分和配置,以实现虚拟局域网的隔离和管理。
此外,还可以对环网交换机进行QoS (Quality of Service)配置,以优化网络性能,保障重要业务的传输质量。
3. 环网交换机的链路保护为了提高环网交换机网络的可靠性,我们需要设置链路保护机制。
环网交换机通常支持的链路保护方式包括STP(Spanning Tree Protocol)、RSTP(Rapid Spanning Tree Protocol)和MSTP(Multiple Spanning Tree Protocol)等。
通过设置链路保护,可以在链路故障发生时自动切换到备用链路,以实现网络的快速恢复。
4. 环网交换机的管理和监控对于环网交换机网络的管理和监控,可以借助SNMP(Simple Network Management Protocol)等协议进行实现。
如何使用STP解决交换机环路问题
如何使用STP解决交换机环路问题
一、硬件设备图片
1服务器。
2三层交换机。
3二层交换机。
4终端。
二、使用STP解决环路问题
1这里介绍了关于STP的一些命令。
提示:如果网络拓扑结构复杂,可能会让使用者无法忍受!
建议使用:RSTP。
ForwardDelay的配置:stptimerforward-delaycentiseconds.
2应用技术说明:
1、根据链路的传输流量的需求选择互联技术。
2、链路聚合要求所有的接口速度、双工模式和所属VLAN都是一致的。
3、根据应用目标,在机架和接入层和核心层保持一定的冗余。
4、链路聚合可以在现有的设备基础上提升使用效率。
猜你喜欢:。
华为交换机环网方案
案例
优化后的网络
优化后节点之间的光纤分别走不同的架空走廊或管道,网络更加可靠
核心交换机端口资源利用率得到提升
骨干网
汇聚层
核心层 汇聚层
为什么选环网
常见环网方案
华为SEP方案
案例
环网优势
一份广播流量 链路带宽利用率高 环形拓扑天然支持双归接入
Major-Ring Major-Ring
Sub-Ring
半环和全环
半环 是一个非封闭的线状拓扑,又称为Segment,
全环
是一个封闭的环拓扑,实际上可以看成 半环的特例,即半环的两个边缘端口都 配置在一个节点上
每个半环有一个唯一的ID
故障通告报文 使用故障通告报文把消息泛洪到本环的所有 节点,故障和抢占消息使用快速报文发送
Segment 1
Fault Notify
Segment 1
为什么用环网
常见环网方案
华为SEP方案
案例
SEP优势
低成本方案 支持路由和交换机全系列产品形态
性能
保护收敛时间更快
场景
支持和STP混合组网 支持半环和封闭环,子环级数无限制
易用
配置简单 支持整环拓扑显示
为什么用环网
常见环网方案
华为SEP方案
案例
复杂拓扑
RRPP拓扑最大只能扩展到一级子环 SEP引入开放环形拓扑的设计,使环之间在逻辑上实现独立,解决了多环 之间的耦合与部署复杂问题,更适合复杂拓扑的场景
STP
公共节点A 公共节点B 公共节点A
STP
公共节点B
主边缘端口 次边缘端口
非邻居主边缘端口 非邻居次边缘端口
RRPP不支持和STP混合组网
交换机-路由器 网络环路
问题1:交换机1能用、路由器2不能用(原因及使用后果。
如何操作路由器才能使用以及原因);原因:校园网安装了独立的DHCP3服务器,而路由器默认开启了DHCP功能,会和校园网的DHCP服务器造成冲突,使得大量用户自动获得的IP地址不正确,导致大量用户不能正常上网,而且学校已针对每个IP地址限制了上网速率,若使用路由器则影响接入该设备用户的网速。
所以在校内网中不能使用路由器,要使用交换机。
后果:大量用户不能上网,严重影响网络传输速率。
解决方法:关闭路由器的dhcp,关闭路由器的路由功能,不要使用wan口4,只使用lan口5上联学校网络,把路由器当做交换设备。
关闭方法:1、以TP LINK路由器为例。
用网线把路由器和电脑连接起来,电脑接在路由器的LAN口。
获取到IP地址以后,在IE中写入http://192.168.1.1 (192.168.1.1为大多数路由器管理ip,若不同请查阅说明书)就会出现登陆界面。
2、输入其访问帐号和访问密码进入路由器的访问界面。
(帐号和访问密码查看说明书,默认为admin)进入管理界面以后,选择DHCP服务,将DHCP服务关闭,选择“不启用”。
3、最后保存并软重起路由器。
重起之后将校园网主线接入LAN口(不使用WAN口)。
电脑也接在LAN口。
重新获取IP地址。
问题2:环路问题:种类,表现,解决。
种类:分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的。
第二层:环路通常都是冗余链路造成的,没有冗余链路就不存在环路。
例如一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路。
第三层:通常指的是路由环路,是由于启用路由协议不当造成的,即使没有冗余链路,也有可能造成环路。
