交换机连接成环导致网络中断的解决办法
环路问题导致用户上网异常故障处理案例
环路问题导致用户上网异常故障处理案例TAC 中心网络拓扑结构:以下是典型的接入层网络拓扑结构,两台S2126G 在同一VLAN 内(VLAN 2);S3550开启相应的三层接口,默认路由指向核心设备。
故障现象:用户反映S3550下挂业务上网速度慢,有时打开网页时没有反映。
故障排查方法:1、 将测试PC 连接到S3550(Fa0/24),配置和用户PC 在同一VLAN 内;2、 测试PC 不断PING 核心网络设备,并在交换机不断的查看MAC 地址表项; Switch#show mac-address-tableVlan MAC Address Type Interface---------- -------------------- -------- -------------------2 0016.3606.92f2 DYNAMIC Fa0/242 00d0.f88b.6228 DYNAMIC Fa0/32 00d0.f88b.ae18 DYNAMIC Fa0/2Switch#show mac-address-tableVlan MAC Address Type Interface---------- -------------------- -------- -------------------2 0016.3606.92f2 DYNAMIC Fa0/32 00d0.f88b.6228 DYNAMIC Fa0/32 00d0.f88b.ae18 DYNAMIC Fa0/2通过以上反馈信息可以看到测试PC 的MAC 地址发生漂移,可以定位在S2126G_B 上发生环路。
在实际网络环境当中,交换机可能学习到众多的MAC 地址,我们可以通过show mac-address-table address H.H.H 命令查看测试PC 的MAC 地址是否产生漂移。
Switch#show mac-address-table address 0016.3606.92f2Vlan MAC Address Type Interface---------- -------------------- -------- -------------------接入层网络拓扑结构1 0016.3606.92f2 DYNAMIC Fa0/24 Switch#show mac-address-table address 0016.3606.92f2 Vlan MAC Address Type Interface ---------- -------------------- -------- -------------------1 0016.3606.92f2 DYNAMIC Fa0/3。
解决计算机网络连接中断问题的实用方法
解决计算机网络连接中断问题的实用方法在如今数字时代,计算机网络已经成为了人们生活中不可或缺的一部分。
然而,有时我们可能会遇到计算机网络连接中断的问题,这给我们的工作和生活带来了很多不便。
为了解决这个问题,我们可以采取一些实用方法来保持计算机网络的稳定连接。
首先,我们可以检查网络连接设备。
网络连接中断的问题可能是由于路由器、调制解调器或者交换机等网络设备出现问题所导致的。
我们可以尝试将这些设备断电重启来解决问题。
此外,检查网络设备的连接线是否松动,确保它们正常连接。
其次,我们可以优化无线网络信号。
无线网络连接常常会因为信号弱而导致中断。
为了解决这个问题,我们可以将无线路由器放置在离电脑或其他连接设备较近的位置。
此外,减少与无线路由器之间的障碍物,例如墙壁或大型家具等,可以增强信号质量。
第三,我们可以清除计算机中的临时文件和缓存。
临时文件和缓存的过多可能会导致计算机运行缓慢,并且可能影响网络连接的稳定性。
我们可以通过定期清理这些文件来解决问题。
在Windows操作系统中,我们可以使用磁盘清理工具来删除临时文件和不需要的缓存。
此外,检查防火墙设置也是解决网络连接中断问题的重要步骤。
防火墙在保护计算机安全的同时,也可能会阻止一些网络连接。
我们可以检查防火墙设置,确保它们不会阻止需要的网络连接。
如果需要,可以将相关的端口添加到防火墙的例外列表中。
另外,更新驱动程序也是解决网络连接中断问题的有效方法。
过时的网络适配器或无线网卡驱动程序可能会导致连接不稳定或中断。
