交换机二层环路问题处理指南
交换机引起的路由环路故障破解
交换机引起的路由环路故障破解交换机引起的路由环路故障破解在小型网络中,在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路由选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。
如何解决路由环路故障?下文是店铺收集的用实例演示如何破解由于交换机引起的故障,希望对你有帮助。
网络拓扑:某单位采用了标准的三层网络拓扑结构,即核心层、汇聚层、接入层。
接入交换机采用二层交换,汇聚交换机采用了三层交换,划分了多个VLAN,每个部门一个VLAN。
客户端连接24口接入交换机,接入接入交换机上联汇聚交换机,汇集交换机为每个部门分配一个VLAN,每个VLAN一个C段。
如:部门A的VLAN号为10,IP地址段为:192.168.10.0,子网掩码:255.255.255.0,网关:192.168.10.254。
一、故障现象某日接到部门B的电话,说整个部门都不能上网,于是先在自己电脑上进行测试,PING我部门网关显示正常(我部门网关和部门B的网关不同)显示正常,访问Internet也正常,也并没有其他部门反映网络故障,所以排除全网故障。
并不是部门B的某一台电脑不能上网,所以怀疑属于部门B的内部局域网故障。
二、故障排查过程1. 远程登录汇聚交换机,进行网络排查。
登录汇聚交换机,在汇聚交换机中Ping部门B的网关,Ping不通。
查看交换机接口状态,该部门的接口状态显示为:“err-disabled”.经过分析后,认为最可能的原因是环路引起的,但是还不能确定,因此需要现场测试。
2. 现场测试汇集交换机。
在汇聚交换机上拔下该部门的上联线,利用笔记本直接联入汇集交换机,将笔记本的IP地址设置成该部门的IP。
并通过Console口登录交换机,查看状态,发现此接口还是处于“err-disabled”状态,利用命令“shutdown”,再“no shutdown”,重启接口,接口状态变为“connected”。
解决局域网中交换机网络环路问题的经验方法
候 要 及 时进 行 解 决
( 3 ) 在信息化建设过程 中, 要 保 证 信 息数 据 的 录入 是 准确
平 台. 降 低 了就 业 成 本 , 提 高 了 工 作 岗位 与 个 人 的 匹配 度 , 提 无 误 的 . 尤其 是 在 最 近 几 年 来 , 社 会保 障 卡 制作 基 础 信 息 的采
休止重复转发 , 形 成 广 播 风暴 , 从 而 造 成 网络 故 障 。
【 关键词 】 交换 机; 环 路; I P 地址 【 中图分类号 1 T P 3 9 3 . 1 【 文献标识码 】 B 【 文章编号 】 1 0 0 6 — 4 2 2 2 f 2 0 1 3 ) 1 2 — 0 0 4 9 — 0 2
台汇 聚 交 换机 的性 能似 乎 还 行 , 感 觉 不到 有什 么 问题 。 于是 我 通 网络 中心 的 测 试 主机 。 我 们 确认 链 路 没 问题后 , 每 次 将 剩余 们 在 这 台汇 聚 交换 机 上 镜像 这 个 异 常 端 口 ,用 协 议 分 析 工具
S n i f f e r来抓 包 . 最 多时 每 秒 钟 居 然 能抓 到 1 0万 多 个 。 对 这 些 数据 包进 行 简 单分 析 , 我 们 发 现 其 中一 些 共 同特 征 当 时 , 我 们 网 线数 量 的 一 半 插 回 该 交 换 机 ,经 测 试 没 问 题 则 如 是 继 续 下
业 平 台在 收 集 了求 职人 员的 基 本 信 息 以及 需要 的就 业 岗位 之
后 .可 以 利 用 网络技 术 从 数 据 库 中找 出与 求 职 者 比较 匹 配 的
综上所述 , 随 着信 息化 的 不 断发 展 . 为 就 业 服 务提 供 了机 遇, 也 带 来 了挑 战 。 作 为 就 业 管理 和 服 务 单 位 , 我 们要 认 真 看
传输与交换机组网的二层环路现象解析
传输与交换机组网的二层环路现象解析发布时间:2022-01-20T09:06:18.468Z 来源:《中国科技人才》2021年第29期作者:赵俊彤指导老师:侯力冉[导读] 通过ping等测证网络通信质量,并观察业务是否已经恢复。
环路拓扑存在冗余链路和配置,环路破除后业务会自行恢复,特殊情况在此不一概而论。
郑州大学信息工程学院河南省郑州市 450000摘要:早期铁路通信系统大量采用SDH设备,随着用户业务对带宽的需求逐年递增,铁路通信设备经历了多次更新改造,数据通信网络更是被广泛使用,久而久之数据通信与传输通信设备结合部就出现了一些问题,主要根源在于其传输结构与组成上有本质区别,本文以通信专业角度就二者的传输方式与硬件结构进行了说明,并对其可能出现的问题提供了解决思路。
关键词:SDH交换机组网结构Analysis of layer 2 loop phenomenon in transmission and switch networkingAbstract: SDH equipment is widely used in the early railway communication system. With the increasing demand for bandwidth, the railway communication equipment has been updated many times, and the data communication network has been widely used. Over time, some problems have appeared in