例如正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP6,IGRP7等路由协议下,只有这两个协议会造成第三层环路)表现:二层环路:二层环路将导致二层多播或者广播的数据包的风暴,并不在乎多播或者广播的数据包的数量多少,只要存在二层环路,那么就可以形成对整个二层网络的阻塞。
交换机二层环路问题处理指南
目录1介绍 (3)2网络业务故障,如何确认存在环路? (3)2.1第一步:是否可以通过端口流量发现数据风暴? (4)2.2第二步:是否可以通过MAC-Flapping检测漂移? (5)2.2.1框式交换机 (5)2.2.2盒式交换机 (7)2.3第三步,是否可以通过环路检测发现环路? (8)2.3.1Loop Detection(框式) (9)2.3.2Loopback Detection(盒式) (10)3环路问题发生后,如何快速破环? (11)3.1第一步:是否理解网络业务并明确拓扑? (11)3.2第二步:是否需要用影响最小的方法破环? (11)3.2.1方法一:端口退出成环VLAN破环 (11)3.2.2方法二:shutdown成环端口破环 (11)3.2.3方法三:通过拔出成环光纤破环 (11)3.3第三步:操作后确认业务是否恢复? (12)4环路问题发生后,如何定位问题根因? (12)4.1第一步:是否由于近期施工操作引入环路? (12)4.2第二步:是否由于近期修改配置引入的环路? (12)4.3第三步:是否典型的常见环路问题? (13)4.3.1交换机自环出现环路 (13)4.3.2交换机下游设备自环出现环路 (13)4.3.3环形组网链路震荡导致环收敛震荡 (14)4.3.4环形组网寄存器下发失败无法破环 (14)4.3.5链路单通引入RRPP网络单向环 (15)4.3.6协议堵塞的端口L2PT(bpdu-tunnel)协议报文成环 (16)4.3.7下游设备报文转发异常导致疑似环路 (17)4.4第四步:收集信息返回研发分析 (17)5环路问题解决后,网络是否需要优化? (19)5.1第一步:是否需要部署适当的破环协议? (19)5.2第二步:是否需要提升链路质量和可靠性? (19)5.3第三步:是否需要部署广播抑制提升网络健壮性? (19)5.4第四步:是否需要部署QoS保证协议报文优先转发? (19)6结束语 (19)1介绍以太网链路由于各种原因,导致数据或协议报文环形转发,导致网络形成数据风暴,最终影响正常业务。
环路总结
华为交换机单端口下HUB环路:1.未开启loop detect enable1>交换机下面连有HUB的HUB环回。
这种比较常见,不用网线的时候,顺手插回到自己的小HUB上,造成环回。
现象:整个网络不规律的出现大面积无法上网,其中一个端口输入特别多,由于广播包的存在,其他端口的输出特别多。
2>当下挂交换机性能一般的时候,出现三层交换机或者路由器,CPU利用率100%或者比平时高,如果二层交换机开dot1x认证等,CPU利用率也会冲到100%。
3>当流量小,切环回的时候,出现网络时断时续,MAC地址在各个端口漂移。
2.开启loop detect enable出现HUB环路时,会自动block该环路端口,不会影响交换机其他端口上的终端,影响范围仅在出现环路的端口下。
操作步骤:①检查mac地址漂移:dis mac-add flap查看交换机日志,观测是否出现MAC-Flapping②检查端口流量:dis interface Ethernet brief | in up一般情况下,查询只能看到网络的当前流量结果,此时需要和网络的正常业务流量进行比较,业务流量的带宽可以从客户的网络流量监控图获取。
如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回。
如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回;如果某端口只有单方向流量,只有出或者只有入,需要重点排查,因为环路有可能在该端口的上下游设备。
③查看cpu占用率:disp cpu-usage④增加配置环路检测发现环路:全局模式下开启stp enable;端口模式下开启loopback-detcion enable华为交换机双端口环路:1.未开启stp enable会影响到上级交换机造成上层交换机网络瘫痪2.开启stp enable开启stp enable服务即可解决A中的环路思科交换机单端口下HUB环路:如上图所示,STP协议只能解决图A中的环路,如果交换机下联的傻瓜交换机出现环路,一样会影响到上级交换机造成上层交换机网络瘫痪,并且STP协议无法解决这种问题,此时必须使用其他解决方案来解决。
网络环路检测与解决
效果,接入交换机下发生外部环路时,会自动block相应access端口,接入交换机发生自身不同端口环路时,汇聚交
换机日志报警
二;
普通交换机,在同一台交换机处直接一根线连接两个端口或者两台交换机直接接两根线直接连接,将会出现环路!
