记一次内网故障,故障现象为网络卡顿,报障时发现大家都隶属同一个
VLAN
,且其他VLAN
用户正常使用,而我自己刚好属于这个VLAN下用户。
一、故障现象
所有该VLAN
的人全部上不了网,或者网络断断续续,基本没法用,不管是我自己还是同网段其他人,打开电脑任务管理器,网络下载流量都在50-70Mb之间(百兆口),此时猜测出现了网络环路,抓包情况如下,基本全是ARP报文。
二、故障排查
从上述现象可以确认是环路问题,因为我们 Vlan
在核心层下发,所以从核心层开始往下排查。
1. 核心层
先在核心层开启环路监测,定位到具体端口,本次确认在7号口。然后在根据具体端口,定位下连交换机的管理IP。
system-view
loopback-detection global enable vlan 1 to 4094 # 监测Vlan
loopback-detection interval-time 250 # 设置循环检测的时间间隔 250ms一次
---
display arp
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
169.254.181.240 642f-c72e-b5fb 1 BAGG1 393 D
169.254.214.233 5ca7-21bc-d6f4 1 BAGG1 389 D
10.10.11.32 882a-5e30-7ed9 110 BAGG1 387 D
10.10.11.33 882a-5e30-8fb9 110 BAGG1 387 D
10.10.11.36 4873-9727-e748 110 BAGG1 1127 D
10.10.11.37 5ca7-21bc-d6f5 110 BAGG1 389 D
10.10.11.40 882a-5e11-11b2 110 BAGG1 387 D
10.10.11.50 642f-c72e-b5fc 110 BAGG1 393 D
10.10.11.41 441a-fa99-dd12 110 BAGG3 343 D
10.10.11.51 882a-5e10-5d52 110 GE1/0/7 387 D
2. 接入层
上面通过ARP定位到了10.10.11.51,在实际过程中,如果没有的话,则需要台账信息,确认这台设备下连的交换机管理地址。
system-view
loopback-detection global enable vlan all # 监测Vlan
loopback-detection interval-time 250 # 设置循环检测的时间间隔 250ms一次
%Jul 18 07:18:38:678 2013 H3C LPDT/4/LPDT_LOOPED: A loop was detected on GigabitEthernet1/0/11.
%Jul 18 07:18:38:680 2013 H3C LPDT/4/LPDT_VLAN_LOOPED: A loop was detected on GigabitEthernet1/0/11 IN VLAN 60.
%Jul 18 07:18:38:681 2013 H3C LPDT/4/LPDT_LOOPED: A loop was detected on GigabitEthernet1/0/12.
%Jul 18 07:18:38:682 2013 H3C LPDT/4/LPDT_VLAN_LOOPED: A loop was detected on GigabitEthernet1/0/12 IN VLAN 60.
.......
三、结论
根据输出信息确认到是11和12号口出现环路,先把这两个口进行拔线处理,恢复整体网络先。最终发现是 11号口和12号口都连接上同一台交换机造成环路导致。