我们可以访问计算机制造商的官方网站,下载和安装最新的驱动程序来解决这个问题。
最后,如果以上方法都无法解决问题,我们可以尝试重置网络设置。
在Windows操作系统中,我们可以通过"命令提示符"输入"netsh winsock reset"和"netsh int ip reset"命令来重置网络设置。
网络链路中断应急处置方案
网络链路中断应急处置方案背景在现代企业中,网络已经成为业务运作和交流的重要基础设施。
如果网络出现故障,可能会导致企业业务受阻,从而影响企业的生产和运营。
网络链路中断是指网络中的某个链路突然断开或者不正常工作,导致相关设备之间无法通信。
网络链路中断的出现可能会造成许多问题,比如丢失企业关键数据、无法访问重要应用等等。
因此,对于企业来说,建立一套完善的网络链路中断应急处置方案至关重要。
应急处置方案针对网络链路中断的应急处置方案应该包括以下几个方面:1.检查并确认链路中断首先,当发现链路中断问题时,应该先判定问题出现在哪个设备上,比如路由器或者交换机。
一般情况下,链路中断首先应该与线路相关的设备或者线路胶头仔细排查。
2.尝试修复链路如果网络链路中断的问题比较简单,可以通过一些简单的手段尝试解决,比如重新插拔相关设备或更换有问题的线缆或器材。
但是,如果链路中断的问题比较严重,需要耗费大量的时间和人力去尝试修复,企业应该考虑立即启动隔离措施。
3.启动隔离措施如果在检查和修复的过程中,你发现无法解决链路中断的问题,否则会造成企业的业务运营出现大的损失,那么建议启动隔离措施。
在这个过程中,首先要考虑重要的业务影响,通过设置合适的路由以将受影响的业务系统进行划分。
同时,还需尽快搭建临时网络链路,保证业务系统的可用性。
4.尝试故障恢复隔离阶段完成后,进一步尝试故障恢复,尽可能的将原有链路的功能恢复正常。
在这个阶段中,确认链路中断具体的原因,通过替换或维修有问题的设备,重新恢复链路。
同时,应该多测试恢复后的网络链路,保持强大的监控,尽量避免链路中断再次发生。
5.结束应急处置阶段一旦完成链路故障的恢复工作,并确保链路正常,应该将应急处置阶段告一段落,并进行相关的记录。
除此之外,还应该及时将经验和教训总结起来,对应急处置方案的完善进行不断优化。
总结网络链路中断的问题是现代企业运营中的常见问题之一。
一旦出现这样的情况,企业应该建立一套符合自身特点的应急处置方案,以保证业务的可用性,并及时进行相关的监控和记录。
解决局域网中交换机网络环路问题的经验方法
候 要 及 时进 行 解 决
( 3 ) 在信息化建设过程 中, 要 保 证 信 息数 据 的 录入 是 准确
平 台. 降 低 了就 业 成 本 , 提 高 了 工 作 岗位 与 个 人 的 匹配 度 , 提 无 误 的 . 尤其 是 在 最 近 几 年 来 , 社 会保 障 卡 制作 基 础 信 息 的采
休止重复转发 , 形 成 广 播 风暴 , 从 而 造 成 网络 故 障 。
【 关键词 】 交换 机; 环 路; I P 地址 【 中图分类号 1 T P 3 9 3 . 1 【 文献标识码 】 B 【 文章编号 】 1 0 0 6 — 4 2 2 2 f 2 0 1 3 ) 1 2 — 0 0 4 9 — 0 2
台汇 聚 交 换机 的性 能似 乎 还 行 , 感 觉 不到 有什 么 问题 。 于是 我 通 网络 中心 的 测 试 主机 。 我 们 确认 链 路 没 问题后 , 每 次 将 剩余 们 在 这 台汇 聚 交换 机 上 镜像 这 个 异 常 端 口 ,用 协 议 分 析 工具
S n i f f e r来抓 包 . 最 多时 每 秒 钟 居 然 能抓 到 1 0万 多 个 。 对 这 些 数据 包进 行 简 单分 析 , 我 们 发 现 其 中一 些 共 同特 征 当 时 , 我 们 网 线数 量 的 一 半 插 回 该 交 换 机 ,经 测 试 没 问 题 则 如 是 继 续 下
业 平 台在 收 集 了求 职人 员的 基 本 信 息 以及 需要 的就 业 岗位 之
后 .可 以 利 用 网络技 术 从 数 据 库 中找 出与 求 职 者 比较 匹 配 的
综上所述 , 随 着信 息化 的 不 断发 展 . 为 就 业 服 务提 供 了机 遇, 也 带 来 了挑 战 。 作 为 就 业 管理 和 服 务 单 位 , 我 们要 认 真 看
怎么样解决小交换机引起的路由环路故障?