loopback-detection per-vlan en
4、如为trunk端口,发现环路仅上报错误,需要设置端口受控,access端口不需要。 ??
loopback-detection control en
原理
环回监测会在相应端口发送检测包,如果能够从发送的端口收到发送的包,即为端口内存在环路,对access端口,
三,
开启stp协议,之后才能看出来
使用
stp enable
stp mode rstp
开启协议
使用dis stp br 查看阻断接口
会删除mac列表,block端口,对trunk端口会上报,不会禁用端口。
因此,环回监测功能只能发现单一端口的自环,或者是下级存在外部环路,例如本端口下级联hub,在hub上产生环路。
如果需要检测和防止多端口的环路,例如两端口同时接入一根网线的两段,则需要开启stp。
使用经验
对标准的核心-汇聚-接入交换机结构,在汇聚交换机和接入交换机开启loopback-detection,接入交换机上
Байду номын сангаас一;loopback-detection环回监测使用及原理
以H3C交换机为例
1、开启全局监测 ?>loopback-detection enable
网络环路故障处理
网络环路故障处理方法一、网络环路形成的原因首先,介绍一下造成网络环路原因.由于机房的交换机都由专业的设备维护人员管理和操作,所以这里我们不考虑机房交换机环路的可能性,而是着重介绍终端用户HUB所造成的环路。
如下图所示是HUB环路示意图:一旦网络中出现上图HUB的连线方法,网络环路就形成了!环路引起的实质问题是广播风暴,而广播风暴只在同一网段内传播,它往往只影响同一网段内的电脑。
但是当一台受到广播风暴影响的交换机配有其他vlan(网段),那么与该交换机连接的所有网段的电脑都将受到影响,因为“广播风暴”会占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,通俗点说就是该交换机“死机"了。
如果该交换机是一台汇聚甚至是核心交换机,那么影响的范围将会更广!二、网络环路的现象接着,介绍一下网络环路的现象。
网络中出现环路后,往往会出现很奇怪并令人费解的现象让设备维护人员很难判断故障原因。
具体现象有:内网、外网网页有时能打开但很卡,有时又打不开;ping网关丢包且丢包率不稳定;与电脑直连的HUB和机房对应的接入层交换机端口灯狂闪。
以上现象出现时,基本可判断是网络环路故障。
三、网络环路的处理方法准确判断故障原因是快速处理故障的先决条件,知道原因后解决它只是时间问题了。
现将网络环路大致的处理流程和方法总结如下:1、了解网络的拓扑结构设备维护人员到现场后,首先要知道或试图了解现场网络的拓扑结构。
简单的说,你要知道电脑是连的哪个HUB,HUB是连到机房哪台接入层交换机上,而接入层交换机又是如何与汇聚层交换相连的。
这里列出我们公司常见两种接入层拓扑结构:拓扑图1:接入层交换机分别与汇聚层交换机直连。
拓扑图2:接入层交换机互相串联后再与汇聚层交换机相连。
2、缩小排查范围无论是何种拓扑结构,我们都应该先用笔记本直连汇聚层或核心层交换机,测试网络是否正常以排除汇聚层或核心层交换机本身的故障导致的问题.下面我们假设拓扑图1和拓扑图2中的(vlan10:192。
环路危害及解决方案
学校的北楼网络出现故障。
校园网络时通时断,服务器CPU使用率明显上升,汇集交换机工作异常,整个北楼网络多次瘫痪。
经过一番检查、维护后,故障终于得到排除。
在故障排除过程中,发现很多起网络故障都是由于网络环路而引起的。
1.部分同学不慎将一条网线的两端直接插在同一台集线器或者交换机的两个端口上(图1),很显然,网络在此形成了环路。
