交换机环路解决方案分析
交换机引起的路由环路故障破解
交换机引起的路由环路故障破解交换机引起的路由环路故障破解在小型网络中,在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路由选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。
如何解决路由环路故障?下文是店铺收集的用实例演示如何破解由于交换机引起的故障,希望对你有帮助。
网络拓扑:某单位采用了标准的三层网络拓扑结构,即核心层、汇聚层、接入层。
接入交换机采用二层交换,汇聚交换机采用了三层交换,划分了多个VLAN,每个部门一个VLAN。
客户端连接24口接入交换机,接入接入交换机上联汇聚交换机,汇集交换机为每个部门分配一个VLAN,每个VLAN一个C段。
如:部门A的VLAN号为10,IP地址段为:192.168.10.0,子网掩码:255.255.255.0,网关:192.168.10.254。
一、故障现象某日接到部门B的电话,说整个部门都不能上网,于是先在自己电脑上进行测试,PING我部门网关显示正常(我部门网关和部门B的网关不同)显示正常,访问Internet也正常,也并没有其他部门反映网络故障,所以排除全网故障。
并不是部门B的某一台电脑不能上网,所以怀疑属于部门B的内部局域网故障。
二、故障排查过程1. 远程登录汇聚交换机,进行网络排查。
登录汇聚交换机,在汇聚交换机中Ping部门B的网关,Ping不通。
查看交换机接口状态,该部门的接口状态显示为:“err-disabled”.经过分析后,认为最可能的原因是环路引起的,但是还不能确定,因此需要现场测试。
2. 现场测试汇集交换机。
在汇聚交换机上拔下该部门的上联线,利用笔记本直接联入汇集交换机,将笔记本的IP地址设置成该部门的IP。
并通过Console口登录交换机,查看状态,发现此接口还是处于“err-disabled”状态,利用命令“shutdown”,再“no shutdown”,重启接口,接口状态变为“connected”。
交换机环路
交换机环路
计算机术语
01 基本简介
03 应对故障
目录
02 产品功能 04 配置技巧
交换机环路,计算机术语,在规模较大的局域络中,时常会遇到络通道被严重堵塞的现象,造成这种故障现 象的原因有很多,例如络遭遇病毒攻击、络设备发生硬件损坏、络端口出现传输瓶颈等。
基本简介
交换机环路不过,从络堵塞现象发生的统计概率来看,络中发生过改动或变化的位置最容易发生故障现象, 因为频繁改动络时很容易引发络环路,而由络环路引起的络堵塞现象常常具有较强的隐蔽性,不利于故障现象的 高效排除。那么我们能否找到一种合适的办法,来高效解决由络环路引起的络通道堵塞现象呢?其实,巧妙配置交 换机的环回监测功能,我们可以快速地判断局域中是否存在络环路,那样一来由络环路引起的故障现象就能被快 速解决了!
例如,要是指定以太端口的链路类型为Hybrid端口和Trunk端口,那么该端口日后一旦存在络环路现象时, 交换机系统就会自动把环回监测的结果上报给日志文件,此时我们如果将对应端口的环回监测受控功能启用起来, 该交换端口才会自动与其他交换端口隔离开来,那样一来对应端口的络环路现象才不会影响到其他交换端口的工 作状态。
谢谢观看
为了能让交换机自动判断出本地局域中是否存在络环路现象,我们需要启用交换机的端口环回监测功能,同 时还要启用端口环回监测受控功能,不过在默认状态下,这些功能都处于关闭状态,我们需要手工配置交换机, 才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。
如何使用STP解决交换机环路问题
如何使用STP解决交换机环路问题
推荐文章
win10电脑无法使用内置管理员打开图片问题解决方法热度:如何解决电脑音箱滋滋电流声的问题热度:大学生个人存在问题自我鉴定热度:继承权法律保护的六个疑难问题探析热度:个人党性存在的问题原因分析_党性修养问题原因分析热度:
多台交换机使用有时候会出现环路问题,怎么解决呢?下面由店铺为你整理了如何使用STP解决交换机环路问题的相关方法,希望对你有帮助!
STP解决交换机环路方法步骤如下
一、硬件设备图片
1服务器。
2三层交换机。
3二层交换机。
4终端。
二、使用STP解决环路问题
1这里介绍了关于STP的一些命令。
提示:如果网络拓扑结构复杂,可能会让使用者无法忍受!
建议使用:RSTP。
Forward Delay的配置:stp timer forward-delay centiseconds.