怎么样解决小交换机引起的路由环路故障?一般引起路由故障的原因有很多,例如管理不善,私自接一些交换机、路由器等。
那么,如何解决小交换机引起的路由环路故障?环路会导致交换机性能衰竭,无法交换发送数据,导致网络瘫痪。
环路的规避一般最好规范化、结构化布线。
在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路由选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。
怎样解决小交换机引起的路由环路故障?杭州飞畅采用了标准的三层网络拓扑结构,即核心层、汇聚层、接入层。
接入交换机采用二层交换,汇聚交换机采用了三层交换,划分了多个VLAN,每个部门一个VLAN。
客户端连接24口接入交换机,接入接入交换机上联汇聚交换机,汇集交换机为每个部门分配一个VLAN,每个VLAN一个C段。
如:部门A的VLAN号为10,IP地址段为:192.168.10.0,子网掩码:255.255.255.0,网关:192.168.10.254。
一、故障现象怎么样解决小交换机引起的路由环路故障?某日接到部门B的电话,说整个部门都不能上网,于是先在自己电脑上进行测试,PING我部门网关显示正常(我部门网关和部门B的网关不同)显示正常,访问Internet也正常,也并没有其他部门反映网络故障,所以排除全网故障。
并不是部门B的某一台电脑不能上网,所以怀疑属于部门B的内部局域网故障。
二、故障排查过程1. 远程登录汇聚交换机,进行网络排查。
登录汇聚交换机,在汇聚交换机中Ping部门B的网关,Ping不通。
查看交换机接口状态,该部门的接口状态显示为:“err-disabled”.经过分析后,认为最可能的原因是环路引起的,但是还不能确定,因此需要现场测试。
2. 现场测试汇集交换机。
在汇聚交换机上拔下该部门的上联线,利用笔记本直接联入汇集交换机,将笔记本的IP地址设置成该部门的IP。
专题三:交换机网络环路故障处理
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4
display interface brief | include up
[Quidway]display interface brief | in up PHY: Physical *down: administratively down (l): loopback (b): BFD down InUti/OutUti: input utility/output utility Interface PHY Auto-Neg Duplex Bandwidth InUti OutUti Trunk GigabitEthernet0/0/2 up enable full 100M 0% 0.01% -GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1 GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1 MEth0/0/1 up enable half 100M 0.01% 0.01% --
Trunk -1 1
1. 如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回。 2. 如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回,如上所示。 3. 如果某端口只有单方向流量,需要重点排查,该端口下设备可能存在环路。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
9
第一步:通过流量异常发现环路风暴
还可以通过CPCAR丢包来发现网络异常环路。 通常情况下,ARP报文的交互是有序进行,短时间内不会出现大量ARP报文的丢弃。 当交换机作为汇聚网关时,出现上述情况后,可能是ARP广播报文在网络物理环路 中转发,形成ARP广播风暴冲击交换机,进而被交换机CPU限速(CPCAR)丢弃。 如下所示,arp-request大量丢弃,可能存在网路环路:
交换机中网络环路常见问题详解
