1 介绍 (3)
2 ⽹络业务故障,如何确认存在环路? (3)
2.1 第⼀步:是否可以通过端⼝流量发现数据风暴? (4) 2.2 第⼆步:是否可以通过MAC-Flapping检测漂移? (5) 2.2.1 框式交换机 (5)
2.2.2 盒式交换机 (7)
2.3 第三步,是否可以通过环路检测发现环路? (8)
2.3.1 Loop Detection(框式) (9)
2.3.2 Loopback Detection(盒式) (10)
3 环路问题发⽣后,如何快速破环? (11)
3.1 第⼀步:是否理解⽹络业务并明确拓扑? (11)
3.2 第⼆步:是否需要⽤影响最⼩的⽅法破环? (11)
3.2.1 ⽅法⼀:端⼝退出成环VLAN破环 (11)
3.2.2 ⽅法⼆:shutdown成环端⼝破环 (11)
3.2.3 ⽅法三:通过拔出成环光纤破环 (11)
3.3 第三步:操作后确认业务是否恢复? (12)
4 环路问题发⽣后,如何定位问题根因? (12)
4.1 第⼀步:是否由于近期施⼯操作引⼊环路? (12)
4.2 第⼆步:是否由于近期修改配置引⼊的环路? (12)
4.3 第三步:是否典型的常见环路问题? (13)
4.3.1 交换机⾃环出现环路 (13)
4.3.2 交换机下游设备⾃环出现环路 (13)
4.3.3 环形组⽹链路震荡导致环收敛震荡 (14)
4.3.4 环形组⽹寄存器下发失败⽆法破环 (14)
4.3.5 链路单通引⼊RRPP⽹络单向环 (15)
4.3.6 协议堵塞的端⼝L2PT(bpdu-tunnel)协议报⽂成环 (16) 4.3.7 下游设备报⽂转发异常导致疑似环路 (17)
4.4 第四步:收集信息返回研发分析 (17)
5 环路问题解决后,⽹络是否需要优化? (19)
5.1 第⼀步:是否需要部署适当的破环协议? (19)
5.2 第⼆步:是否需要提升链路质量和可靠性? (19)
5.3 第三步:是否需要部署⼴播抑制提升⽹络健壮性? (19)
5.4 第四步:是否需要部署QoS保证协议报⽂优先转发? (19)
6 结束语 (19)
1介绍
荧光寿命测试以太⽹链路由于各种原因,导致数据或协议报⽂环形转发,导致⽹络形成数据风暴,最终影响正常业务。本⽂档仅介绍⼆层⽹络的常见环路问题识别和处理。
本指导⼿册按照如下思路进⾏⼆层环路问题分析和处理:
1、⽹络业务故障,如何观察确认存在⼆层环路?
2、环路问题发⽣后,如何快速破环恢复业务?
3、如何排查环路问题的根本原因,是否已知案例?。
4、针对问题原因,对⽹络进⾏适当的优化。
处理⼆层环路问题,您⾸先需要准备如下:锅炉除渣设备
1、整⽹的拓扑图,包含设备名称、登陆⽅式、系统MAC。
2、登陆软件,记录全部的操作记录。
准备好这些,我们开始⼆层环路问题的处理之旅。
2⽹络业务故障,如何确认存在环路?
⽹络业务故障后,如发⽣⼆层环路,通常会存端⼝流量数据风暴和反复⼤量的MAC漂移现象。因此,在⾻⼲链路所在的节点,通过如下三步操作:
图1:环路排查流程图
电子蜂毒采集器
可以判断⽹络是否可能存在⼆层环路。
2.1第⼀步:是否可以通过端⼝流量发现数据风暴?
通过display interface brief命令,查看所有接⼝下的流量,存在环路的接⼝上InUti 和OutUti两个计数会逐步增加:
第⼀次查询:
[151]disp interface Ethernet brief | in up
PHY: Physical
*down: administratively down
(l): loopback
(b): BFD down
InUti/OutUti: input utility/output utility
Interface PHY Auto-Neg Duplex Bandwidth InUti OutUti Trunk
GigabitEthernet0/0/2 up enable full 100M 0% 0.01% --
GigabitEthernet0/0/16 up enable full 1000M 0.56% 0.56% 1
GigabitEthernet1/0/12 up enable full 1000M 0.56% 0.56% 1
MEth0/0/1 up enable half 100M 0.01% 0.01% --
最后⼀次查询:
[151]disp interface Ethernet brief | in up
PHY: Physical
*down: administratively down
(l): loopback
(b): BFD down
InUti/OutUti: input utility/output utility
Interface PHY Auto-Neg Duplex Bandwidth InUti OutUti
Trunk
GigabitEthernet0/0/2 up enable full 100M 0% 0.01% --
GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1
GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1
MEth0/0/1 up enable half 100M 0.01% 0.01% --
⼀般情况下,查询只能看到⽹络的当前流量结果,此时需要和⽹络的正常业务流量进⾏⽐较,业务流量的带宽可以从客户的⽹络流量监控图获取。
如果只有⼀台设备的⼀个端⼝出⼊⽅向流量较⼤,可能是单端⼝环回。
如果只有⼀台设备的两个端⼝流量较⼤,可能是本设备两个端⼝环回;
如果某端⼝只有单⽅向流量,只有出或者只有⼊,需要重点排查,因为环路有可能在该端⼝的上下游设备。
通常情况下:
如果当前⽹络流量远⼤于正常业务,可能存在⼆层环路。
如果当前⽹络流量正常,没有部署⼴播抑制,没有⼆层环路。
如果当前⽹路流量⽐正常流量稍⼤,且部署了⼴播抑制,需要继续后⾯的第⼆步和第三步操作。
2.2 第⼆步:是否可以通过MAC-Flapping 检测漂移?
MAC 地址漂移即设备上⼀个接⼝学习到的MAC 地址在同⼀VLAN 中另⼀个接⼝上也学习到,后学习到的MAC 地址表项的覆盖原来的表项。
导致MAC 地址漂移的因为包括⽹络存在环路、或者⾮法⽤户进⾏⽹络攻击。
例如下图,当Switch1向两个⽅向同时发报⽂时,在Switch2上的两个不同端⼝都会收到该报⽂,从⽽出现MAC 地址漂移。当Switch2的两个端⼝出现了MAC 地址漂移时,说明交换机的两个端⼝间可能出现了环路。
多方会议
LSW3
监控摄像机主板LSW2LSW1
图2:MAC-Flapping ⽰意图
MAC 地址漂移,交换机所有形态和版本均默认⽀持漂移,具体的MAC 漂移配置主要是指漂移后是否告警,漂移后是否设置端⼝堵塞的功能。
由于框式交换机和盒式交换机MAC 漂移检测的命令⾏和检测存在差异,我们分别介绍:
2.2.1 框式交换机
V1R2版本,在⾮S 系列单板上⽀持全局使能的MAC-Flapping 检测功能(全局使能,只⽀持发送TRAP )。
在V1R2上,开启MAC地址漂移检测:
[Quidway]mac-flapping alarm enable汽油机喷雾器
V1R3及以后的版本,在V1R2版本的基础上,新增了基于VLAN的MAC地址漂移检测、检测到MAC地
址漂移后执⾏对应的动作策略。
在V1R3及以后的版本上,开启MAC地址漂移检测(下⾯两个命令均可使⽤):
系统视图下:[Quidway]loop-detect eth-loop alarm-only
VLAN视图下:[Quidway -vlan1001]loop-detect eth-loop alarm-only
各个版本的告警信息存在⼀定的差异,样例如下:
2.2.2盒式交换机
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议