2.由于对整个网络拓扑结构的不熟悉,用户很可能在使用中不经意地将两根应连接到学校主交换机的网线连到了一台集线器或者交换机上(图2),造成了局部网络的环路。
从以上现象可以知道,由于部分同学局部网络形成环路后,相关的广播报文将沿着网络环路无休止地循环传播,继而形成广播风暴,一旦形成了广播风暴,那么,比较乐观的情况就是网络的利用率明显升高,服务器CPU的使用率迅速上升,可使用的网络带宽变得非常有限,所有广播数据包将被丢弃不再传播以使网络恢复正常,所以就造成了用户访问网络时断断续续的现象发生;最坏的情况则是广播数据包将无休止地繁殖,最终耗尽所有的网络带宽,造成整个网络瘫痪,中心交换机死机,使得用户完全无法访问网络。
图1
图2
上述故障很可能在每个楼层都会出现。
我认为解决这一问题的较好的方法是:首先教育同学不能将同一根网线的两端同时连接到同一台设备上.其次是不能将同一房间的两个设备连山两根网线.第三是尽可能组织相关网络知识的宣传,处分利用学生干部和网络勤工俭学学生学习网络知识,并协助同学正确连接网络.如果再使用中出现网络异常时,首先与网络中心联系,让网管人员到现场进行查看,这样就可以尽可能地避免由于网络环路的出现而使整个网络无法正常运行。
交换机二层环路问题处理指南
目录1介绍 (3)2网络业务故障,如何确认存在环路? (3)2.1第一步:是否可以通过端口流量发现数据风暴? (4)2。
2第二步:是否可以通过MAC—Flapping检测漂移? (5)2.2。
1框式交换机 (5)2。
2。
2盒式交换机 (7)2.3第三步,是否可以通过环路检测发现环路? (8)2.3。
1Loop Detection(框式) (9)2.3.2Loopback Detection(盒式) (10)3环路问题发生后,如何快速破环? (11)3.1第一步:是否理解网络业务并明确拓扑? (11)3.2第二步:是否需要用影响最小的方法破环? (11)3。
2.1方法一:端口退出成环VLAN破环 (11)3.2.2方法二:shutdown成环端口破环 (11)3.2。
3方法三:通过拔出成环光纤破环 (12)3。
3第三步:操作后确认业务是否恢复? (12)4环路问题发生后,如何定位问题根因? (12)4.1第一步:是否由于近期施工操作引入环路? (12)4.2第二步:是否由于近期修改配置引入的环路? (12)4。
3第三步:是否典型的常见环路问题? (13)4。
3.1交换机自环出现环路 (13)4。
3.2交换机下游设备自环出现环路 (13)4.3。
3环形组网链路震荡导致环收敛震荡 (14)4.3。
4环形组网寄存器下发失败无法破环 (14)4。
3。
5链路单通引入RRPP网络单向环 (15)4.3.6协议堵塞的端口L2PT(bpdu—tunnel)协议报文成环 (16)4.3.7下游设备报文转发异常导致疑似环路 (17)4.4第四步:收集信息返回研发分析 (17)5环路问题解决后,网络是否需要优化? (19)5。
1第一步:是否需要部署适当的破环协议? (19)5。
2第二步:是否需要提升链路质量和可靠性? (19)5.3第三步:是否需要部署广播抑制提升网络健壮性? (19)5.4第四步:是否需要部署QoS保证协议报文优先转发? (19)6结束语 (19)1介绍以太网链路由于各种原因,导致数据或协议报文环形转发,导致网络形成数据风暴,最终影响正常业务.本文档仅介绍二层网络的常见环路问题识别和处理。
华为交换机网络环路识别和问题定位
1
GigabitEthernet1/0/12
up enable full
1000M 76% 76%
1
MEth0/0/1
up enable half
100M 0.01% 0.01% --
对于流量出入都异常大的端口,需要特别关注,可能都是网络异常环路上的端口。
display cpu-defend
statistics &l ?
