端口环路引发的网络故障及处理
交换机引起的路由环路故障破解
交换机引起的路由环路故障破解交换机引起的路由环路故障破解在小型网络中,在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路由选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。
如何解决路由环路故障?下文是店铺收集的用实例演示如何破解由于交换机引起的故障,希望对你有帮助。
网络拓扑:某单位采用了标准的三层网络拓扑结构,即核心层、汇聚层、接入层。
接入交换机采用二层交换,汇聚交换机采用了三层交换,划分了多个VLAN,每个部门一个VLAN。
客户端连接24口接入交换机,接入接入交换机上联汇聚交换机,汇集交换机为每个部门分配一个VLAN,每个VLAN一个C段。
如:部门A的VLAN号为10,IP地址段为:192.168.10.0,子网掩码:255.255.255.0,网关:192.168.10.254。
一、故障现象某日接到部门B的电话,说整个部门都不能上网,于是先在自己电脑上进行测试,PING我部门网关显示正常(我部门网关和部门B的网关不同)显示正常,访问Internet也正常,也并没有其他部门反映网络故障,所以排除全网故障。
并不是部门B的某一台电脑不能上网,所以怀疑属于部门B的内部局域网故障。
二、故障排查过程1. 远程登录汇聚交换机,进行网络排查。
登录汇聚交换机,在汇聚交换机中Ping部门B的网关,Ping不通。
查看交换机接口状态,该部门的接口状态显示为:“err-disabled”.经过分析后,认为最可能的原因是环路引起的,但是还不能确定,因此需要现场测试。
2. 现场测试汇集交换机。
在汇聚交换机上拔下该部门的上联线,利用笔记本直接联入汇集交换机,将笔记本的IP地址设置成该部门的IP。
并通过Console口登录交换机,查看状态,发现此接口还是处于“err-disabled”状态,利用命令“shutdown”,再“no shutdown”,重启接口,接口状态变为“connected”。
网络环路分析全解
2、网络环路的分类、特点与表现
静态路由设置不合理的情况: 设两个路由器RA和RB,其路由表中各有一 条去往相同目的网络的静态路由, 但下一跳彼此指向对方,形成环路。
2、网络环路的分类、特点与表现
动态路由造成的情况: 假设某路由器RA通过RB至网络netb,但RB到netb 不可达了,这时候RB的广播路由比RA先来到,RB 去netb不可达,但RA中有去往netb路由,且下一跳 是RB,这时RB就会从RA那里学习该路由,将去往 netb的指向RA,跳数加1。netb的路由原本是RB传 给RA的,现RB却从RA学习该路由,显然是不对的, 但这一现象还会继续,RA去netb网络的下一路是 RB,当RB的跳数加1的时候,RA将再加1,周而复 反形成环路,直至路由达到最大值数据包才丢弃。
2、网络环路的分类、特点与表现
(2)三层环路 在维护路由表信息的时候,如果在拓扑发生改变后,网络 收敛缓慢产生了不协调或者矛盾的路有选择条目,就会发生 路由环路的问题,这种条件下,路由器对无法到达的网络路 由不予理睬,导致用户的数据包不停在网络上循环发送,最 终造成网络资源的严重浪费。 矢量路由的一个弱点就是可能产生路由环路,产生路由环路 的原因有两种: 一是静态路由设置的不合理,二是动态路由定时广播产生的 误会。
2、网络环路的分类、特点与表现
(5)三层环路的解除 解决路由环路问题的方法,概括来讲,主要分为六种: (1)定义最大值; 距离矢量路由算法可以通过IP头中的生存时间(TTL)自纠 错,但路由环路问题可能首先要求无穷计数。为了避免这个 延时问题,距离矢量协议定义了一个最大值,这个数字是指 最大的度量值 (2) 水平分割 水平分割是过滤掉发送给原发者的路由信息。其规则就是不 向原始路由更新来的方向再次发送路由更新信息 ,具体路由 信息单向传送。
解决局域网中交换机网络环路问题的经验方法
候 要 及 时进 行 解 决
