交换机二层环路场景和排查思路

已于 2024-06-24 09:13:20 修改
阅读量1.5k 收藏 21
点赞数 20
文章标签: 网络 运维
于 2024-04-27 17:52:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/normanhere/article/details/138253776
版权

文章目录

概要

分析2层环路的情景和原因;正常情况下STP RLDP将阻止二层环路,但是部分场景导致STP协议计算失效,保留协议被过滤 丢弃 协议单向通讯 协议组播地址不一致 协议被管理员关闭等都将造成二层环路

技术名词解释

2层环路是造成 网络故障的最重要原因之一

技术细节

场景1:
中间设备过滤掉了STP协议 ,原本STP 理论上应该可以阻断这个环路,但是因为中间设备(防火墙或者傻瓜式交换机过滤掉了STP BPDU )造成了逻辑环路。这种情况还能通过loopback-detection 技术检测和关闭环路端口
在这里插入图片描述
场景2:
部分用户关闭了核心 或者汇聚 接入交换机的STP协议,导致成环 一般通过dis stp brie 查看设备是否开启了stp协议
在这里插入图片描述
场景3:
同场景1 由于现场复杂的接线情况 造成2条线路位于同一个网桥 同时防火墙还过滤了STP 报文 逻辑上成环造成
在这里插入图片描述
场景4:一般而言端口聚合组两端聚合组协商模式不一致不会造成环路,但是如果是2组及以上接口,例如汇聚到核心都是堆叠,通过2条聚合链路连接,通过STP自动计算,来阻塞端口的情况下,如果2个聚合组模式不一致则,STP计算就会出错,造成环路
在这里插入图片描述
场景5:接入傻瓜式交换机自环,这种情况下STP就无法阻止环路,一般情况下仅能通过dis int brie 来查看端口流量,或者使用loopback-detection 来查找环路端口
在这里插入图片描述
场景6:由于复杂的现场环境,2个聚合组成员接口混接,造成的逻辑环路,这也是最常见的环路原因。一般通过lldp 查看接线情况和聚合组是否匹配来查找问题
在这里插入图片描述
场景7:光纤单通,比如光纤只能发或者只能收的情况 实际上和场景5类似,但是H3C默认是启用光纤单通检测,所以一般不会造成多大问题,但是当使用dis stp brie 端口会出现dispute的状态,一般是由于场景5 场景6 造成。而华为不打开这个检测,则存在这个问题。
在这里插入图片描述

小结

二层环路排查常用命令
terminal monitor

dis int brie
dis interface | inc UP
dis interface link-info

dis counters inbound interface
dis counters outbound interface
dis counters rate inbound interface
dis counters rate outbound interface

dis mac-address mac-move

loopback-detection global enable
loopback-detection action shutdown
dis loopback-detection

dis stp brie
dis vlan

dis qos policy

lldp enable
dis lldp nei brie
dis link-aggregation verbose

dis logbuffer
主机端表现为PING 出现DUP 字段告警;抓包出现大量广播报文
交换机端表现为端口狂闪 部分环路端口 带宽利用率100% 日志出现MAC地址漂移 提示

