网络环路引起的故障汇总
环路问题导致用户上网异常故障处理案例
环路问题导致用户上网异常故障处理案例TAC 中心网络拓扑结构:以下是典型的接入层网络拓扑结构,两台S2126G 在同一VLAN 内(VLAN 2);S3550开启相应的三层接口,默认路由指向核心设备。
故障现象:用户反映S3550下挂业务上网速度慢,有时打开网页时没有反映。
故障排查方法:1、 将测试PC 连接到S3550(Fa0/24),配置和用户PC 在同一VLAN 内;2、 测试PC 不断PING 核心网络设备,并在交换机不断的查看MAC 地址表项; Switch#show mac-address-tableVlan MAC Address Type Interface---------- -------------------- -------- -------------------2 0016.3606.92f2 DYNAMIC Fa0/242 00d0.f88b.6228 DYNAMIC Fa0/32 00d0.f88b.ae18 DYNAMIC Fa0/2Switch#show mac-address-tableVlan MAC Address Type Interface---------- -------------------- -------- -------------------2 0016.3606.92f2 DYNAMIC Fa0/32 00d0.f88b.6228 DYNAMIC Fa0/32 00d0.f88b.ae18 DYNAMIC Fa0/2通过以上反馈信息可以看到测试PC 的MAC 地址发生漂移,可以定位在S2126G_B 上发生环路。
在实际网络环境当中,交换机可能学习到众多的MAC 地址,我们可以通过show mac-address-table address H.H.H 命令查看测试PC 的MAC 地址是否产生漂移。
Switch#show mac-address-table address 0016.3606.92f2Vlan MAC Address Type Interface---------- -------------------- -------- -------------------接入层网络拓扑结构1 0016.3606.92f2 DYNAMIC Fa0/24 Switch#show mac-address-table address 0016.3606.92f2 Vlan MAC Address Type Interface ---------- -------------------- -------- -------------------1 0016.3606.92f2 DYNAMIC Fa0/3。
网络排错总结-案例分析-gh大厦网络防止环路总结
某企业大厦网络防止环路说明1、现有问题:目前某企业大厦网络拓扑图如下:整网采用核心交换机Z8905通过三层路由下联接入交换机Z5252,当前存在一个严重并且反复出现的问题:用户在桌面将同一根网线插入相邻网口,造成网络环路,故障交换机瞬间宕机并且断网,交换机下联的所有用户无法上网。
并且,需要网络运维人员去整个办公区逐个查找桌面网口,无法及时追踪当事人,如果不能及时排查,造成的后果也较为严重。
以往故障记录如下图所示:2、解决方法:(1)解决办法:经过分析,spanning-tree生成树技术可以解决上述问题;(2)原理:使用二层网络技术——生成树技术(spanning-tree),STP是标准的协议,并不是某个厂商(思科、华为、中兴)专有的。
在交换机中启用生成树功能后,可以实现:在一个网络(vlan)中,生成树由根交换机、非根交换机组成,所有交换机的网口包含根端口、指派端口、非指派端口。
所有网口分为关闭、阻塞、监听、学习、转发5种状态。
一旦一个稳定正常的网络中,加入了非法交换机,会引起生成树的重新计算。
并且阻塞发送bpdu报文的端口。
我们可以利用bpdu保护的功能,将网络中所有交换机的接入 access端口配置为生成树中的边缘端口,并且设置交换机边缘端口检测到bpdu报文时,自动shutdown,以达到保护网络,防止环路的效果。
