专题三:交换机网络环路故障处理bpdu enable 配置命令(V1R6及 以后版本已默认使能) 删除命令
全局未配置rpp enable,导致RRPP协议无法计算阻 配置命令 塞端口破环。
第四步:通过LDT功能检测环路 如何快速破环 如何分析环路的成因 典型环路场景 破环后网络优化
以太网的环路,会在短时间内形成数据风暴,对业务质量有严重影响。在确 认网络发生异常环路后,可以通过如下方式快速破环恢复业务。
注:LDT可以发现单端口环回,并默认将该端口做DOWN处理,具体配置可参考用户手册。
display工具 定位思路 第一步:通过端口流量发现环路风暴 第二步:通过持续MAC漂移判断环路
对于流量出入都异常大的端口,需要特别关注,可能都是网络异常环路上的端口。
前置条件:设备部署STP、RRPP、SEP或者SMLK等破环协议。 问题现象:环路一段时间收敛正常,一段时间收敛失败,或持续震荡。 问题原因:环网协议报文转发失败,反复超时震荡。 处理方法: 1. 检查环路各接口错包情况,如果有建议更换问题链路或者光模块。 2. 检查环路各接口是否有流量抑制配置,如果有建议修改流量抑制配置。 3. 检查环路各接口网络流量,确认环路各接口是否存在Discard拥塞计数,如果 有则建议部署QoS。
对于端口配置了广播抑制,或者单环、半环场景,流量无法产生风暴,则还可以通过MAC 漂移检测来判断是否存在环路。任何二层环路都会伴随着持续MAC地址漂移。如下所示, 如果设备一直打印该告警,GE2/1/23和GE2/1/22端口之间可能存在环路。
前置条件:设备未部署STP和LDT,本设备未环回。 问题现象:端口入方向和出方向流量持续增大。 问题原因:下游链路环回或者自环。 处理方法: 1. 首先逐跳向下游寻找环路链路(可以通过接口异常流量逐端口排查)。 2. 设备由于链路引入环路有两种:一种是单端口收发环回,另一种是 设备上两个端口环路。此类环路造成的原因是光纤或者网线误接,需 要拆除连线。
1. 部署破环协议 如果当前的环路问题是由于物理环路引入,且没有配置破环协议,请按照网 络规划合理部署破环协议。以太网交换机常见的破环协议为STP/RSTP/MSTP、 RRPP、SEP等。 2. 提升链路质量和可靠性 如果当前环路问题是由于物理链路质量不可靠,存在协议报文拥塞丢失导致 超时临时环路,请检查链路,并更换光纤光模块。如果当前问题因为带宽不 足导致协议报文被丢弃,需要扩充带宽或者使用聚合链路,提升链路可靠性。 3. 部署广播抑制提升网络健壮性 为了避免再次成环,成环后再次引入广播风暴,建议在环上设备端口下,部 署广播抑制,按照经验,部署1%的广播抑制可以很好的防止广播风暴。
4. 部署QoS保证协议报文优先转发 5. 优化网络设计,提升网络可靠性 复杂组网可以通过分层控制,建议合理规划设计接入层、汇聚层。单层组网 内设备数量较多时,建议按照逻辑组织和地理分布,划分不同的域。
第四步:通过LDT功能检测环路 如何快速破环 如何分析环路的成因 典型环路场景 破环后网络优化
第一步: 检查流量是否异常 否 第二步: 全局或VLAN部署 MAC漂移检测 否 第三步: VLAN或端口部署 LDT环路检测
1. 如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回。 2. 如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回,如上所示。 3. 如果某端口只有单方向流量,需要重点排查,该端口下设备可能存在环路。
端口流量 异常或CPCAR持续大 量丢包 是否存在反复的 大量MAC漂移?
Vlan下使能后通过此命令查看,框式设备默认已经使能, 如果有漂移打开terminal debugging 、 terminal monitor就可以查来自。
MAC漂移检测命令 用于检测设备上MAC地址漂移信息。框式设备默认全局开启,盒式设 备默认未能使,需要在VLAN视图下使能。
1 端口退出成环VLAN破环 2 shutdown成环端口破环 3 直接拔出成环光纤破环
网路环路一般都很网络变动相关,需要先从近期的网络变动排查起。 1. 是否由于近期施工或者客户操作操作引入环路。
对于单端口网络环路,还可以通过LDT(loop-detection)进行发现
display工具 定位思路 第一步:通过端口流量发现环路风暴 第二步:通过持续MAC漂移判断环路
还可以通过CPCAR丢包来发现网络异常环路。 通常情况下,ARP报文的交互是有序进行,短时间内不会出现大量ARP报文的丢弃。 当交换机作为汇聚网关时,出现上述情况后,可能是ARP广播报文在网络物理环路 中转发,形成ARP广播风暴冲击交换机,进而被交换机CPU限速(CPCAR)丢弃。 如下所示,arp-request大量丢弃,可能存在网路环路:
前置条件:二层网络环路收敛正常,堵塞端口状态下发正常 问题现象:在LSW3形成频繁的MAC-Flapping,出现疑似环路问题。 问题原因:二层网络的边缘设备,由于个别厂家实现差异,对于无法处理的 报文,会反弹转发,常见的设备有机顶盒等。 处理方法:由于报文反弹,此类问题需要更换边缘设备解决。
第四步:通过LDT功能检测环路 如何快速破环 如何分析环路的成因 典型环路场景 破环后网络优化
图3:设备自环出现环路 前置条件:交换机未配置STP和LDT 问题现象:端口出方向和入方向流量持续增加。 问题原因:端口自环或者链路环回。 处理方法:此类环路造成的原因是光纤或者网线误接,需要拆除连线。
大量的协议报文被丢弃,Drop比Pass多很多,这种情况要怀疑由协议报文在网络 异常环路中风暴导致的,需要排查网络环路。
display工具 定位思路 第一步:通过端口流量发现环路风暴 第二步:通过持续MAC漂移判断环路
如果环路问题是由于近期施工操作引入,可以和施工方确认,了解施工的过程,特别是 新增线路连接的细节,结合拓扑结构,确认后排出物理环路。
2. 是否由于近期修改配置引入的环路,重点检查如下几类端口或环路相关的操 作命令:
特性 接口 STP 成环原因 端口误操作进入转发造成环路。 BPDU未使能 盒式交换机端口下需要使能bpdu enable命令才能接 收并处理STP报文。 配置命令bpdu bridge enable导致STP报文透传, 无法上送处理,STP协议无法正常计算。 RRPP 处理 关闭端口或者部署破 环协议 命令行 shutdown