2应用技术说明:
1、根据链路的传输流量的需求选择互联技术。
2、链路聚合要求所有的接口速度、双工模式和所属VLAN都是一致的。
3、根据应用目标,在机架和接入层和核心层保持一定的冗余。
4、链路聚合可以在现有的设备基础上提升使用效率。
环网交换机组网方案
环网交换机组网方案在当今信息化发展的浪潮下,网络已经成为人们工作和生活中不可或缺的一部分。
而作为网络基础设施的交换机在其中扮演着至关重要的角色。
环网交换机作为一种特殊的交换机解决方案,具有独特的优势和适用场景。
本文将针对环网交换机的组网方案进行详细论述。
一、环网交换机简介环网交换机是一种特殊类型的交换机,它的主要特点是可以将多个交换机通过环形拓扑结构互相连接,形成一个闭合的环路。
与传统的交换机相比,环网交换机可以更好地优化网络性能,提高网络的可靠性和可扩展性。
二、环网交换机组网方案1. 环网交换机的拓扑结构在组建环网交换机时,我们需要选择适当的拓扑结构。
常见的拓扑结构包括环形结构、冗余结构和混合结构。
环形结构是最基本的环网交换机拓扑结构,它具有简单、经济的特点,适用于小型网络。
而冗余结构则是为了提高网络的可靠性而设计,通过增加备用路径和冗余链路来实现网络故障的快速恢复。
混合结构则是将环形结构和冗余结构相结合,以满足不同网络规模和可靠性要求。
2. 环网交换机的配置在环网交换机组网时,我们需要对环网交换机进行相应的配置。
首先,我们需要设置交换机的管理IP地址,以便进行管理和监控。
其次,对于每个交换机的端口,我们需要进行VLAN的划分和配置,以实现虚拟局域网的隔离和管理。
此外,还可以对环网交换机进行QoS (Quality of Service)配置,以优化网络性能,保障重要业务的传输质量。
3. 环网交换机的链路保护为了提高环网交换机网络的可靠性,我们需要设置链路保护机制。
环网交换机通常支持的链路保护方式包括STP(Spanning Tree Protocol)、RSTP(Rapid Spanning Tree Protocol)和MSTP(Multiple Spanning Tree Protocol)等。
通过设置链路保护,可以在链路故障发生时自动切换到备用链路,以实现网络的快速恢复。
4. 环网交换机的管理和监控对于环网交换机网络的管理和监控,可以借助SNMP(Simple Network Management Protocol)等协议进行实现。
如何使用STP解决交换机环路问题
如何使用STP解决交换机环路问题
一、硬件设备图片
1服务器。
2三层交换机。
3二层交换机。
4终端。
二、使用STP解决环路问题
1这里介绍了关于STP的一些命令。
提示:如果网络拓扑结构复杂,可能会让使用者无法忍受!
建议使用:RSTP。
ForwardDelay的配置:stptimerforward-delaycentiseconds.
2应用技术说明:
1、根据链路的传输流量的需求选择互联技术。
2、链路聚合要求所有的接口速度、双工模式和所属VLAN都是一致的。
3、根据应用目标,在机架和接入层和核心层保持一定的冗余。
4、链路聚合可以在现有的设备基础上提升使用效率。
猜你喜欢:。
华为交换机环网方案
案例
优化后的网络
优化后节点之间的光纤分别走不同的架空走廊或管道,网络更加可靠
核心交换机端口资源利用率得到提升
骨干网
汇聚层
核心层 汇聚层
为什么选环网
常见环网方案
华为SEP方案
案例
环网优势
一份广播流量 链路带宽利用率高 环形拓扑天然支持双归接入
Major-Ring Major-Ring
Sub-Ring
半环和全环
半环 是一个非封闭的线状拓扑,又称为Segment,
全环
是一个封闭的环拓扑,实际上可以看成 半环的特例,即半环的两个边缘端口都 配置在一个节点上
每个半环有一个唯一的ID
故障通告报文 使用故障通告报文把消息泛洪到本环的所有 节点,故障和抢占消息使用快速报文发送
Segment 1
Fault Notify
Segment 1
为什么用环网
常见环网方案
华为SEP方案
案例
SEP优势
低成本方案 支持路由和交换机全系列产品形态
性能
保护收敛时间更快
场景
支持和STP混合组网 支持半环和封闭环,子环级数无限制
易用
配置简单 支持整环拓扑显示
为什么用环网
常见环网方案
华为SEP方案
案例
复杂拓扑
RRPP拓扑最大只能扩展到一级子环 SEP引入开放环形拓扑的设计,使环之间在逻辑上实现独立,解决了多环 之间的耦合与部署复杂问题,更适合复杂拓扑的场景
STP
公共节点A 公共节点B 公共节点A
STP
公共节点B
主边缘端口 次边缘端口
非邻居主边缘端口 非邻居次边缘端口
RRPP不支持和STP混合组网
交换机-路由器 网络环路
问题1:交换机1能用、路由器2不能用(原因及使用后果。
如何操作路由器才能使用以及原因);原因:校园网安装了独立的DHCP3服务器,而路由器默认开启了DHCP功能,会和校园网的DHCP服务器造成冲突,使得大量用户自动获得的IP地址不正确,导致大量用户不能正常上网,而且学校已针对每个IP地址限制了上网速率,若使用路由器则影响接入该设备用户的网速。
所以在校内网中不能使用路由器,要使用交换机。
后果:大量用户不能上网,严重影响网络传输速率。