交换机中网络环路常见问题详解以太网中的交换机之间存在不恰当的端口相连会造成网络环路,如果相关的交换机没有打开STP功能,这种环路会引发数据包的无休止重复转发,形成广播风暴,从而造成网络故障。
一天,我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机与校园网的连接中断。
检查放置在网络中心的汇聚交换机,测得与之相连的100BASE-FX端口有大量的入流量,而出流量却非常少,显得很不正常。
然而这台汇聚交换机的性能似乎还行,感觉不到有什么问题。
于是,我们在这台汇聚交换机上镜像这个异常端口,用协议分析工具Sniffer来抓包,最多时每秒钟居然能抓到10万多个。
对这些数据包进行简单分析,我们发现其中一些共同特征。
当时,我们急于尽快抢修网络,没去深究这些数据包的特征,只看到第1点就以为网络受到不明来历的Syn Flood攻击,估计是由一种新网络病毒引起,马上把这台汇聚交换机上该端口禁用掉,以免造成网络性能的下降。
故障排除为了能在现场测试网络的连通性,在网络中心,我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上,并将其模拟成那个问题VLAN的网关。
然后,到现场找来大楼网管员,想让他协助我们尽快把感染了未知病毒的主机查到并隔离。
据大楼网管员反映,昨天网络还算正常,不过,当时本大楼某部门正在做网络调整,今天上班就发现网络不行了,不知跟他们有没有关系。
我们认为调整网络应该跟感染病毒关系不大。
在大楼主配线间,我们把该接入交换机上的网线都拔掉,接上手提电脑,能连通网络中心的测试主机。
我们确认链路没问题后,每次将剩余网线数量的一半插回该交换机,经测试没问题则如是继续下去,否则换插另一半,逐渐缩小怀疑有问题网线的数量。
我们最终找到一条会引起问题的网线,只要插上这根网线,该大楼网络就会与模拟网关中断连接。
经大楼网管员辨认,这条网线是连接昨天在做网络调整的那个部门的。
他还说以前该部们拉了一主一备两条网线,应该还有一条,并亲自在那台交换机上把另一条找了出来。
任务4:解决交换机组网过程中的环路问题
任务4:解决交换机组网过程中的环路问题
——了解生成树协议(6) ❖交换机的VLAN 1生成树协议相关信息:
❖可以看到这台交换机VLAN 1的Bridge ID值被修改为8193+0000.0C28.6082, 之所以这台交换机没有成为跟网桥,是因为跟网桥的Bridge ID值更小,为 4097+0090.0C3D.2B67。 ❖我们也可以使用命令将某台交换机直接指定为根桥。 Switch(config)#spanning-tree vlan 1 root primary
任务4:解决交换机组网过程中的环路问题
——了解生成树协议(2) ❖根据生成树算法产生根桥、根端口、指定网桥、指定端口和阻塞端口,从而产 生的一棵生成树。
❖最上面的网桥被选为了根桥(Root Bridge),其他网桥为非根桥,非根桥上 带圈的端口为它的根端口(Root Port)。 ❖箭头所指的网桥为箭头所在网段的指定网桥,所指的端口为箭头所在网段的 指定端口(Designated Port)。根网桥一定会成为根网桥所连接网段的指定网 桥的,根网桥所连接的网段也一定会将根网桥的连接端口指定为指定端口。 ❖带叉的网桥端口为堵塞端口(Blocked Port)。这种端口不转发数据帧,用 来防止循环的产生,但它可以监听。
例如: Switch(config)#spanning-tree vlan 1,10-20,30 priority 20480
❖ 连字符“-”前后没有空格,各组VLAN号之间用英文逗号分隔。 bridge-priority为桥优先级,增量设置,为4096的整数倍。允许值范围是 0-61440,可以是:0、4096、8192、12288、……、61440。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机连接成环导致网络中断的解决办法
网络环路导致网络瘫痪或中断是我们网管员们经常遇到的问题,但是在规模较大的网络环境中,这种故障常常具有较强的隐蔽性,让我们无法快速高效地处理。
笔者最近就遇到了一起这样的故障。
一天早晨5点多钟,笔者突然接到电话,说机房的网管系统无法访问网元设备。