the joint of data communication and transmission communication equipment. The main reason is that there are essential differences in transmission structure and composition From the professional point of view, the transmission mode and hardware structure of the two are described, and solutions to the possible problems are provided.Key word: SDHSwitchnetwork structure.假期本人在某铁路通信部门实习.接报某站等十个站点TDCS查询终端不好,通信网管查询组网图后发现,该十站点都接在调度大楼九楼信号机房的2M支路板上,传输上查询无告警。
专题三:交换机网络环路故障处理
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4
display interface brief | include up
[Quidway]display interface brief | in up PHY: Physical *down: administratively down (l): loopback (b): BFD down InUti/OutUti: input utility/output utility Interface PHY Auto-Neg Duplex Bandwidth InUti OutUti Trunk GigabitEthernet0/0/2 up enable full 100M 0% 0.01% -GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1 GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1 MEth0/0/1 up enable half 100M 0.01% 0.01% --
Trunk -1 1
1. 如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回。 2. 如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回,如上所示。 3. 如果某端口只有单方向流量,需要重点排查,该端口下设备可能存在环路。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
9
第一步:通过流量异常发现环路风暴
还可以通过CPCAR丢包来发现网络异常环路。 通常情况下,ARP报文的交互是有序进行,短时间内不会出现大量ARP报文的丢弃。 当交换机作为汇聚网关时,出现上述情况后,可能是ARP广播报文在网络物理环路 中转发,形成ARP广播风暴冲击交换机,进而被交换机CPU限速(CPCAR)丢弃。 如下所示,arp-request大量丢弃,可能存在网路环路:
交换机中网络环路常见问题详解
交换机中网络环路常见问题详解以太网中的交换机之间存在不恰当的端口相连会造成网络环路,如果相关的交换机没有打开STP功能,这种环路会引发数据包的无休止重复转发,形成广播风暴,从而造成网络故障。
一天,我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机与校园网的连接中断。
检查放置在网络中心的汇聚交换机,测得与之相连的100BASE-FX端口有大量的入流量,而出流量却非常少,显得很不正常。
然而这台汇聚交换机的性能似乎还行,感觉不到有什么问题。
于是,我们在这台汇聚交换机上镜像这个异常端口,用协议分析工具Sniffer来抓包,最多时每秒钟居然能抓到10万多个。
对这些数据包进行简单分析,我们发现其中一些共同特征。
当时,我们急于尽快抢修网络,没去深究这些数据包的特征,只看到第1点就以为网络受到不明来历的Syn Flood攻击,估计是由一种新网络病毒引起,马上把这台汇聚交换机上该端口禁用掉,以免造成网络性能的下降。
故障排除为了能在现场测试网络的连通性,在网络中心,我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上,并将其模拟成那个问题VLAN的网关。
然后,到现场找来大楼网管员,想让他协助我们尽快把感染了未知病毒的主机查到并隔离。
据大楼网管员反映,昨天网络还算正常,不过,当时本大楼某部门正在做网络调整,今天上班就发现网络不行了,不知跟他们有没有关系。
我们认为调整网络应该跟感染病毒关系不大。
在大楼主配线间,我们把该接入交换机上的网线都拔掉,接上手提电脑,能连通网络中心的测试主机。
我们确认链路没问题后,每次将剩余网线数量的一半插回该交换机,经测试没问题则如是继续下去,否则换插另一半,逐渐缩小怀疑有问题网线的数量。
我们最终找到一条会引起问题的网线,只要插上这根网线,该大楼网络就会与模拟网关中断连接。
经大楼网管员辨认,这条网线是连接昨天在做网络调整的那个部门的。
他还说以前该部们拉了一主一备两条网线,应该还有一条,并亲自在那台交换机上把另一条找了出来。
交换机二层环路问题处理指南