解决方法:关闭路由器的dhcp,关闭路由器的路由功能,不要使用wan口4,只使用lan口5上联学校网络,把路由器当做交换设备。
关闭方法:1、以TP LINK路由器为例。
用网线把路由器和电脑连接起来,电脑接在路由器的LAN口。
获取到IP地址以后,在IE中写入http://192.168.1.1 (192.168.1.1为大多数路由器管理ip,若不同请查阅说明书)就会出现登陆界面。
2、输入其访问帐号和访问密码进入路由器的访问界面。
(帐号和访问密码查看说明书,默认为admin)进入管理界面以后,选择DHCP服务,将DHCP服务关闭,选择“不启用”。
3、最后保存并软重起路由器。
重起之后将校园网主线接入LAN口(不使用WAN口)。
电脑也接在LAN口。
重新获取IP地址。
问题2:环路问题:种类,表现,解决。
种类:分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的。
第二层:环路通常都是冗余链路造成的,没有冗余链路就不存在环路。
例如一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路。
第三层:通常指的是路由环路,是由于启用路由协议不当造成的,即使没有冗余链路,也有可能造成环路。
例如正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP6,IGRP7等路由协议下,只有这两个协议会造成第三层环路)表现:二层环路:二层环路将导致二层多播或者广播的数据包的风暴,并不在乎多播或者广播的数据包的数量多少,只要存在二层环路,那么就可以形成对整个二层网络的阻塞。
专题三:交换机网络环路故障处理
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4
display interface brief | include up
[Quidway]display interface brief | in up PHY: Physical *down: administratively down (l): loopback (b): BFD down InUti/OutUti: input utility/output utility Interface PHY Auto-Neg Duplex Bandwidth InUti OutUti Trunk GigabitEthernet0/0/2 up enable full 100M 0% 0.01% -GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1 GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1 MEth0/0/1 up enable half 100M 0.01% 0.01% --
Trunk -1 1
1. 如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回。 2. 如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回,如上所示。 3. 如果某端口只有单方向流量,需要重点排查,该端口下设备可能存在环路。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
9
第一步:通过流量异常发现环路风暴
还可以通过CPCAR丢包来发现网络异常环路。 通常情况下,ARP报文的交互是有序进行,短时间内不会出现大量ARP报文的丢弃。 当交换机作为汇聚网关时,出现上述情况后,可能是ARP广播报文在网络物理环路 中转发,形成ARP广播风暴冲击交换机,进而被交换机CPU限速(CPCAR)丢弃。 如下所示,arp-request大量丢弃,可能存在网路环路:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为保密信息,未经授权禁止扩散
Page 5
环路技术汇总(1)
STP 慢环网协议 环网协议 快速环网协议 MSTP RSTP RRPP SEP Smart-Link Loopback detection 环路检测协议 Mac flapping detection
环 路 技 术
广播风暴抑制
strom control
综合解决方案(1)
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 17
综合解决方案(2)
核心交换机解决方案
业务端口退出vlan 1 汇聚交换机接入端口和OLT接入端口部署Mac漂移检测功能,惩罚动作为Quit vlan 专线用户接入端口和AC接入端口部署LBDT功能,惩罚动作为Quit vlan或者阻塞端口
接入层解决方案
接入层部署广播风暴抑制,推荐值为端口5%-10%
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 18
Thank you
Copyright©2011 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time without notice.
How?