bpdu报文:网桥协议数据单元(Bridge Protocol Data Unit)。
是一种生成树协议问候数据包。
网上摘抄——“MSTP与STP/RSTP一脉相承,三者有很好的兼容性。
在同一个域内的交换机将互相传播和接收不同生成树实例的配置消息,保证所有生成树实例的计算在全域内进行;而不同域的交换机仅仅互相传播和接收CIST生成树的配置消息,MSTP协议利用CIST保证全网络拓扑结构的无环路存在,也是利用CIST保持了同STP/RSTP的向上兼容,因此从外部来看,一个MSTP域就相当于一个交换机,对不同的域、STP、RSTP交换机是透明的。
环路故障专题案例
【交换机在江湖】环路故障专题(3)扁鹊问道下篇----临床案例环路故障纷繁错杂,难寻其理。
愿广为搜罗现网案例,合览汇编,以求至简至约,开卷了如指掌。
1.1.1 对接设备故障1.1.1.1 其他厂商设备上出现华为MAC地址漂移故障案例涉及产品和版本S交换机V200R002及先前版本组网情况如图1-1所示,防火墙设备上连接了三台交换机。
图1-1其他厂商设备上出现华为MAC地址漂移问题案例组网图现象描述防火墙设备上能够看到00e0-fc09-bcf9 MAC地址的漂移,对防火墙的业务转发有影响。
原因分析华为自研交换机上只有NDP会用00e0-fc09-bcf9作为协议报文的源MAC,而NDP是默认使能的,所以在这个场景中会导致防火墙设备报漂移,进而影响防火墙的转发;这个MAC地址发生漂移一般情况下对业务没有影响(如果设备上对MAC漂移配置了动作则除外)。
NDP协议报文是BPDU报文,而BPDU报文是不应该学习MAC地址的,交换机最新版本已经不会学习BPDU报文了,防火墙设备也不应该学习该MAC地址。
处理步骤执行命令ndp disable,去使能交换机全局NDP功能。
总结与建议无。
1.1.1.2 ATAE软件问题导致与交换机MSTP对接失败的故障案例涉及产品和版本S交换机所有产品和版本组网情况如图1-2所示,新接入的ATAE机框与Switch-1和Switch-2交换机组成口字型环路。
图1-2A TAE软件问题导致与交换机MSTP对接失败的故障案例组网图现象描述在启用STP后发现环路无法正常收敛:Switch-1、ATAE-SW-8均为根桥,Switch互连端口、A TAE互连端口可正常收敛,而Switch-1、Switch-2与连接的其他A TAE机框STP无法正常收敛。
原因分析Switch-1配置为根桥,设备的系统MAC为:4c1f-cc82-d659。
新接入的ATAE机框软件版本为V200R013SPC005,该版本存在一个软件问题:对于收到的根桥MAC以59结尾的STP报文不能正常处理。
网络连接故障分析
网络连接故障分析随着互联网的普及和发展,网络连接已经成为我们生活中不可或缺的一部分。
然而,有时我们可能会遇到网络连接故障的问题,这给我们的工作和生活带来了很大的不便。
本文将对网络连接故障进行分析,找出常见的故障原因,并提供相应的解决方案。
一、物理连接故障物理连接故障是指由于硬件设备的问题导致网络连接中断或不稳定。
常见的物理连接故障包括网线松动、网线损坏、路由器故障等。
解决这类问题的方法如下:1. 检查网线连接:确保网线连接牢固,没有松动或断开。
如果发现网线松动,重新插拔网线并确保连接稳定。
2. 更换网线:如果网线损坏,需要更换一根新的网线。
选择质量好的网线,确保传输信号的稳定性。
3. 检查路由器:如果网络连接故障仅出现在特定设备上,可能是路由器出现故障。
重新启动路由器或重置路由器设置,有时可以解决问题。
二、网络设置问题网络设置问题是指由于网络配置错误或不完善导致网络连接故障。
常见的网络设置问题包括IP地址冲突、DNS设置错误等。
解决这类问题的方法如下:1. 检查IP地址:确保设备的IP地址与网络中其他设备的IP地址不冲突。
可以通过查看设备的IP配置信息来确认。
2. 检查DNS设置:DNS(域名系统)是将域名解析为IP地址的系统。
确保设备的DNS设置正确,可以尝试使用公共DNS服务器,如Google的8.8.8.8。
3. 重置网络设置:如果网络连接故障持续存在,可以尝试重置网络设置。
在Windows系统中,可以通过打开“命令提示符”窗口,输入“ipconfig /flushdns”命令来重置网络设置。