( 3 ) 在信息化建设过程 中, 要 保 证 信 息数 据 的 录入 是 准确
平 台. 降 低 了就 业 成 本 , 提 高 了 工 作 岗位 与 个 人 的 匹配 度 , 提 无 误 的 . 尤其 是 在 最 近 几 年 来 , 社 会保 障 卡 制作 基 础 信 息 的采
休止重复转发 , 形 成 广 播 风暴 , 从 而 造 成 网络 故 障 。
【 关键词 】 交换 机; 环 路; I P 地址 【 中图分类号 1 T P 3 9 3 . 1 【 文献标识码 】 B 【 文章编号 】 1 0 0 6 — 4 2 2 2 f 2 0 1 3 ) 1 2 — 0 0 4 9 — 0 2
台汇 聚 交 换机 的性 能似 乎 还 行 , 感 觉 不到 有什 么 问题 。 于是 我 通 网络 中心 的 测 试 主机 。 我 们 确认 链 路 没 问题后 , 每 次 将 剩余 们 在 这 台汇 聚 交换 机 上 镜像 这 个 异 常 端 口 ,用 协 议 分 析 工具
S n i f f e r来抓 包 . 最 多时 每 秒 钟 居 然 能抓 到 1 0万 多 个 。 对 这 些 数据 包进 行 简 单分 析 , 我 们 发 现 其 中一 些 共 同特 征 当 时 , 我 们 网 线数 量 的 一 半 插 回 该 交 换 机 ,经 测 试 没 问 题 则 如 是 继 续 下
业 平 台在 收 集 了求 职人 员的 基 本 信 息 以及 需要 的就 业 岗位 之
后 .可 以 利 用 网络技 术 从 数 据 库 中找 出与 求 职 者 比较 匹 配 的
综上所述 , 随 着信 息化 的 不 断发 展 . 为 就 业 服 务提 供 了机 遇, 也 带 来 了挑 战 。 作 为 就 业 管理 和 服 务 单 位 , 我 们要 认 真 看
解决路由器环路现象的方法
解决路由器环路现象的方法路由器环路是指在计算机网络中,数据包在网络中传递时被路由器错误地传送回遍历的路径上,造成数据包不断循环。
这会导致网络拥塞、延迟增加甚至服务不可达等问题。
为了解决路由器环路现象,可以采取以下方法。
1.使用距离矢量路由协议(DVRP)距离矢量路由协议(Distance Vector Routing Protocol)是一种简单的路由选择算法,通过在网络中交换信息来建立路由表,并使网络中的每个路由器都能计算出到目的地的最佳路径。
DVRP可以避免环路形成,因为它使用了路由器之间的距离来计算路径成本,而不是直接通过之前的路径。
2.使用链路状态路由协议(LSRP)链路状态路由协议(Link State Routing Protocol)是一种更复杂的路由选择算法,它将网络中的每个路由器的链路状态信息(如带宽、延迟等)存储在路由器的链路状态数据库中。
通过交换链路状态信息,每个路由器可以计算出到目的地的最佳路径,并使用该路径转发数据包。
同样,LSRP可以避免环路形成,因为它计算路径时会考虑链路状态信息。
3.使用回环检测机制回环检测机制是一种可以检测并阻止环路的方法。
在实现中,路由器在转发数据包时,将数据包的源IP地址和传来的接口信息保存下来。
当同样的数据包重新出现在相同的接口上时,说明存在环路,路由器可以使用回环检测机制,丢弃数据包,阻止环路的产生。
4.利用路由器控制平面与数据平面分离路由器控制平面与数据平面分离是一种新兴的网络架构,它将路由器的控制决策从数据平面分离开来。
通过将控制平面与数据平面分离,可以在控制平面中实现环路检测和避免环路的算法,从而更好地管理网络中的路由器。
5.使用链路聚合技术链路聚合技术(Link Aggregation)是将多个链路捆绑为一个逻辑链路的技术。
在链路聚合中,多个链路可以同时传输数据,增加带宽和可靠性。
同时,通过链路聚合,可以避免环路的产生,因为传输数据的路径是预先配置好的,不会产生循环路径。
有效解决路由器环路现象的方法
有效解决路由器环路现象的方法
有效解决路由器环路现象的方法
网吧路由器发生环路的原因有很多,当然解决方法也各不相同。