normanhere
关注
  • 20
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为设备常见网络环路排查及解决
03-22
整理了一些基本的环路处理办法,包括接口信息查看,cpu查看,以及MAC地址漂移等内容。
交换机环路处理
02-25
以太网链路由于各种原因,导致数据或协议报文环形转发,导致网络形成数据风暴,最终影响正常业务。本文档仅介绍二层网络的常见环路问题识别和处理。 本指导手册按照如下思路进行二层环路问题分析和处理: 1、 网络业务故障,如何观察确认存在二层环路? 2、 环路问题发生后,如何快速破环恢复业务? 3、 如何排查环路问题的根本原因,是否已知案例?。 4、 针对问题原因,对网络进行适当的优化。 处理二层环路问题,您首先需要准备如下: 1、 整网的拓扑图,包含设备名称、登陆方式、系统MAC。 2、 登陆软件,记录全部的操作记录。 准备好这些,我们开始二层环路问题的处理之旅。
二层环路交换机二次原路排查思路
2301_76769041的博客
10-18 1437
以太网交换网络中为了提高网络可靠性,通常会采用冗余设备和冗余链路,然而现网中由于组网调整、配置修改、升级割接等原因,经常会造成数据或协议报文环形转发,不可避免的形成环路。如所示,三台设备两两相连就会形成环路。当设备未部署环路保护协议或者组网配置发生变更时,环形组网中就可能会产生广播风暴。以太网交换网络冗余链路组网图二层环路最大的危害就是会产生广播风暴,以太网是一个支持广播的网络,在没有环路的环境中,广播包在网络中以泛洪的形式被送达到网络的每一个角落,以保证每个设备都能够接受到它。
排错-通过LLDP信息查找环路(以H3C S5100为例)
m0_51770049的博客
07-20 1万+
某栋宿舍楼中有多个用户报修,现场查勘后发现室内进线接主机无法获取地址,物理线路连通。因假期期间,只有少数用户留校,不能确定是否是该栋所有用户都无法上网。
华为交换机故障排查,常见命令参考
最新发布
double_fish90的博客
06-04 758
1、应用场景不同,LBDT主要应用于边缘交换机,防止交换机端口光纤环回,或者下游环路环回到本端口。/*华三的命令:dis wlan client mac-address XXXX-XXXX-XXXX verbose。LBDT配置命令: loopback-detect enable 配置端口使能环回检测。2、配置的模式不同,LBDT基于端口模式配置,LDT基于系统模式配置。2.根据 eth-trunk7 找到对应的汇聚,在汇聚上查找接入。3.根据eth-trunk33找到对应的接入,在接入上查找。
交换网环路排查思路
weixin_40060200的博客
01-29 1万+
         网络架构,出口---核心---有线/POE接入---有线用户/AP。有线直连接入交换机获取不到IP,初步判断故障在核心(DHCP服务器)与有线接入之间发生,重点观察此处。 然后确认报故障的时候反馈部分网段正常,vlan6网段无法获取IP。获取不到IP结合现场情况可能是DHCP满了导致无法获取IP,于是远程到核心上,发现核心刚刚重启,这样DHCP的地址肯定释放掉了,但是故障依旧...
运维小能手】交换机二层环路问题如何处理
xdy762024688的博客
08-10 3798
网络业务故障后,如发生二层环路,通常会存端口流量数据风暴和反复大量的MAC漂移现象。因此,在骨干链路所在的节点,通过如下三步操作:图1:环路排查流程图可以判断网络是否可能存在二层环路
这五个网络故障排除命令,我相信每位干网络的人都用过!
网络技术联盟站
08-01 477
Traceroute首先发送一个TTL为1的Icmp request报文,因此第一跳发送回一个ICMP错误消息以指明此数据报不能被发送(因为TTL超时),之后Traceroute再发送一个TTL为2的报文,同样第二跳返回TTL超时,这个过程不断进行,直到到达目的地,此时由于数据报中使用了无效的端口号(缺省为33434)此时目的主机会返回一个ICMP的目的地不可达消息,表明该Traceroute操作结束。因为不同的版本有不同的特征,实现的功能也不完全相同,所以,查看硬件和软件的信息是解决问题的重要一步。
交换机环路故障排查秘籍
热门推荐
weixin_45297127的博客
12-25 2万+
