判斷網絡二層環路
當網絡業務不可用、設備指示燈有規律的一起閃爍、登錄設備出現卡頓等現象時,表明網絡中可能存在二層環路。
網絡中是否存在二層環路有以下幾種方式進行確認:
方法一:通過查看端口流量發現環路風暴,判斷環路。
在設備上執行命令: display interface brief | include up
通過查看發生異常流量的端口數目、流量方向等判斷環路發生的具體位置和原因。
注意:該方法只能看到網絡的當前流量結果,此時需要和網絡的正常業務量進行比較,流量遠大於正常業務流量時,才能判斷可能存在二層環路。如果流量只是稍大時,或者設備部署了廣播抑制,就不能判斷出環路了,需要使用其他方法判斷。
方法二:通過持續MAC地址漂移判斷環路。
查看MAC地址漂移前,需要確認設備是否配置了MAC地址防漂移,如果已經配置則需要去使能該功能,或者使用其他方法判斷。
1、查看MAC地址漂移告警:使用display trapbuffer命令查看MAC地址漂移告警(告警OID 1.3.6.1.4.1.2011.5.25.160.3.7 )。
2、查看MAC地址漂移記錄: 第一步執行mac-address flapping detection命令使能全局MAC地址漂移檢測功能。第二步執行display mac-address flapping record命令查看MAC地址漂移的記錄。
通過查看發生MAC地址漂移的接口可以判斷環路發生的具體位置和原因。
注意:只有出現持續的MAC地址漂移現象才能判斷網絡出現了環路。如果設備有很少的MAC地址漂移記錄出現,可能是由於其他原因導致的,屬於正常現象。
方法三:配置Loopback Detection功能檢測環路。
配置方法:第一步執行loopback-detect enable命令使能所有接口的環回檢測功能。第二步在接口視圖下執行loopback-detect packet vlan vlan-id命令配置對指定的VLAN進行環路檢測,執行loopback-detect action action-type命令配置檢測到環路後對接口的處理動作(所有需要進行環路檢測的接口都需要配置第二步)。第三步執行
display loopback-detect命令查看環路檢測信息。通過查看接口狀態可以判斷環路發生的具體位置和原因。
注意:Loopback Detection需要發送大量檢測報文來進行環路檢測,這將會耗費一定的系統資源,請在不需要檢測環路時及時關閉此功能。
破除網絡二層環路
當確認網絡中存在二層環路,環路風暴嚴重影響正常的業務,需要儘快回覆業務時,可使用快速破環方法(又稱手動破環):
第一步:明確二層網絡拓撲。完整的拓撲信息是正確解決環路問題的首要條件。
第二步:使用影響最小的方法破環。
1、端口退出成環VLAN破環。
2、shutdown成環的端口破環。
3、拔出成環的網線或者光纖破環。
第三步:操作完成後確認環路是否破除,業務是否恢復。
手動破環能夠快速解決環路問題,但是可能會改變原有的網絡拓撲結構。原來網絡中的功能,如鏈路備份、流量負載分擔等功能會受到影響。
此時,可以在解決環路後做進一步的二層網絡優化:
場景1:部署適當的破環協議
如果當前的環路問題是由於物理環路引入的,且沒有配置破環協議,可以依據網絡規劃部署交換機常見的破環協議,如STP/RSTP/MSTP、RRPP、SEP、VBST、 ERPS等。
場景2:提升物理鏈路質量和可靠性
如果當前環路問題是由於物理鏈路質量不可靠,存在破環協議報文擁塞丟失,導致協議超時的臨時環路,請檢查物理鏈路並更換網線或者光纖。如果當前問題因為帶寬不足導致協議報文被丟棄,需要擴充帶寬或者使用聚合鏈路提升鏈路可靠性。
閱讀更多 弱電牛人 的文章