本篇介绍最有效的解决方法——D-V解决路由环路的方法。
通常,我们在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路由选择条目,就会发生路由环路的问题。
D-V主要的作用是通过向所有接口周期性的广播路由更新来跟踪整个网络的变化,这些广播包括了完整的路由表。
但是这样做会给cpu和带宽增加了负担,若会聚更新过慢会产生路由环路,路由环路解决办法如下:
1.抑制计时:
一条路由信息无效之后,一段时间内这条路由都处于抑制状态,如果,路由器从一个网段上得知一条路径失效,立即在另一个网段上得知这个路由有效,这个有效的信息往往是不正确的,抑制计时避免了这个问题,当一条链路频繁起停时,抑制计时减少了路由的浮动,增加了网络的稳定性。
2.毒性逆转:
当一条路径信息变为无效之后,路由器并不立即将它从路由表中删除,而是用16,即不可达的度量值将它广播出去,这样可以立即清除相邻路由器之间的`任何环路。
3.触发更新:
当路由表发生变化时,更新报文立即广播给相邻的所有路由器,而不是等待30秒的更新周期,当一个路由器刚启动RIP时,它广播请求报文,收到此广播的相邻路由器立即应答一个更新报文,而不必等到下一个更新周期,网络拓扑的变化会最快地在网络上传播开,减少了路由环路产生的可能性。
4.水平分割:
规定由1个接口发送出去的路由信息不能再朝这个接口往回发送.
这个办法减少了路由信息的不正确性和负载。
下载全文。
环路故障专题案例
【交换机在江湖】环路故障专题(3)扁鹊问道下篇----临床案例环路故障纷繁错杂,难寻其理。
愿广为搜罗现网案例,合览汇编,以求至简至约,开卷了如指掌。
1.1.1 对接设备故障1.1.1.1 其他厂商设备上出现华为MAC地址漂移故障案例涉及产品和版本S交换机V200R002及先前版本组网情况如图1-1所示,防火墙设备上连接了三台交换机。
图1-1其他厂商设备上出现华为MAC地址漂移问题案例组网图现象描述防火墙设备上能够看到00e0-fc09-bcf9 MAC地址的漂移,对防火墙的业务转发有影响。
原因分析华为自研交换机上只有NDP会用00e0-fc09-bcf9作为协议报文的源MAC,而NDP是默认使能的,所以在这个场景中会导致防火墙设备报漂移,进而影响防火墙的转发;这个MAC地址发生漂移一般情况下对业务没有影响(如果设备上对MAC漂移配置了动作则除外)。
NDP协议报文是BPDU报文,而BPDU报文是不应该学习MAC地址的,交换机最新版本已经不会学习BPDU报文了,防火墙设备也不应该学习该MAC地址。
处理步骤执行命令ndp disable,去使能交换机全局NDP功能。
总结与建议无。
1.1.1.2 ATAE软件问题导致与交换机MSTP对接失败的故障案例涉及产品和版本S交换机所有产品和版本组网情况如图1-2所示,新接入的ATAE机框与Switch-1和Switch-2交换机组成口字型环路。
图1-2A TAE软件问题导致与交换机MSTP对接失败的故障案例组网图现象描述在启用STP后发现环路无法正常收敛:Switch-1、ATAE-SW-8均为根桥,Switch互连端口、A TAE互连端口可正常收敛,而Switch-1、Switch-2与连接的其他A TAE机框STP无法正常收敛。
原因分析Switch-1配置为根桥,设备的系统MAC为:4c1f-cc82-d659。
新接入的ATAE机框软件版本为V200R013SPC005,该版本存在一个软件问题:对于收到的根桥MAC以59结尾的STP报文不能正常处理。
网络环路分析
2、网络环路的分类、特点与表现
(3)二层环路的避免 在网络设计阶段,应该充分考虑环路的风险、二层 转发次优路径、网络拓扑的不稳定 A.减小二层网络的广播域,尽量避免二层大平面的 网络,在同一个LAN里减少二层交换设备的个数 B.使用三层网段对二层网段进行阻隔。采用三层路 由冗余来代替二层的链路冗余 C.在上行链路上如果带宽足够,那么就没有必要采 用负荷分担的链路冗余方式
2、网络环路的分类、特点与表现