Interface
PHY Auto-Neg Duplex Bandwidth InUti OutUti Trunk
GigabitEthernet0/0/2
up enable full
100M 0% 0.01% --
GigabitEthernet0/0/16
up enable full
1000M 76% 76%
第一步:通过流量异常发现环 路风暴
还可以通过CPCAR丢包来发现网络异常环路。
通常情况下,ARP报文的交互是有序进行,短时间内不会出现大量ARP报文的丢弃。 当交换机作为汇聚网关时,出现上述情况后,可能是ARP广播报文在网络物理环路中 转发,形成ARP广播风暴冲击交换机,进而被交换机CPU限速(CPCAR)丢弃。
如何分析环路的成因
网路环路一般都很网络变动相关,需要先从近期的网络变动排查起。
1. 是否由于近期施工或者客户操作操作引入环路。
如果环路问题是由于近期施工操作引入,可以和施工方确认,了解施工的过程, 特别是新增线路连接的细节,结合拓扑结构,确认后排出物理环路。
2. 是否由于近期修改配置引入的环路,重点检查如下几类端口或环路相关 的操作命令:
交换机网络环路识别和 问题定位
目录
• 诊断工具
局域网用户端交换机环路引起故障
局域网用户端交换机环路引起故障
只有三口流量不正常,三口所带的用户问题,用户端不停地发包,流量过大造成三层交换机上联口拥塞,从而影响其他用户正常上网。
这是典型的用户端交换机环路故障问题,针对局域网用户端交换机环路故障的原因主要有以下的几个方面。
检查机房三层交换机运行情况的方法来判断故障点的位置,当将用户交换机e2/8端口线路拔出后,机房内人员报告三层交换机运行恢复正常,立刻检查该线路,发现这条线路的另一端连接在第e2/29端口,原来是这条线路两端都连接在交换机上造成环路,导致链路拥塞,用户无法上网。
总结下来就是说明三点问题:
(1).用户交换机走线杂乱,线路未作标签,业务走向不明,是造成环路故障的主要原因。
(2).由于造成环路的端口未使用,没有配置业务,导致交换机无法在13志中产生环路告警,也未能报告出哪个VLAN故障。
(3).环路可造成广播风暴,数据流量猛增,造成汇聚设备上联口拥塞,远程无法登录。
电脑中ARP病毒后不停发包,也能造成设备死机,远程无法登录,两种情况有相似之处。
所以网管们在日常的维护工作中注意机房内的资料整理,确保线路连接整齐规范。
在处理故障时多注意观察三层交换机日志和端口流量,能有效地减少网络故障和处理故障时间。
希望对你们有帮助。
思科交换机端口假死恢复(环路)
----------------- --------------
udld Disabled
bpduguard Disabled
security-violatio Disabled
gbic-invalid Disabled
l2ptguard Disabled
psecure-violation Disabled
gbic-invalid Disabled
dhcp-rate-limit Disabled
Switch(config)#errdisable recovery cause loopback
是啊,就这么简单的一条命令,就把困挠我们很长时间的问题解决了,真的就这么神奇。那么如何验证这条命令是生效了呢?
拯救步骤3:显示被置于错误状态端口的恢复情况
Switch# show errdisable recovery
查看端口的状态
Switch# show inter fa0/20 status
Port Name Status Vlan Duplex Speed Type
Fa0/20 link to databackup err-disabled 562 auto auto 10/100BaseTX
出现了这个问题,我们不得不重视起交换机端口“假死”的现象,寻求在交换机不重启的状态下将该端口“拯救”回来的方法。
拯救步骤1:查看日志/端口的状态
登录进入交换机后,执行show log,会看到如下的提示:
21w6d: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/20.
