1 判斷網(wǎng)絡二層環(huán)路
當網(wǎng)絡業(yè)務不可用、設備指示燈有規(guī)律的一起閃爍、登錄設備出現(xiàn)卡頓等現(xiàn)象時,表明網(wǎng)絡中可能存在二層環(huán)路。
網(wǎng)絡中是否存在二層環(huán)路有以下幾種方式進行確認:
方法一:通過查看端口流量發(fā)現(xiàn)環(huán)路風暴,判斷環(huán)路。
在設備上執(zhí)行命令:display interface brief | include up
通過查看發(fā)生異常流量的端口數(shù)目、流量方向等判斷環(huán)路發(fā)生的具體位置和原因。
注意:該方法只能看到網(wǎng)絡的當前流量結(jié)果,此時需要和網(wǎng)絡的正常業(yè)務量進行比較,流量遠大于正常業(yè)務流量時,才能判斷可能存在二層環(huán)路。如果流量只是稍大時,或者設備部署了廣播抑制,就不能判斷出環(huán)路了,需要使用其他方法判斷。
方法二:通過持續(xù)MAC地址漂移判斷環(huán)路。
查看MAC地址漂移前,需要確認設備是否配置了MAC地址防漂移,如果已經(jīng)配置則需要去使 能該功能,或者使用其他方法判斷。
1、查看MAC地址漂移告警:使用display trapbuffer命令查看MAC地址漂移告警(告警OID 1.3.6.1.4.1.2011.5.25.160.3.7 )。
2、查看MAC地址漂移記錄:第一步執(zhí)行mac-address flapping detection命令使能全局MAC地址漂移檢測功能。第二步執(zhí)行display mac-address flapping record命令查看MAC地址漂移的記錄。
通過查看發(fā)生MAC地址漂移的接口可以判斷環(huán)路發(fā)生的具體位置和原因。
注意:只有出現(xiàn)持續(xù)的MAC地址漂移現(xiàn)象才能判斷網(wǎng)絡出現(xiàn)了環(huán)路。如果設備有很少的MAC地址漂移記錄出現(xiàn),可能是由于其他原因?qū)е碌?,屬于正?,F(xiàn)象。
方法三:配置Loopback Detection功能檢測環(huán)路。
配置方法:第一步執(zhí)行l(wèi)oopback-detect enable命令使能所有接口的環(huán)回檢測功能。第二步在接口視圖下執(zhí)行l(wèi)oopback-detect packet vlan vlan-id命令配置對指定的VLAN進行環(huán)路檢測,執(zhí)行l(wèi)oopback-detect action action-type命令配置檢測到環(huán)路后對接口的處理動作(所有需要進行環(huán)路檢測的接口都需要配置第二步)。第三步執(zhí)行display loopback-detect命令查看環(huán)路檢測信息。
通過查看接口狀態(tài)可以判斷環(huán)路發(fā)生的具體位置和原因。
注意:Loopback Detection需要發(fā)送大量檢測報文來進行環(huán)路檢測,這將會耗費一定的系統(tǒng)資源,請在不需要檢測環(huán)路時及時關(guān)閉此功能。
2 破除網(wǎng)絡二層環(huán)路
當確認網(wǎng)絡中存在二層環(huán)路,環(huán)路風暴嚴重影響正常的業(yè)務,需要盡快回復業(yè)務時,可使用快速破環(huán)方法(又稱手動破環(huán)):
第一步:明確二層網(wǎng)絡拓撲。完整的拓撲信息是正確解決環(huán)路問題的首要條件。
第二步:使用影響最小的方法破環(huán)。
1、端口退出成環(huán)VLAN破環(huán)。
2、shutdown成環(huán)的端口破環(huán)。
3、拔出成環(huán)的網(wǎng)線或者光纖破環(huán)。
第三步:操作完成后確認環(huán)路是否破除,業(yè)務是否恢復。
手動破環(huán)能夠快速解決環(huán)路問題,但是可能會改變原有的網(wǎng)絡拓撲結(jié)構(gòu)。原來網(wǎng)絡中的功能,如鏈路備份、流量負載分擔等功能會受到影響。
此時,可以在解決環(huán)路后做進一步的二層網(wǎng)絡優(yōu)化:
場景1:部署適當?shù)钠骗h(huán)協(xié)議
如果當前的環(huán)路問題是由于物理環(huán)路引入的,且沒有配置破環(huán)協(xié)議,可以依據(jù)網(wǎng)絡規(guī)劃部署交換機常見的破環(huán)協(xié)議,如STP/RSTP/MSTP、RRPP、SEP、VBST、 ERPS等。
場景2:提升物理鏈路質(zhì)量和可靠性
如果當前環(huán)路問題是由于物理鏈路質(zhì)量不可靠,存在破環(huán)協(xié)議報文擁塞丟失,導致協(xié)議超時的臨時環(huán)路,請檢查物理鏈路并更換網(wǎng)線或者光纖。如果當前問題因為帶寬不足導致協(xié)議報文被丟棄,需要擴充帶寬或者使用聚合鏈路提升鏈路可靠性。
3 典型環(huán)路場景
-
網(wǎng)絡
+關(guān)注
關(guān)注
14文章
7553瀏覽量
88729 -
MAC地址
+關(guān)注
關(guān)注
1文章
50瀏覽量
11744 -
VLAN
+關(guān)注
關(guān)注
1文章
277瀏覽量
35634
原文標題:網(wǎng)絡二層環(huán)路,老練的網(wǎng)工,都是這么排查的!
文章出處:【微信號:網(wǎng)絡工程師筆記,微信公眾號:網(wǎng)絡工程師筆記】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論