二层环路怎么办: **简介:** 以太网交换网络中为了提高网络可靠性,通常会采用冗余设备和冗余链路,然而现网中由于组网调整、配置修改、升级割接等原因,经常会造成数据或协议报文环形转发,不可避免的形成环路二层网络设备处于同一个广播域下,广播报文在环路中会反复持续传送,无限循环,形成广播风暴,引发MAC地址表不稳定等故障现象,进而影响正常业务,导致用户通信质量较差,甚至通信中断。本文档将主要介绍如何识别二层网络环路问题以及常见处理方法。 识别环路: 可以通过如下现象和手段识别环路: *端口产生数据报
内网环路造成网络卡顿排查解决
格子的博客
05-30 3720
记一次内网故障,故障现象为网络卡顿,报障时发现大家都隶属同一个 `VLAN`,且其他 `VLAN` 用户正常使用,内网带宽持续居高不下。
二层交换机之间形成环路会出现的问题及解决方法
进程撕裂者
03-19 3839
本文为个人对交换机环路问题的思考与总结
wireshark抓取环回接口
至虛極,守靜篤
10-23 6550
linux环境下,用tcpdump,可以用-i lo参数抓取环回接口的包。如果服务端和客户端安装在同一台机器上,调试时是很方便的。linux版的wireshark,选取网卡的菜单里也有lo选项,也很方便。在windows环境下,似乎找不到这个选项。其实可以通过路由配置解决这个问题。打开命令行终端,执行下面命令:         route add 192.168.122.29 mask 255.
二层环路详解:交换机环路产生的过程和原因
千灯的博客
05-17 8966
在了解环路之前得先了解交换机的工作原理,当然交换机的基本工作原理其实非常简单,只有“单播转发与泛洪转发”、“交换机MAC地址表”这两个!其他的如vlan,生成树等也是在此基础上增加的,弥补交换机基础工作原理上的不足,如vlan划分广播域,生成树解决环路,当然这些高级功能也只有比较高级的交换机才有,不过现在网络技术已经很普遍了所以这些功能也慢慢变成了交换机的基础标配功能。如果您已经非常清楚“单播转发与泛洪转发”,“交换机MAC地址表的作用及建立过程”那就很容易了解“环路”是怎么回事。
交换机与路由器在环路中的处理机制.doc
05-06
在本场景中,我们探讨了交换机与路由器在处理环路情况下的机制,主要涉及了广播域、路由配置、环路防止以及二层交换机的广播处理。 首先,广播域是指在局域网(LAN)中,所有能接收到广播帧的设备集合。在上述配置...
二层交换机测试方案[归纳].pdf
10-12
以上测试方案旨在确保二层交换机在各种场景下都能稳定、高效地工作,从而为用户提供可靠、安全的网络环境。对于软件开发来说,了解并掌握这些测试方法,有助于构建和维护更加健壮的网络基础设施。
博科交换机操作文档
10-29
它可能会讲解二层交换机和三层交换机的功能特性。 2. **博科交换机系列**:博科交换机有多种型号和系列,文档可能会列出不同型号的特点和适用场景,如堆叠式交换机、模块化交换机和接入层交换机等。 3. **硬件安装...
华为S系列交换机快速入门
09-21
华为S系列交换机是华为公司推出的一系列高性能、高密度的以太网交换机,主要针对园区网络、数据中心等场景。它们支持多种网络协议,提供丰富的安全特性和QoS(服务质量)策略,同时具备良好的可扩展性和绿色节能设计...
CloudEngine系列交换机 快速配置指南
03-12
CloudEngine系列包括多种型号,如CloudEngine 12800、CloudEngine 6800、CloudEngine 4800等,涵盖了核心层、汇聚层和接入层的网络需求。这些交换机采用了先进的芯片技术,提供强大的转发性能和丰富的功能特性,支持...
Wireshark——抓包分析
qq_45951891的博客
11-04 1万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
交换机二层地址表和老化时间
06-01
交换机二层地址表是存储在交换机中的MAC地址和对应的端口信息,用于转发数据包。在进行交换时,交换机会先查询地址表,查找目标地址的位置,然后将数据包转发到对应的端口。如果地址表中没有相关的条目,则交换机会将数据包广播到所有端口,以便寻找目标地址的位置。 为了防止地址表中的信息过时或者无效,交换机需要实现老化机制,即将长时间未使用的地址表项删除。老化时间是指交换机自动删除地址表项的时间间隔。一般情况下,老化时间默认为5分钟或者15分钟,可以根据网络的实际情况进行调整。当地址表中的某个表项长时间未被使用时,交换机会将其从地址表中删除,以便释放资源并保证地址表信息的准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值