交换机二层环路问题处理指南

目录1导言32网络服务失败，如何确认环路的存在？32.1步骤1:可以通过港口交通发现数据风暴吗？42.2步骤2:我能通过拍动鼠标检测到漂移吗？52.2.1框架开关52.2.2箱式开关72.3在第三步中，能否通过环路检测找到环路？82 . 3 . 1环路检测92 . 3 . 2环回检测10三环路问题发生后，如何快速解环？113.1步骤1:您了解网络业务并定义拓扑吗？113.2步骤2:是否有必要用最少冲击的方法破坏环？113.2.1方法1:港口出口环形VLAN断裂113.2.2方法2:关闭循环端口并中断循环113.2.3方法3:通过拉出环形光纤来断开环113.3步骤3:确认操作后业务是否恢复？12发生四环路问题后，如何找到问题的根源？124.1步骤1:循环是否是由于最近的施工作业而引入的？124.2步骤2:循环是否是由于最近的配置更改而引入的？124.3步骤3:是否存在典型的常见环路问题？134.3.1回路13出现在开关自回路中4.3.2交换机下游的设备具有来自环路的环路134.3.3由环网链路振荡引起的环会聚振荡144.3.4发行环网注册失败不能中断环144.3.5链路单路引入RRPP网络单向环154.3.6协议阻塞端口L2PT(bpdu-隧道)协议消息环164.3.7下游设备报文转发异常引起的疑似17号回路4.4步骤4:收集信息并返回R&D分析17五环路问题解决后，网络是否需要优化？195.1步骤1:是否有必要部署适当的销毁协议？195.2步骤2:需要提高链路质量和可靠性吗？195.3步骤3:需要部署广播抑制来提高网络鲁棒性？195.4步骤4:您是否需要为优先级转发部署服务质量保证协议消息？196结束语19介绍由于各种原因，以太网链路导致数据或协议消息循环转发，从而导致网络中的数据风暴，最终影响正常服务。本文仅介绍第2层网络中常见环路问题的识别和处理。本说明书根据以下思路分析和处理第二层回路的问题：1.如果存在网络服务故障，如何观察和确认第2层环路的存在？2.循环问题出现后，如何快速打破循环，恢复业务？3、如何调查环路问题的根本原因，有没有已知的案例？4.要解决这个问题，请适当地优化网络。为了解决第2层循环的问题，您首先需要做如下准备：1.整个网络的拓扑图，包括设备名称、登录方法和系统MAC。2.登录软件并记录所有操作记录。有了这些东西，我们将开始处理二楼环路问题的旅程。2网络服务失败，如何确认环路的存在？网络服务出现故障后，如果出现第2层环路，通常会出现端口流量数据风暴和重复的MAC漂移。因此，在主干链路所在的节点，采用以下三个步骤：图1:环路调查流程图可以判断网络中是否存在第2层环路。2.1步骤1:可以通过港口交通发现数据风暴吗？通过显示接口简要命令，检查所有接口下的流量。具有循环的接口上的InUti和OutUti数量将逐步增加：第一个查询：151显示接口以太网简介|上图物理的*down:管理性关闭(l):环回(b): BFD输入输出工具接口PHY自动负双工带宽输入输出中继千兆以太网0/0/2向上启用全100米0% 0.01% -千兆以太网0/0/16向上启用全1000米0.56% 0.56% 1千兆以太网1/0/12向上启用全1000米0.56% 0.56% 1方法0/0/1向上启用半个100米0.01% 0.01% -最后一次查询：151显示接口以太网简介|上图物理的*down:管理性关闭(l):环回(b): BFD输入输出工具接口PHY自动负双工带宽输入输出中继千兆以太网0/0/2向上启用全100米0% 0.01% -千兆以太网0/0/16向上启用全1000M 76% 76% 1千兆以太网1/0/12启用全1000米76% 76% 1方法0/0/1向上启用半个100米0.01% 0.01% -在正常情况下，查询只能看到当前网络的流量结果。此时需要与网络的正常流量进行比较，流量的带宽可以从客户的网络流量监控图中获得。如果一个设备只有一个端口具有大的流入和流出方向，则可能是单端口环回。如果只有一台设备的两个端口流量较大，该设备的两个端口可能会环回。如果一个港口只有单向交通，只有输出交通或只有输入交通，有必要集中调查，因为环路可能在港口的上游和下游设备。在正常情况下：如果当前网络流量比正常流量大得多，则可能存在第2层环路。如果当前网络流量正常，则不部署广播抑制，也不存在第2层环路。如果当前网络流量略大于正常流量，并且部署了广播抑制，则需要继续执行以下步骤2和3。2.2步骤2:我能通过拍动鼠标检测到漂移吗？媒体访问控制地址漂移意味着设备上的一个接口学习到的媒体访问控制地址也会被同一VLAN的另一个接口学习到，并且学习到的媒体访问控制地址表条目覆盖了原始表条目。MAC地址漂移是由网络环路或非法用户的网络攻击造成的。例如，如下图所示，当交换机1同时向两个方向发送消息时，交换机2上的两个不同端口将接收该消息，导致MAC地址漂移。当交换机2的两个端口出现MAC地址漂移时，交换机的两个端口之间可能会出现环路。图2: mac标记图MAC地址漂移，默认情况下，交换机的所有形式和版本都支持漂移。具体的媒体访问控制漂移配置主要是指漂移后是否报警，漂移后是否设置端口阻塞功能。