三、无线信号干扰无线信号干扰是指无线网络连接中断或信号弱的问题。
常见的无线信号干扰包括信号干扰源、信号覆盖范围不足等。
解决这类问题的方法如下:1. 检查信号干扰源:附近的电子设备、微波炉、蓝牙设备等都可能对无线信号产生干扰。
将这些设备远离无线路由器,或尽量减少使用它们。
2. 扩大信号覆盖范围:如果无线信号覆盖范围不足,可以考虑增加无线路由器的发射功率、调整天线方向或增加无线中继器等方法来扩大信号覆盖范围。
交换机中网络环路常见问题详解
交换机中网络环路常见问题详解以太网中的交换机之间存在不恰当的端口相连会造成网络环路,如果相关的交换机没有打开STP功能,这种环路会引发数据包的无休止重复转发,形成广播风暴,从而造成网络故障。
一天,我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机与校园网的连接中断。
检查放置在网络中心的汇聚交换机,测得与之相连的100BASE-FX端口有大量的入流量,而出流量却非常少,显得很不正常。
然而这台汇聚交换机的性能似乎还行,感觉不到有什么问题。
于是,我们在这台汇聚交换机上镜像这个异常端口,用协议分析工具Sniffer来抓包,最多时每秒钟居然能抓到10万多个。
对这些数据包进行简单分析,我们发现其中一些共同特征。
当时,我们急于尽快抢修网络,没去深究这些数据包的特征,只看到第1点就以为网络受到不明来历的Syn Flood攻击,估计是由一种新网络病毒引起,马上把这台汇聚交换机上该端口禁用掉,以免造成网络性能的下降。
故障排除为了能在现场测试网络的连通性,在网络中心,我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上,并将其模拟成那个问题VLAN的网关。
然后,到现场找来大楼网管员,想让他协助我们尽快把感染了未知病毒的主机查到并隔离。
据大楼网管员反映,昨天网络还算正常,不过,当时本大楼某部门正在做网络调整,今天上班就发现网络不行了,不知跟他们有没有关系。
我们认为调整网络应该跟感染病毒关系不大。
在大楼主配线间,我们把该接入交换机上的网线都拔掉,接上手提电脑,能连通网络中心的测试主机。
我们确认链路没问题后,每次将剩余网线数量的一半插回该交换机,经测试没问题则如是继续下去,否则换插另一半,逐渐缩小怀疑有问题网线的数量。
我们最终找到一条会引起问题的网线,只要插上这根网线,该大楼网络就会与模拟网关中断连接。
经大楼网管员辨认,这条网线是连接昨天在做网络调整的那个部门的。
他还说以前该部们拉了一主一备两条网线,应该还有一条,并亲自在那台交换机上把另一条找了出来。
环路故障演示实验报告
一、实验目的1. 了解环路故障在网络中的表现和危害。
2. 学习识别和排除环路故障的方法。
3. 提高网络维护和故障处理的实际操作能力。
二、实验器材1. 以太网交换机 2 台2. 以太网网线 4 根3. 电脑 2 台4. 万用表 1 个5. 路由跟踪工具 1 个三、实验原理环路故障是指在网络中形成的闭合回路,导致数据包在网络中循环传输,无法到达目的地。
环路故障会导致网络性能下降,甚至网络瘫痪。
本实验通过搭建简单的网络拓扑,人为制造环路故障,观察并分析故障现象,学习排除故障的方法。
四、实验步骤1. 搭建网络拓扑:- 将两台交换机分别连接到两台电脑,实现两台电脑之间的通信。
- 将两台交换机之间的连接线重新连接,形成环路。
2. 观察环路故障现象:- 使用路由跟踪工具检测数据包在网络中的传输路径,发现数据包在网络中循环传输,无法到达目的地。
- 观察两台电脑之间的通信情况,发现无法正常通信。
3. 分析故障原因:- 通过观察网络拓扑和故障现象,判断环路故障是由交换机之间的连接线重新连接引起的。
4. 排除故障:- 断开交换机之间的连接线,消除环路。
- 使用路由跟踪工具检测数据包在网络中的传输路径,确认环路故障已排除。
- 观察两台电脑之间的通信情况,确认通信恢复正常。
5. 验证故障排除效果:- 重新连接交换机之间的连接线,再次观察故障现象。
- 发现重新连接后,环路故障现象再次出现,证明故障排除效果良好。
五、实验结果与分析1. 环路故障导致数据包在网络中循环传输,无法到达目的地,从而影响网络通信。