路由表(Routing Table)是路由器中路由项的集合,是路由器 进行路径选择的依据,每条路由项包括:目的网络和下一跳, 还有优先级,花费等。 路由优先匹配原则: (1)直接路由:直连的网络优先级最高。 (2)静态路由:手动配置,优先级可设,一般高于动态路由。 (3)动态路由:相同花费时,长掩码的子网优先。因为目标网 络更明确,范围更小。 (4)默认路由:最后有一条默认路由,找不到目标网络的数据 包都成默认路由转发,避免数据包丢弃。
严重的会导致网络瘫痪。 ▪ 在当前网络故障中,链路和设备故障导致网络通讯质量下降
的占多数,通常在网络部署和整改过程中也会由于路径的设 置不当导致网络环路故障。 ▪ 由于环路故障的普遍性,环路问题一直以来是困扰网络管理 人员的重要问题。
2、网络环路的分类、特点与表现
▪ 环路分类 网络环路主要分为二层网络环路和三层网络 环路 二层的环路通常都是冗余链路造成的,没有 冗余链路就不存在环路。 三层的环路通常指的是路由环路,是由于启 用路由协议不当造成的,即使没有冗余链路, 也有可能造成环路。
2、网络环路的分类、特点与表现
(2)三层环路 在维护路由表信息的时候,如果在拓扑发生改变后,网络
收敛缓慢产生了不协调或者矛盾的路有选择条目,就会发生 路由环路的问题,这种条件下,路由器对无法到达的网络路 由不予理睬,导致用户的数据包不停在网络上循环发送,最 终造成网络资源的严重浪费。 矢量路由的一个弱点就是可能产生路由环路,产生路由环路 的原因有两种: 一是静态路由设置的不合理,二是动态路由定时广播产生的 误会。
环路定位处理思路与方法
接入层环路定位思路与方法昨天查看忻州市局布署的日志服务器发现,环路告警比平时多很多,而且有新故障在不断上报。
和原平维护人员沟通后了解到,忻州这几天一直有雷雨,因此也损坏了不少设备!如果其它县市也是这样的情况,在光远关闭汇聚层接口后,是需要现场代维人员去接入层排查、确认故障点的。
也只有真正将故障节点处理后,再次放通才不会对网络汇聚、核心层造成影响。
否则,未处理而开启故障节点端口,很可能会造成较大范围,甚至整个县区内的业务故障(具体要看VLAN分布的范围),对此,大家应该慎重处理。
对于查看接入层设备环路,步骤不多,相对来说也较为简单。
本以为大部分代维人员都能够独立定位、处理,但端午节期间接了几个兄弟打来的咨询电话才知道,问题并不是那么乐观,这些兄弟甚至在不同版本下进入业务端口都会存在问题,对此,让我确实有些无语。
在此,我将接入层排查确认环路的思路与步骤罗列如下,供各位兄弟参考,方便的话,也可以将其下发给代维公司的相关人员,以供学习。
定位处理思路:我们通常所说的环路其实有两种,一种是网络设备之间因为存在冗余的链路、不合理的数据配置而造成的环路,在此我简单将其称之为设备间环路。
这类环路在我们CMNET网络中出现的机率很小,可以不用过多观注。
另一种环路是针对某台设备而言的,我们称之为单端口环路。
为什么叫其单端口环路,就是因为这类环路的故障范围对于这台设备而言是在某个业务端口之下。
此类环路是我们网络中时常出现的一种故障类型。
对于这种故障,华为交换机使用私有检测协议协助处理定位、处理故障。
这个私有协议就是loopback-detection。
为了帮助大家消化、理解,在此我把协议的检测原理向大家做以介绍。
Loopback-detection 是一种单端口环路检测技术,现实原理非常简单。
如果在端口开启了这样的功能以后,交换机会定期向此端口发送广播类型的环路检查报文。
当下行存在环路,那么检测报文会被再次转发回本交换机。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
端口环路引发的网络故障及处理
众所周知,系统日志记录着系统中硬件、软件和系统问题的信息,同时还可以监视系统运行中发生各种的事件。
可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。
对于个人用户而言可能很少去关注,但对于服务器管理人员来说系统日志却是他们日常管理的重要手段。