任务4:解决交换机组网过程中的环路问题
任务4:解决交换机组网过程中的环路问题
——了解生成树协议(9)
(3)选择指定端口 ❖当一个网段中有多个网桥时,这些网桥会将他们到根网桥的管理成本都通 告出去,其中具有最低管理成本的网桥将作为指定(designated)网桥。 ❖指定网桥中发送最低管理成本的BPDU的接口是该网段中的指定端口。
❖每个网段选择指定端口的依据是:选择发送最低根路径开销的BPDU的端口, 如果开销相同,选择Bridge ID最小的端口,如果还相同,则选择端口ID最小 的端口。
任务4:解决交换机组网过程中的环路问题
——了解配置生成树协议命令(2)
①修改网桥优先级
❖ STP域内采用默认桥优先级选举根网桥可能会导致一些问题,因为有些旧 设备拥有较低的桥优先级,所以容易被选为根网桥,这显然不是我们想要 的结果。
在全局配置模式下修改网桥优先级的命令语法如下: spanning-tree vlan vlan-list priority bridge-priority
一旦有ARP发生,这两个端口会同时接收到广播帧,并会向其它端口 转发。这时,就这两个端口而言,都会形成两个方向相反的广播帧转发环 路,而且这种重复转发是永无止境地进行下去。
任务4:解决交换机组网过程中的环路问题
——了解生成树协议(1)
❖生成树协议(STP)是一个二层管理协议,它的使用目的主要是为了解决由 于冗余备份连接所产生的环路问题。
❖参与生成树运算的网桥会有一个网桥标识(Bridge ID)编号,这个编号由两部 分组成:网桥优先级+网桥MAC地址。 ❖网络中网桥标识编号最小的将被选举为生成树的树根,称为根桥(root)。
❖网桥优先级默认值为32768,这个值可以通过设置来改变。 ❖如果两台没有改变默认优先级设置的交换机连接的话,哪台的MAC地址小,哪 台将成为根桥。
思科cisco交换机查找环路及解决的方法.doc
思科cisco交换机查找环路及解决的方法思科cisco交换机查找环路及解决的方法思科cisco交换机查找环路及解决的方法的方法技术支持:1.如果接入层出现了环路,譬如HUB被短接,势必会反应到所在的分布层交换机,从而导致分布层交换机CPU高,这是肯定。
2建议利用Solarwinds 工具对所有分布层交换机CPU进行监控,当某片区用户反应慢,首先检查该片区分布交换机CPU利用率,然后看日志中是否有这样的记录:Feb 29 08:47:54 BeiJing: K_EBM-4-HOSTFLAPPING: Host 00:15:C6:0D:3F:BF in vlan 21 is flapping between port Po1 and port Gi2/1那么在检查该分布层交换机的邻居(G2/1)是哪个交换机,登录到接入层交换机:检查日志,看是否有err-disable的日志,当然前提是配置了这个检测功能的,如果没有这个提示使用sh int | in (is up|5 min)看哪个接口发包量巨大,如果这个发包量巨大的端口不是级联端口,那么恭喜你,基本上找到了根源。
这个时候,你可以:1、shutdown 这个接口2、实施风暴控制3、spanning-tree host全局模式开启BGDUGARD以上三种方式你可以选择当然,你的局域网中的网络设备都要是Cisco的,其他设备的检测方法可能不一样,但是思路是差不多的。
看了思科cisco交换机查找环路及解决的方法还想看:1.Cisco交换机之间的连接方法2.cisco交换机时间设置时间3.cisco交换机设置时间4.思科交换机怎么查看某个接口的配置5.思科路由器怎么设置桥接(bridging)实例6.思科cisco怎么配置WEB网管。
交换机串联产生环路的原因_概述及解释说明
交换机串联产生环路的原因概述及解释说明1. 引言1.1 概述交换机是现代网络中至关重要的设备,它能够通过学习和转发数据包来实现局域网内部通信。
然而,在网络设计和配置中,经常会出现交换机串联产生环路的问题,这可能会导致网络故障和性能下降。
因此,了解交换机串联产生环路的原因,并掌握解决该问题的方法变得非常重要。
1.2 文章结构本文将从以下几个方面对交换机串联产生环路的原因进行探讨和解释说明。
首先,我们将介绍交换机的工作原理,了解其在局域网中的作用和功能。
然后,我们将详细讨论环路的定义以及它所带来的影响。
接着,我们将深入研究环路产生的条件和形成过程。
在第3部分中,我们将解释说明当交换机串联产生环路时可能导致的后果。
具体而言,我们将讨论广播风暴与带宽浪费问题、数据包循环转发导致网络延迟增加以及网络拓扑异常导致故障排查困难等方面。
针对交换机串联产生环路问题,在第4部分中提供了一些有效的解决方法。
我们将介绍如何使用生成树协议(STP或RSTP)来防止环路的发生,以及如何配置链路聚合(Trunking)或端口镜像(Port Mirroring)来解决特定情况下的环路问题。
此外,我们还会探讨定期检查和优化网络拓扑设计与布线规划的重要性。
最后,在第5部分中,我们将对现有网络环境中的解决方案进行评价和选择建议,并展望相关技术的未来进展和发展趋势。
此外,我们还会提出一些建议和注意事项,以帮助网络管理员更好地应对交换机串联产生环路问题。