披上衣服马上赶往公司。
到了公司机房,查看了一下省网管中心监控软件自动发给机房人员的短信告警信息,信息显示在两点左右,部分BSC和RNC设备脱管。
故障描述
笔者单位的网管系统主要分为两部分,一部分是网管系统专用的域内终端系统,另一部分是对网元设备的监控系统。
为了全面排查故障,笔者先检查终端部分,发现各域内终端可以正常获取IP地址,并能正常访问办公、资源管理、电子运维系统(EOMS)等省公司接口服务器(Portal)。
接着检查网元部分,由于网元设备本地无权限监控,必须通过省公司4A认证服务器再访问网元设备。
现在可以访问省公司服务器进行验证,但是无法连接出问题的BSC、RNC等设备,并且也无法Ping通相关设备的IP地址。
网元系统拓扑结构如图1所示。
故障排查
通过上面的检查,基本可以判端故障出现在网元部分。
通过查看端口登记发现,出问题的设备主要集中在网元交换机2华为S3952上,于是来到三层的传输机房,发现它与上联的网元汇总交换机Cisco 2960的级联端口存在故障。
这下故障点找到了,笔者认为可能是这条网线坏了或者是端口吊死了这样的小问题。
于是把网线重新插拔一下,然而故障依旧,重新换了一条网线,还是不能解决故障。
分别用网线把笔记本电脑与这两个级联口接上,发现Cisco交换机的级联口一直为Down 状态,而华为交换机的级联口就可以正常的UP。
笔者又判定是Cisco这个级联口存在故障,于是在Cisco交换机上找了一个空口并作了数据,这回将两个交换机连上,端口可用了。
满以为这下可以解决故障了,但谁知没过多久,端口又Down掉了。
静下心来笔者又将网线换回原来的接口,并对该接口进行shut、no shut操作,端口可用了,证明端口没有问题。
通过Console口查看思科交换机的日志信息,提示网络内存在环路。
又仔细观察了一下交换机的端口状态,有频闪现象,短时间内华为S3952交换机的CPU 占用率达到100%,Cisco交换机的端口立刻Down了。
故障处理
故障点终于找到了,接下来操作就简单了。
通过对3952交换机各端口的流量情况进行查看,发现第14、15口的流量存在异常,而该端口所连的是IMS 3328交换机。
于是将这两
个端口shut掉,关闭后网络恢复正常。
经机房人员确认,BSC和CE均正常了,RNC设备还不好使。
又到二层机房的RNC交换机3560上查看,发现级联口Down掉了。
由于有了这前面的经验,且网络环路已经消除了,通过对端口重启,彻底清除了故障。
故障分析
环路到底是如何产生的呢?事后经查,是工程人员在为新增AC设备时放线后,擅自将网线接到了交换机上。
而AC设备尚未进行数据配置VRRP等数据。
由AC 之间的心跳线与交换机在二层构成环路,而华为等交换机默认没有开启loopback-detection和受控,造成了本次的故障(如图2)。
后来笔者查阅了相关资料,发现思科交换机在默认状态启用了错误检测(其中就包括环路检测),当检测到网络出现环路的时候,会自动关闭该端口。
本次故障中正是由于网元汇总的思科交换机及时关闭了产生的环路接口,才没有对MSC、MGW、HLR等核心网元设备造成影响。
但是当网络环路消除后,该阻塞端口无法自动开启,还需手动进行端口重启。
经验总结
现在的网络为了安全性和稳定性,普遍采用了冗余备份设计,而操作不当很容易造成环路。
那么如何避免网络环路的发生和快速高效地排查环路故障呢?就笔者单位来讲主要有以下四点:
⒈开启交换机的环路检测功能。
一般情况下,正规的交换机都支持端口的环回检测功能,但是某些型号的交换机该功能默认是关闭的,需要手动开启。
本故障中,如果3328交换机开启环路检测后,只对本IMS交换机下的AC设备造成影响,而使BSC、RNC等重要网元不受干扰。
⒉对交换机暂时不用的端口全部关闭,并对Console口配置密码,这样,不但可以提高网络的安全性,还可以避免造成误操作。
⒊处理故障应该沿着自下而上的步骤排查。
先从物理层查起,然后是数据链路层,以此类推。
尤其注重日志信息、相关资料及其他网络工具的运用等,切记不要过分迷恋经验,有时候经验会让您步入歧途。
⒋“三分技术,七分管理”,加强机房管理。
对进入机房的工程人员,在施工前,必须严格履行申报审批制度;施工时,要由专人随工陪同,并做好防护措施和应急预案。