由于箱式交换机和箱式交换机在命令行和媒体访问控制漂移检测方面存在差异，我们分别介绍：2.2.1框架开关V1R2版本在非S系列单板上支持全局启用的媒体访问控制拍打检测功能(全局启用，仅支持发送陷阱)。在V1R2上，打开媒体访问控制地址漂移检测：魁伟麦克扑动警报启用在V1R3和更高版本中，基于VLAN的媒体访问控制地址漂移检测被添加到V1R2版本中，并且在检测到媒体访问控制地址漂移之后执行相应的动作策略。在V1R3和更高版本上，打开媒体访问控制地址漂移检测(以下两个命令均可用):在系统视图下：安静仅环路检测-环路报警在VLAN视图下：魁地奇-vlan1001循环检测-循环报警-仅每个版本的报警信息都有一定的差异。例子如下：版本警报信息V1R1不支持V1R2全局检测L2IF/4/MAC _ flamping _ ALARM 3360 OID 1 . 3 . 6 . 1 . 4 . 1 . 2011 . 5 . 25 . 42 . 2 . 1 . 7 . 12 MAC地址具有flap值。(BaseTrapSeverity=0，BaseTrapProbableCause=0，BaseTrapEventType=4，L2IfPort=549，entPhysicalIndex=1，MacAdd=0000-0000-002b，vlanid=1001，ForeRaifDescName=Ethernet 3/0/2，CurrentifDescName=Ethernet 3/0/3，DeviceName=S9306-169)VLAN检测不支持V1R3全局检测L2IFPPI/4/MAC _ FLAPPING _ ALARM 3360 OID 1 . 3 . 6 . 1 . 4 . 1 . 2011 . 5 . 25 . 42 . 2 . 1 . 7 . 12 MAC-address具有flap值。(L2IfPort=0，entPhysicalIndex=0，BaseTrapSeverity=4，BaseTrapProbableCause=549，BaseTrapEventType=1，MacAdd=00e0-fc00-4447，vlanid=1001，ForeSifDescName=GigaBiteThernet 6/0/6，CurrentifDescName=GigaBiteThernet 6/0/7，DeviceName=9306-222.159)VLAN检测L2IFPPI/4/MFLPVLANALARM : OID 1 . 3 . 6 . 1 . 4 . 1 . 2011 . 5 . 25 . 160 . 3 . 7 VLAN 1001中存在环路，用于MAC-扑动。V1R6全局检测L2IFPPI/4/MAC _ FLAPPING _ ALARM 3360 OID 1 . 3 . 6 . 1 . 4 . 1 . 2011 . 5 . 25 . 42 . 2 . 1 . 7 . 12 MAC-address具有flap值。(L2IfPort=0，entPhysicalIndex=0，BaseTrapSeverity=4，BaseTrapProbableCause=549，BaseTrapEventType=1，MacAdd=0025-9e6e-1c55，vlanid=1001，ForeifDescName=GigaBiteThernet 2/1/23，CurrentifDescName=GigaBiteThernet 2/1/22，DeviceName=9303-222.157)VLAN检测L2IFPPI/4/MFLPVLANALARAM : OID 1。3 .6 .1 .4 .1 .2011 .5 .25 .160 .3 .7 VLAN 1001中存在环路，用于在端口GE2/1/23和端口GE2/1/22之间摆动老兄地址0025-9e6e-1c55 .2.2.2盒式交换机盒式交换机（不包括23、27系列)V1R3及以后版本，不支持全局使能的老兄地址漂移检测，只支持基于虚拟局域网的老兄地址漂移检测，同时支持检测到漂移后的发送陷阱、阻塞端口等动作。开启老兄地址漂移检测：虚拟局域网视图下：魁伟-VLAN 1001环路检测以太环报警-仅限各个版本的告警信息存在一定的差异，样例如下：版本告警信息V1R3L2IF/4/MFLPPORTRESUM : OID 1。3 .6 .1 .4 .1 .2011 .5 .25 .160 .3 .7环路存在于(hwMflpVlanId:1001 )的虚拟局域网中； hwmflpvlancfgalarmarese : ，用于在端口GE0/0/24和端口GE0/0/23之间摆动老兄地址0000-0000-002 b)V1R3L2IFPPI/4/MFLPVLANALARAM : OID 1。3 .6 .1 .4 .1 .2011 .5 .25 .160 .3 .7环路存在于vlan 1001中，用于在端口GE0/0/24和端口GE0/0/23之间摆动老兄地址0000-0000-002b .V1R6L2IFPPI/4/MFLPVLANALARA