目录1介绍 (3)2网络业务故障,如何确认存在环路? (3)2.1第一步:是否可以通过端口流量发现数据风暴? (4)2.2第二步:是否可以通过MAC-Flapping检测漂移? (5)2.2.1框式交换机 (5)2.2.2盒式交换机 (7)2.3第三步,是否可以通过环路检测发现环路? (8)2.3.1Loop Detection(框式) (9)2.3.2Loopback Detection(盒式) (10)3环路问题发生后,如何快速破环? (11)3.1第一步:是否理解网络业务并明确拓扑? (11)3.2第二步:是否需要用影响最小的方法破环? (11)3.2.1方法一:端口退出成环VLAN破环 (11)3.2.2方法二:shutdown成环端口破环 (11)3.2.3方法三:通过拔出成环光纤破环 (11)3.3第三步:操作后确认业务是否恢复? (12)4环路问题发生后,如何定位问题根因? (12)4.1第一步:是否由于近期施工操作引入环路? (12)4.2第二步:是否由于近期修改配置引入的环路? (12)4.3第三步:是否典型的常见环路问题? (13)4.3.1交换机自环出现环路 (13)4.3.2交换机下游设备自环出现环路 (13)4.3.3环形组网链路震荡导致环收敛震荡 (14)4.3.4环形组网寄存器下发失败无法破环 (14)4.3.5链路单通引入RRPP网络单向环 (15)4.3.6协议堵塞的端口L2PT(bpdu-tunnel)协议报文成环 (16)4.3.7下游设备报文转发异常导致疑似环路 (17)4.4第四步:收集信息返回研发分析 (17)5环路问题解决后,网络是否需要优化? (19)5.1第一步:是否需要部署适当的破环协议? (19)5.2第二步:是否需要提升链路质量和可靠性? (19)5.3第三步:是否需要部署广播抑制提升网络健壮性? (19)5.4第四步:是否需要部署QoS保证协议报文优先转发? (19)6结束语 (19)1介绍以太网链路由于各种原因,导致数据或协议报文环形转发,导致网络形成数据风暴,最终影响正常业务。
cisco交换机出现环路的处理方法-电脑资料
cisco交换机出现环路的处理方法-电脑资料网络环境:cisco 4006交换机两台,通过2条光纤模块1/1-2配置trunk相互连接,然后连接其他网络设备或者主机,。
故障现象:cisco 4006交换机cpu利用率过高,业务时断时续,无法正常进行,交换机日志采集的信息如下:2007 May 24 03:55:40 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/2 and port 1/12007 May 24 03:55:42 %SYS-4-P2_WARN: 1/Host 00:04:de:17:28:20 is flapping between port 1/2 and port 4/452007 May 24 03:55:44 %SYS-4-P2_WARN: 1/Host 00:00:0c:07:ac:01 is flapping between port 1/2 and port 4/472007 May 24 03:55:45 %SYS-4-P2_WARN: 1/Host 00:05:9a:20:78:20 is flapping between port 1/2 and port 4/472007 May 24 03:55:48 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/1 and port 1/22007 May 24 03:55:49 %SYS-4-P2_WARN: 1/Host 00:11:25:19:c3:c2 is flapping between port 1/2 and port 4/132007 May 24 03:55:53 %PAGP-5-PORTFROMSTPort 4/45 left bridge port 4/452007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:06:29:ec:aa:f2 is flapping between port 1/2 and port 4/372007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca is flapping between port 1/1 and port 4/72007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:09:6b:f5:0f:33 is flapping between port 1/1 and port 4/132007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:45:6a:ca is flapping between port 1/2 and port 1/12007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:16:ec:7b:6c:b4 is flapping between port 1/1 and port 1/22007 May 24 03:55:55 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca isflapping between port 1/1 and port 4/7分析原因:两台cisco 4006交换机之间出现环路,某种原因使得STP算法失效,导致网络上出现广播风暴,电脑资料《cisco 交换机出现环路的处理方法》(https://)。
二层交换-环路及其应对策略
⼆层交换-环路及其应对策略
(01) 通过跨交换机的Eth-trunk消除逻辑环路
堆叠或 M-LAG
(02) 把3层路由机制引⼊2层⽹络-⽐如Trill