2. 通过观察网络拓扑和故障现象,可以初步判断故障原因。
3. 断开形成环路的连接线,可以排除环路故障,恢复网络通信。
六、实验总结本实验通过搭建简单的网络拓扑,人为制造环路故障,观察并分析故障现象,学习排除故障的方法。
实验结果表明,环路故障会对网络通信造成严重影响,因此网络维护人员需要具备识别和排除环路故障的能力。
在实验过程中,我们掌握了以下技能:1. 了解环路故障在网络中的表现和危害。
路由环路知识点总结
路由环路知识点总结一、路由环路的概念路由环路是指路由器在路由表中出现循环参考,导致数据包在网络中循环传送的现象。
这种情况会导致网络拥塞和数据丢失,严重影响网络的正常运行。
因此,路由环路的产生必须及时发现并解决,以保证网络的稳定性和可靠性。
二、路由环路的原因1. 配置错误:在网络中部署路由器时,如果配置不当,可能会导致路由环路的产生。
例如,两台路由器之间相互连接,并且相互指定对方为默认网关,就可能导致路由环路的产生。
2. 网络故障:网络中的链路故障或设备故障也会导致路由环路的产生。
当网络发生故障时,路由器可能会选择非最佳路径传送数据,从而产生路由环路。
三、路由环路的危害1. 网络拥塞:路由环路导致数据包在网络中不断传送,使得网络带宽不断被占用,最终造成网络拥塞。
2. 数据丢失:路由环路会导致数据包在网络中循环传送,最终数据可能会丢失,影响网络通信的正常进行。
3. 网络不稳定:路由环路会使网络的稳定性受到影响,甚至会导致网络的不可用,给网络管理带来很大困难。
四、如何避免路由环路1. 路由器配置:正确配置路由器,避免在配置中出现循环参考,是避免路由环路的关键。
比如,正确设置默认网关、静态路由和动态路由等。
2. 路由器间的连通性检查:保证网络中的链路状态正常,避免链路故障引起的路由环路。
3. 路由器间连接检查:确保路由器与网络中其他设备的连接正常,防止因连接异常导致的路由环路。
4. 使用路由环路检测工具:通过使用路由环路检测工具,及时发现网络中可能存在的路由环路,并采取相应的解决措施。
5. 持续网络监控:通过持续监控网络的状态,及时发现网络中可能存在的路由环路,预防路由环路的产生。
五、路由环路的解决方法1. 路由器端口屏蔽:检测到路由环路后,对路由器端口进行屏蔽,避免数据包继续循环传送。
2. 路由器端口设置:对路由器端口进行设置,使其不再参与路由环路。
3. 更改路由器配置:通过更改路由器的配置,避免出现循环参考,消除路由环路。
网络环路分析-精选文档
2、网络环路网络环路和三层网络 环路 二层的环路通常都是冗余链路造成的,没有 冗余链路就不存在环路。 三层的环路通常指的是路由环路,是由于启 用路由协议不当造成的,即使没有冗余链路, 也有可能造成环路。
2、网络环路的分类、特点与表现
二层环路的形成原理及表现形式 (1)交换机的工作原理 A、MAC地址表:端口地址表记录了端口下包含主 机的MAC地址。形成一个个mac地址表项,根据该 表项的链路,建立通讯通道。端口地址表是交换机 上电后自动建立的,保存在RAM中,并且由交换机 自动维护。 交换机隔离广播域的原理是根据其端口地址表和转 发策略决定的。其实就是vlan,也就是虚拟局域网。
2、网络环路的分类、特点与表现
静态路由是管理员人为设置的路由,网络开支小,可以有效 的改善网络状况。 默认路由是静态路由的一个特例,将路由表不能匹配的数据 包送默认路由。一般在最后。 动态路由是路由协议自动建立和管理的路由,常见动态路由 协议有:RIP 、IS-IS、OSPF 、BGP 路由算法常见的有三种类型: 距离矢量D-V(Distance-Vector) 算法,如:RIP、IGRP、 BGP; 链路状态L-S(Link State)算法,如:OSPF、IS-IS; 混合算法,如:Cisco的EIGRP。
2、网络环路的分类、特点与表现
B、转发策略 丢弃:当本端口下的主机访问已知本端口下的主机时丢弃。 实际上也就是将数据包交给已知的主机。 转发:当某端口下的主机访问已知某端口下的主机时转发。 实际上就是把数据包转发到目标交换设备上去。 扩散:当某端口下的主机访问未知端口下的主机时要扩散。 这是执行的广播,寻找目标,找到之后建立通讯链路,进行 正常的数据转发。而转发的路径的建立就是mac地址链表。 每个操作都要记录下发包端的MAC地址,以备其它主机的访 问。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络环路引起的故障汇总