1.3 目的本文旨在全面了解交换机串联产生环路的原因,并提供实用的解决方法。
通过深入研究交换机工作原理、环路定义与影响、环路产生条件与形成过程等方面内容,读者能够掌握防止和解决交换机串联产生环路问题的关键方法。
同时,对现有解决方案进行评估并展望未来发展趋势,为网络管理员提供有益的建议和注意事项。
2. 交换机串联产生环路的原因2.1 交换机工作原理交换机是计算机网络中的重要设备,它负责在局域网中传输网络数据包。
交换机环路现象
交换机环路现象
交换机环路现象是指当交换机之间存在环状连接时,一个数据帧会在环路中无限循环,导致网络拥塞和不稳定。
为了防止交换机环路的产生,通常需要使用生成树协议(Spanning Tree Protocol)来切断冗余的链路,保证网络中只有一条路径到达目的地。
生成树协议有多种版本,如STP(802.1d),RSTP(802.1w),MSTP(802.1s)等,它们的主要区别在于收敛速度、资源占用和负载均衡能力。
其中MSTP是最新的标准,它可以将一个交换网络划分成多个域,每个域内形成多棵生成树,实现VLAN数据的负载均衡。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为保密信息,未经授权禁止扩散
Page 5
环路技术汇总(1)
STP 慢环网协议 环网协议 快速环网协议 MSTP RSTP RRPP SEP Smart-Link Loopback detection 环路检测协议 Mac flapping detection
环 路 技 术
广播风暴抑制
strom control
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 12
备份环路失效场景
主备链路机制失效,导致备 份链路和主链路形成环路, 业务Vlan内形成广播风暴 该场景下产生的故障实际上 是和业务端口下打环的场景
是一样的,因此解决方案和
业务端口下打环的方式是一 致的
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 10
设备打环场景——场景描述
闲置端口打环:没有使用过
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 13
交换机下挂驻地网环路场景——场景描述
交换机下挂环路,在同一个 vlan内的其他用户访问该网 络时,由于存在环路,流量 又被重新广播到核心设备, 并引起Mac漂移
驻地网出现环路后,如果该
vlan还有其他基站,则其他 的基站下业务也会受到影响
Page 3
环路问题故障机理
LAN定义了一个Ethernet广播域,
也就是Ethernet广播报文的作 用范围 当形成环路时,报文在环路上 不断复制,并将报文发送到LAN 内所有的设备,形成广播风暴 交换过程没有对报文转发跳数
的限制,因此最终会导致LAN内
所有的端口带宽被广播风暴占 满,引起网络拥塞
Mac漂移检测
Mac-Address flapping detection Storm control
广播风暴抑制
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 8
环路技术汇总(4)
环网协议
环路检测协 议 广播风暴抑 制
HUAWEI TECHNOLOGIES CO., LTD.
1、业务端口退出vlan 1 2、业务迁移走后把原有端口vlan 配置清除
1、管理vlan多个端口加入 2、多个端口上行的用户vlan没有 进行隔离(区县网)
1、核心交换机挂接接入交换机的 端口部署Mac漂移检测功能,检测 到漂移后动作为Quit vlan,配置 恢复时间为5分钟(默认10分钟) 2、区县网按照端口把不同的用户 vlan隔离
综合解决方案(1)
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 17
综合解决方案(2)
核心交换机解决方案
业务端口退出vlan 1 汇聚交换机接入端口和OLT接入端口部署Mac漂移检测功能,惩罚动作为Quit vlan 专线用户接入端口和AC接入端口部署LBDT功能,惩罚动作为Quit vlan或者阻塞端口
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 4
环路应用——链路级冗余备份
物理上构造双上行链路,形
成物理上的环路
通过环路协议对备份链路进
行阻塞
主链路故障后,备链路阻塞
点放开,形成业务的备份
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 15
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 16
汇聚交换机 业务vlan/管理vlan
同一基站下其他接入点的用户 出现上网速度慢、频繁掉线等 故障
驻地网 业务vlan/管理vlan
驻地网内用户出现上网速度慢、 频繁掉线等故障
Where? 业务vlan/管理vlan
Why?