能不能把三层⽹络的路由转发⽅式引⼊到⼆层⽹络中来呢?通过在⼆层报⽂前插⼊额外的帧头,并且采⽤路由计算的⽅式控制整⽹数据的转发,不仅可以在冗余链路下防⽌⼴播风暴,⽽且可以做ECMP。
当然这需要交换机改变传统的基于MAC的⼆层转发⾏为,⽽采⽤新的协议机制来进⾏⼆层报⽂的转发。
现在的以太⽹交换机完全有能⼒承担更复杂的路由计算,⽽且⼜有⼤⼆层这种明确的需求,所以三层路由⽅式控制⼆层⽹络转发⾏为就变得可⾏和合理了。
通过路由计算⽅式进⾏⼆层报⽂的转发,需要定义新的协议机制。
这些新的协议包括TRILL、FabricPath、SPB等
TRILL使⽤了ISIS的路由机制。
(03) Overlay-VxLan-VTEP:在多个IP⼦⽹之上,建虚拟⼆层⽹络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录1 介绍........................................................................................................... 错误!未定义书签。
2 网络业务故障,如何确认存在环路....................................................... 错误!未定义书签。
第一步:是否可以通过端口流量发现数据风暴....................... 错误!未定义书签。
第二步:是否可以通过MAC-Flapping检测漂移 ........................ 错误!未定义书签。
框式交换机....................................................................... 错误!未定义书签。
盒式交换机....................................................................... 错误!未定义书签。
第三步,是否可以通过环路检测发现环路............................... 错误!未定义书签。
Loop Detection(框式)........................................................ 错误!未定义书签。
Loopback Detection(盒式) ................................................ 错误!未定义书签。
3 环路问题发生后,如何快速破环........................................................... 错误!未定义书签。
第一步:是否理解网络业务并明确拓扑................................... 错误!未定义书签。
第二步:是否需要用影响最小的方法破环............................... 错误!未定义书签。
方法一:端口退出成环VLAN破环 .................................. 错误!未定义书签。
方法二:shutdown成环端口破环................................... 错误!未定义书签。
方法三:通过拔出成环光纤破环................................... 错误!未定义书签。
第三步:操作后确认业务是否恢复........................................... 错误!未定义书签。
4 环路问题发生后,如何定位问题根因................................................... 错误!未定义书签。
第一步:是否由于近期施工操作引入环路............................... 错误!未定义书签。
第二步:是否由于近期修改配置引入的环路........................... 错误!未定义书签。
第三步:是否典型的常见环路问题........................................... 错误!未定义书签。
交换机自环出现环路....................................................... 错误!未定义书签。
交换机下游设备自环出现环路....................................... 错误!未定义书签。
环形组网链路震荡导致环收敛震荡............................... 错误!未定义书签。
环形组网寄存器下发失败无法破环............................... 错误!未定义书签。
链路单通引入RRPP网络单向环 ...................................... 错误!未定义书签。
协议堵塞的端口L2PT(bpdu-tunnel)协议报文成环 ... 错误!未定义书签。
下游设备报文转发异常导致疑似环路........................... 错误!未定义书签。
第四步:收集信息返回研发分析............................................... 错误!未定义书签。
5 环路问题解决后,网络是否需要优化................................................... 错误!未定义书签。
第一步:是否需要部署适当的破环协议................................... 错误!未定义书签。