1、下挂驻地网/OLT/WLAN的端 口开启loopback-detect功能 2、下挂驻地网的用户不再加 入管理vlan 3、驻地网用户接入使用不同 vlan接入(主要是区县网)
1、驻地网交换机部署广播风 暴抑制功能,建议抑制值为 5%-10%
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 14
交换机下挂环路场景——解决方案
维度 What? 核心交换机
1、管理vlan:基站设备无法 正常访问,多个基站下用户访 问速度慢 2、业务vlan:同一基站接入 的所有用户访问速度慢,出现 频繁掉线等情况;上行链路带 宽被大量占用 1、由于所有的基站全部接入 管理vlan,当管理vlan内成环 时,大量广播流量广播到其他 接入点,引起其他用户拥塞 2、业务vlan内成环时,下行 链路带宽大量占用,出现拥塞 1、核心交换机挂接汇聚交换 机的端口部署Mac漂移检测功 能,检测到漂移后动作为Quit vlan,配置恢复时间为5分钟 (默认10分钟)
Page 3
环路问题故障机理
LAN定义了一个Ethernet广播域,
也就是Ethernet广播报文的作 用范围 当形成环路时,报文在环路上 不断复制,并将报文发送到LAN 内所有的设备,形成广播风暴 交换过程没有对报文转发跳数
的限制,因此最终会导致LAN内
所有的端口带宽被广播风暴占 满,引起网络拥塞
半环保护协议
RRPP
SEP
环网协议
环网协议
1、huawei和H3C私有协议 2、仅适用于环路场景 3、快速收敛
1、huawei私有协议 2、仅适用于半环场景 3、快速收敛
灵活链路
Smart-link
环网协议
1、huawei私有协议 2、仅适用于环路场景 3、静态制定主备链路 4、快速收敛
HUAWEI TECHNOLOGIES CO., LTD.
• 用于链路备份和防止异常环路 • 基于链路拓扑的计算 • 基于实例的保护 • 主动环路发现并破环
• 用于发现和防止异常环路 • 基于端口 + vlan的环路发现和破除 • 主动环路发现和破环
• 不进行环路发现和破除 • 对广播风暴进行控制,减小异常环路影响
华为保密信息,未经授权禁止扩散
Page 9
Security Level:
交换机环路解决方案分析
HUAWEI TECHNOLOGIES CO., LTD.
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 13
交换机下挂驻地网环路场景——场景描述
交换机下挂环路,在同一个 vlan内的其他用户访问该网 络时,由于存在环路,流量 又被重新广播到核心设备, 并引起Mac漂移
驻地网出现环路后,如果该
vlan还有其他基站,则其他 的基站下业务也会受到影响
汇聚交换机 业务vlan/管理vlan
同一基站下其他接入点的用户 出现上网速度慢、频繁掉线等 故障
驻地网 业务vlan/管理vlan
驻地网内用户出现上网速度慢、 频繁掉线等故障
Where? 业务vlan/管理vlan
Why?
大量广播流量占用了上行带宽, 驻地网形成广播风暴,引起内 引起网络拥塞 部的网络拥塞
汇聚交换机解决方案
业务端口退出vlan 1 用户接入端口(包括驻地网用户接入端口、OLT接入端口以及专线接入端口)部署 LBDT功能,惩罚动作为Quit vlan或者阻塞端口
驻地网用户划分不同vlan接入(主要针对区县网),如果vlan数量不足则在接入端部
署QinQ(目前暂时还没有这样的情况) 驻地网接入端口退出管理vlan
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 10
设备打环场景——场景描述
闲置端口打环:没有使用过
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 12
备份环路失效场景
主备链路机制失效,导致备 份链路和主链路形成环路, 业务Vlan内形成广播风暴 该场景下产生的故障实际上 是和业务端口下打环的场景
是一样的,因此解决方案和
业务端口下打环的方式是一 致的
华为保密信息,未经授权禁止扩散
Page 15
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 16
的端口进行打环操作,闲置 端口默认加入vlan 1,产生 vlan 1内的广播风暴,引起
端口拥塞出现故障。
业务端口打环:业务端口打 环操作引起业务vlan内产生
广播风暴,引起端口拥塞,
出现故障。
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 11
设备打环场景——解决方案
1、业务端口退出vlan 1 2、业务迁移走后把原有端口vlan 配置清除
1、管理vlan多个端口加入 2、多个端口上行的用户vlan没有 进行隔离(区县网)
1、核心交换机挂接接入交换机的 端口部署Mac漂移检测功能,检测 到漂移后动作为Quit vlan,配置 恢复时间为5分钟(默认10分钟) 2、区县网按照端口把不同的用户 vlan隔离
环路问题故障综述
Where:广播域内(LAN) What:形成环路后引起广播 风暴,导致链路拥塞引起故
What?
Where?
环路 故障
How?
障
Why:人为打环、用户侧成 环、链路备份故障
Why?
How????
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 4
环路应用——链路级冗余备份
物理上构造双上行链路,形
成物理上的环路