在日常维护中,由于各种原因有时会形成网络环路。
以下汇总了自接手IP 维护工作以来碰到过的各种环路问题,由于水平有限,错误的地方请指正。
1、在调试设备时测试光路形成的环路。
目前DSLAM设备都下挂在L2 S8505。
在调试新DSLAM设备时,我们一般都会先完成数据配置再到现场开局。
有时我们会在远端机房的ODF进行收发环路,通过查看交换机端口是否UP的方法来判断光路是否正常。
事实上这样会造成VLAN 31环路,引起L2 S8505和下带设备的网管通信中断。
如果要采用此方法测试,应提前删除该端口的VLAN 31透传,等设备调试起来后再加入。
2、在配置或取消链路聚合时形成的环路。
为实现二层网络双路由保护或流量分担,链路聚合的应用越来越多。
链路聚合组要求端口的数据配置必须一样,也就是透传的VLAN也一样。
如果端口取消了链路聚合就会形成环路,该环路肯定会影响到业务。
如果端口也透传了VLAN 31,同理也会影响到L2 S8505和下带设备的网管。
2007年张埔IPSU和新局L2 S8505对开链路聚合时,由于有问题取消聚合,聚合取消后不仅引起了PPPOE、IPTV业务阻断,也引起了L2 S8505网管中断。
另外如华为的EPON OLT设备和L2 S8505对开聚合组时,调试人员最初将端口设置为强制模式。
为实现单芯中断时的业务保护,需要将强制改为自协商模式,而OLT设备必须将聚合组删除才能更改,这时就会产生环路。
因此取消链路聚合时应及时将聚合的某个端口SHUTDOWN或将配置数据删除。
3、2007年9月2日新局L2S8505下带设备网管通信频繁瞬告。
新局L2 S8505下带设备网管通信频繁瞬告,更换网管端口无效。
怀疑S8505被攻击,抓包分析发现ARP包偏多,但也不会影响到网管。
在T160G和L2 S8505下带的小L2设备上发现有接收到大量的IGMP报文信息,S3228上的LOG中有非常多的“Receive too many packets of 'igmp' from port gei_3/1”,抓包发现有非常多的IGMP报文(V2 LEAVE GROUP,源MAC地址为0015-EB6A-F186,目标MAC地址0100-5E00-002,源IP为0.0.0.0,目标IP为224.0.0.2,组播地址
为239.255.40.14 )。
怀疑网络存在环路引起该报文滥烂,将VLAN 29删除后网管立即恢复。
4、2007年7月美岭S3552设备阻断。
最早变电站VPN为二层VPLS,大部分采用ADSL接入。
2007年7月按客户需求需增开部分变电站光纤接入。
按原先数据规划,一都和古格变电站从美岭S3552接入,分别采用VLAN417和VLAN418。
变电站调试人员到现场调试时发现网络不通。
登陆设备后发现美岭S3552网管中断,从下洋S3550无法PING通美岭S3552的网管IP。
在依次排查了光路和下洋S3550设备问题后,最终怀疑设备存在环路。
进入美岭S3552,将端口2/5和2/6 SHUTDOWN,故障依旧。
分别进入端口取消ACCESS VLAN后,通信恢复。
后来测试时,发现只要在端口添加VLAN417数据,设备马上就会出现环路告警“Loopback does exist on port 17 vlan 417, please check it”,port 17即3/1,S3552的上联口。
VLAN 418同理。
这说明在美岭S3552的上层设备VLAN 417和418出现环路。
最后将美岭S3552的2/5和2/6全部改成VLAN 417。
5、网络改造时数据配置有误形成的环路
2008年5月变电站VPN进行MPLS VPN改造,原先主端口为新局L3 S8505的5/1/36 VLAN 420。
为方便改造,另外启用S8505的5/1/39 VLAN 410,该光路经光电转换器后接入监控网络。
改造后考虑到要到现场拆除光路,因此提前将5/1/36 的透传VLAN 420改成VLAN 410,结果造成网络环路。