第二步:是否需要提升链路质量和可靠性............................... 错误!未定义书签。
第三步:是否需要部署广播抑制提升网络健壮性 ................... 错误!未定义书签。
第四步:是否需要部署QoS保证协议报文优先转发 ................ 错误!未定义书签。
6 结束语....................................................................................................... 错误!未定义书签。
1介绍以太网链路由于各种原因,导致数据或协议报文环形转发,导致网络形成数据风暴,最终影响正常业务。
本文档仅介绍二层网络的常见环路问题识别和处理。
本指导手册按照如下思路进行二层环路问题分析和处理:1、网络业务故障,如何观察确认存在二层环路2、环路问题发生后,如何快速破环恢复业务3、如何排查环路问题的根本原因,是否已知案例。
4、针对问题原因,对网络进行适当的优化。
处理二层环路问题,您首先需要准备如下:1、整网的拓扑图,包含设备名称、登陆方式、系统MAC。
2、登陆软件,记录全部的操作记录。
准备好这些,我们开始二层环路问题的处理之旅。
2网络业务故障,如何确认存在环路网络业务故障后,如发生二层环路,通常会存端口流量数据风暴和反复大量的MAC漂移现象。
因此,在骨干链路所在的节点,通过如下三步操作:图1:环路排查流程图可以判断网络是否可能存在二层环路。
2.1第一步:是否可以通过端口流量发现数据风暴通过display interface brief命令,查看所有接口下的流量,存在环路的接口上InUti和OutUti两个计数会逐步增加:第一次查询:[151]disp interface Ethernet brief | in upPHY: Physical*down: administratively down(l): loopback(b): BFD downInUti/OutUti: input utility/output utilityInterface PHY Auto-Neg Duplex Bandwidth InUti OutUti Trunk GigabitEthernet0/0/2 up enable full 100M 0% % --GigabitEthernet0/0/16 up enable full 1000M % % 1GigabitEthernet1/0/12 up enable full 1000M % % 1MEth0/0/1 up enable half 100M % % --最后一次查询:[151]disp interface Ethernet brief | in upPHY: Physical*down: administratively down(l): loopback(b): BFD downInUti/OutUti: input utility/output utilityInterface PHY Auto-Neg Duplex Bandwidth InUti OutUti Trunk GigabitEthernet0/0/2 up enable full 100M 0% % --GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1MEth0/0/1 up enable half 100M % % --一般情况下,查询只能看到网络的当前流量结果,此时需要和网络的正常业务流量进行比较,业务流量的带宽可以从客户的网络流量监控图获取。
如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回。
如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回;如果某端口只有单方向流量,只有出或者只有入,需要重点排查,因为环路有可能在该端口的上下游设备。
通常情况下:如果当前网络流量远大于正常业务,可能存在二层环路。
如果当前网络流量正常,没有部署广播抑制,没有二层环路。
如果当前网路流量比正常流量稍大,且部署了广播抑制,需要继续后面的第二步和第三步操作。
2.2第二步:是否可以通过MAC-Flapping检测漂移MAC地址漂移即设备上一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到,后学习到的MAC地址表项的覆盖原来的表项。
导致MAC地址漂移的因为包括网络存在环路、或者非法用户进行网络攻击。
例如下图,当Switch1向两个方向同时发报文时,在Switch2上的两个不同端口都会收到该报文,从而出现MAC 地址漂移。
当Switch2的两个端口出现了MAC 地址漂移时,说明交换机的两个端口间可能出现了环路。
LSW3LSW2LSW1图2:MAC-Flapping 示意图MAC 地址漂移,交换机所有形态和版本均默认支持漂移,具体的MAC 漂移配置主要是指漂移后是否告警,漂移后是否设置端口堵塞的功能。
由于框式交换机和盒式交换机MAC 漂移检测的命令行和检测存在差异,我们分别介绍:2.2.1 框式交换机V1R2版本,在非S 系列单板上支持全局使能的MAC-Flapping 检测功能(全局使能,只支持发送TRAP )。
在V1R2上,开启MAC 地址漂移检测:[Quidway]mac-flapping alarm enableV1R3及以后的版本,在V1R2版本的基础上,新增了基于VLAN 的MAC 地址漂移检测、检测到MAC 地址漂移后执行对应的动作策略。