大量广播流量占用了上行带宽, 驻地网形成广播风暴,引起内 引起网络拥塞 部的网络拥塞
华为保密信息,未经授权禁止扩散
Page 7
环路技术汇总(3)
名称 环路检测 缩写 LDT/LBDT 技术类别 环网检测协 议 环网检测协 议 广播风暴控 制 技术特点
1、不基于网络拓扑计算 2、基于探针报文进行检测 3、可以基于单端口实施 4、环路发现速度较慢 1、不基于网络拓扑计算 2、不基于探针报文进行检测 3、不适用于单端口下挂环路检测 4、环路发现速度较快 1、抑制环路造成的影响 2、不会主动发起破环,适于部署在 接入层
维度 Where? What? 闲置端口打环
Vlan 1 Vlan 1内形成广播风暴,广播到各 业务端口引起业务拥塞
业务端口打环
业务vlan(包含管理vlan) 业务vlan内形成广播风暴(主要是 管理vlan),影响业务vlan涉及端 口的业务
Why?
How?
1、所有端口默认加入vlan 1 2、业务端口没有配置退出vlan 1
汇聚交换机解决方案
业务端口退出vlan 1 用户接入端口(包括驻地网用户接入端口、OLT接入端口以及专线接入端口)部署 LBDT功能,惩罚动作为Quit vlan或者阻塞端口
驻地网用户划分不同vlan接入(主要针对区县网),如果vlan数量不足则在接入端部
署QinQ(目前暂时还没有这样的情况) 驻地网接入端口退出管理vlan
How?
1、下挂驻地网/OLT/WLAN的端 口开启loopback-detect功能 2、下挂驻地网的用户不再加 入管理vlan 3、驻地网用户接入使用不同 vlan接入(主要是区县网)
1、驻地网交换机部署广播风 暴抑制功能,建议抑制值为 5%-10%
HUAWEI TECHNOLOGIES CO., LTD.
半环保护协议
RRPP
SEP
环网协议
环网协议
1、huawei和H3C私有协议 2、仅适用于环路场景 3、快速收敛
1、huawei私有协议 2、仅适பைடு நூலகம்于半环场景 3、快速收敛
灵活链路
Smart-link
环网协议
1、huawei私有协议 2、仅适用于环路场景 3、静态制定主备链路 4、快速收敛
HUAWEI TECHNOLOGIES CO., LTD.
环路问题故障综述
Where:广播域内(LAN) What:形成环路后引起广播 风暴,导致链路拥塞引起故
What?
Where?
环路 故障
How?
障
Why:人为打环、用户侧成 环、链路备份故障
Why?
How????
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 14
交换机下挂环路场景——解决方案
维度 What? 核心交换机
1、管理vlan:基站设备无法 正常访问,多个基站下用户访 问速度慢 2、业务vlan:同一基站接入 的所有用户访问速度慢,出现 频繁掉线等情况;上行链路带 宽被大量占用 1、由于所有的基站全部接入 管理vlan,当管理vlan内成环 时,大量广播流量广播到其他 接入点,引起其他用户拥塞 2、业务vlan内成环时,下行 链路带宽大量占用,出现拥塞 1、核心交换机挂接汇聚交换 机的端口部署Mac漂移检测功 能,检测到漂移后动作为Quit vlan,配置恢复时间为5分钟 (默认10分钟)
华为保密信息,未经授权禁止扩散
HUAWEI TECHNOLOGIES CO., LTD.
Page 6
环路技术汇总(2)
名称 (快速/多实例)生 成树协议 缩写 STP/RSTP/MSTP 技术类别 环网协议 技术特点
1、最通用的环网协议 2、普遍适用于所有的二层网络 3、收敛速度较慢
快速环网保护协议
• 用于链路备份和防止异常环路 • 基于链路拓扑的计算 • 基于实例的保护 • 主动环路发现并破环
• 用于发现和防止异常环路 • 基于端口 + vlan的环路发现和破除 • 主动环路发现和破环
• 不进行环路发现和破除 • 对广播风暴进行控制,减小异常环路影响
华为保密信息,未经授权禁止扩散
Page 9
接入层解决方案
接入层部署广播风暴抑制,推荐值为端口5%-10%
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 18
Thank you
Copyright©2011 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time without notice.