因为他们可以通过日志来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹,从而保障服务器的安全与稳定运行。
操作系统有日志,网络设备同样具备,而这对于我们网络管理人员查找、分析网络故障原因也是相当重要的。
养成良好的查看设备日志的习惯,平时在处理网络故障时也许会少走一些弯路。
近日,笔者单位的局域网出现故障,监控显示网络接入设备频繁断开,而单位用户反应网速非常慢,每隔几分钟就掉线。
笔者第一反应就是局域网内可能有病毒爆发,占用了网络带宽。
于是马上打开流量监控软件,查看各个端口的实时流量,没见任何异常。
同时,由于笔者局域网内使用的是一台华为3026交换机,下面接入用户众多,早已不堪重负。
以前因为CPU占用过高也导致类似问题出现,后来升级了系统版本才得以解决。
所以笔者开始怀疑是不是又是CPU占用的问题。
马上登陆设备查看其CPU占用率,1分钟平均值为30%,很正常啊。
这让笔者有些疑惑了,到底是什么问题呢。
正当自己一筹莫展之时,忽然想起最近ARP病毒非常流行,而症状和目前自己局域网的情况基本上一致,也是上网断断续续的。
于是笔者马上登陆核心交换机查看ARP转发表,看是否存在ARP 攻击。
由于设备上设置的是ARP表300s更新一次,笔者等了大概10分钟,但还是没有发现什么异常。
这下笔者开始有些犯难了,心里嘀咕起来,总不能让我到交换机上面一根一根网线去拔吧。
这种方法虽然最有效,但终究过于原始,工作量也比较大,有时虽然可以发现问题解决网络故障,但未必能够查明原因,难保以后不会出现同样的问题。
如今,自己也别无良策,单位领导同事也都在催,看来还是先用这种方法恢复网络再说了。
正当笔者磨拳擦掌,准备付诸行动之时,忽然一个想法在脑海中闪现。
刚才进交换机查看了设备CPU占用率,没有看其他诸如告警信息之类的,我何不先看看设备的系统日志再说。
说不定会有什么蛛丝马迹呢。
于是笔者再次登入设备,通过“display log”命令查看日志信息。
结果还真发现了一些端倪,具体情况如下图:
图1 系统日志
从上图我们不难看出,在交换机E0/15端口存在环路,端口所配置的Vlan 为32,正是笔者单位所用的Vlan网段。
由于笔者在交换机上开启了全局端口环回检测功能,当交换机检测到Vlan 32下属E0/15端口存在环路时,就会发出告警信息。
众所周知,网络中如果存在环路的话,就很容易产生广播风暴,最终导致网络处于瘫痪状态。
而这也正是笔者单位局域网频繁掉线的根本原因。
为了让局域网其它端口的用户不受影响,笔者立即利用shutdown命令关闭了存在环路的E0/15端口。
之后,笔者让同事们都试下各自的网络是否正常,结果除E0/15端口下的用户无法上网外,其它用户的网络均已恢复正常。
既然知道了故障点,接下来要做的就是要找出“幕后元凶”了。
于是笔者来到E0/15端口下接的用户处,
发现下面接了一个Hub。
此时,笔者想起前不久,因为单位来了新同事,当时由于交换机端口不够,所以就接了一个8端口的Hub来拓展。
笔者仔细查看Hub 各端口所接的网线,居然发现其中一根网线两头同时插在Hub的两个端口上。
很显然,这正是环路所在。
当即,将其拔掉,并登入交换机把15端口开启。
之后观察了大概半个小时,网络没有任何异常,同时交换机日志里也再没有端口E0/15存在环路的告警信息。
而至于“幕后元凶”,事后,经了解,才知道原来是一个新来的同事见那根网线一头裸露在外面,以为是掉出来了,所以顺手插到Hub上了。
由于那根网线比较长,他也没发现两头同时插到设备上了。
至此,这次故障得到完美解决。
其实,这只是一个很简单的网络故障。
只是笔者没有及时发现,才走了不少弯路。
而笔者也在处理这次网络故障的过程中汲取了教训,在以后的网络管理中不管有无故障发生经常会去查看设备的日志信息,这样不仅监视设备的运行状态,当网络出现故障时也可能得到一些线索。
当然,对于网络的日常管理来说,重要的不只是日志信息,虽然网络故障千变万化,但只要我们掌握方式方法,任何问题都是可以迎刃而解的。