loopback-detection(环路检测)

最新推荐文章于 2024-06-01 13:16:55 发布
最新推荐文章于 2024-06-01 13:16:55 发布
阅读量7.3k 收藏 24
点赞数
分类专栏: 路由交换 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45662411/article/details/123456497
版权

文章目录

产生背景

网络连接或配置错误都易导致二层环路,使设备对广播、组播、未知单播进程重复发生,造成广播风暴。需要一种环路检测机制:当网络中出现环路时,这种检测机制通过生成日志信息通知用户,并可根据用户事先的配置来选择是否关闭出现的环路端口。

环路检测报文

不需要收发检测报文的端口为同一端口,只需要本设备的任意端口收到本设备发出的环路检测报文,就可以认定该收到报文的端口所在的链路存在环路。
PS:环路检测报文工作在特定vlan中

loopback-detection报文格式

在这里插入图片描述
DMAC:目的MAC为组播MAC地址010F-E200-0007;当设备使能了loopback-detection功能后,会将该目的地址的报文上送CPU处理,并在收到该报文的vlan内将原始报文广播一份。
ps:上送cpu,并在环路检测vlan中复制一份原始报文
SMAC:源MAC地址为发送该报文的桥MAC
TPID:vlan标签类型,取值为0x8100(802.1q)
TCI:vlan标签的具体值,优先级、valn id等
Type:协议类型,值为 0x8918

loopback-detection报文头格式

code:协议子类型,取值为0x0001,表示环路检测协议
version:版本,值为:0x0000,目前保留
ength:报文长度(包含环路检测报文头,不包含以太网头)
reserved:保留

loopback-detection报文的内容格式

loopback-detection报文内容以TLV(type/length/value,类型/长度/值)格式进行封装

TLV 名称说明携带要求
End of PDU结束 TLV,用来标志 PDU 结束可选
Device ID设备标识 TLV,表示发送设备的桥 MAC 地址必须
Port ID端口标识 TLV,用来标识 PDU 发送端的端口索引可选
Port Name端口名称 TLV,用来标识 PDU 发送端的端口名称可选
System Name系统名称 TLV,表示设备的名称可选
Chassis ID框号 TLV,表示发送端口所在的框号可选
Slot ID槽位号 TLV,表示发送端口所在的槽位号可选
Sub Slot ID子槽位号 TLV,表示发送端口所在的子槽位号可选

环路检测运行机制

环路检测时间间隔:发送环路检测报文的时间间隔
环路检测处理模式:目前仅支持"shutdown"模式(生成日志信息,关闭端口;需要用户手动"undo shutdown"打开
PS:缺省情况仅生成日志信息,不做任何操作

配置

组网拓扑

在这里插入图片描述

config

#device1
sysn device1
vlan 90
undo stp global enable #全局关闭STP,因为华三默认启动就运行mstp,stp会默认阻塞端口来消除环路,看不到实验效果
int range g1/0/1 g1/0/2
port link-type trunk
port trunk permit vlan 90
quit
loopback-detection global enable vlan 90 #全局使能valn90内部的环路检测功能
loopback-detection global action shutdown #检测到环路执行shutdown动作
loopback-detection interval-time 35 #环路检测的间隔时间

#device2
sysn device2
vlan 90
undo stp global enable
int range g1/0/1 g1/0/2
p l t #配置trunk简写
port trunk permit vlan 90
quit

#device3
sysn device3
vlan 90
undo stp global enable
int range g1/0/1 g1/0/2
p l t
port trunk permit vlan 90
quit

检测到环路打印的日志信息

在这里插入图片描述

检测环路后执行的动作

在这里插入图片描述
#借鉴学习于新华三官网原文章地址http://www.h3c.com.cn/cn/d_201505/868856_30005_0.htm

生活需要加点盐
关注
  • 0
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机配置工具_二层网管交换机应用—环路检测
weixin_39661129的博客
12-15 2405
环路即交换机下接网络形成环的拓扑结构,环路会造成内网广播风暴,会消耗交换机大量的CPU和线路带宽,严重时甚至可以造成设备死机,网络瘫痪。环路检测即交换机通过周期性的发送广播数据包(具有特定字段),并且检测其他端口的数据包,如果收到该检测广播包,可以说明形成环路。交换机会启动环路预警和消除机制,防止形成内网广播风暴。拓扑A:拓扑B:环路检测应用实例:某公司使用TL-SL3428交换机作为主交换机,下...
交换机实验-实验报告.doc
03-10
交换机实验II 实验目的 1. 理解掌握环路网络造成的影响,掌握环路的自检测的配置; 2. 理解路由的原理,掌握三层交换设备路由的配置方法 3. 掌握DHCP的原理以及其配置方法 实验步骤 配置交换机的IP地址,及基本的线路连接等; 实验1: .用独立网线连接同一台交换机的任意两个端口时期形成自环 . 对交换机的两个端口进行配置,开启所有端口的环路检测功能、设置检测周期等属性 实验2: .按图1方式对三层交换机的VLAN、端口进行配置 . 在交换机中分别对VLAN的IP地址进行配置 . 启动三层交换机的IP路由 . 设置PC-A、PC- B的IP地址,分别将它们的网关设置为所属三层交换机VLAN的IP地址 . 通过Ping验证主机A、B之间的互通状况 实验3: 三层交换机作为DHCP服务器,两台PC-A和PC- B,分别从交换机上获取IP地址。PC-C手动配置IP地址。 .按图2方式建立主机A、B、C与三层交换机间的连接,配置交换机的IP地址 . 配置三层交换机的DHCP地址池属性 . 启动DHCP服务 . (1)查看主机A、B能否正确的获取到给定范围内IP地址,通过Ping查看网关、交 换机之间的互通情况;(2)拔掉主机B的网线,将主机C的IP地址设置为主机B所 获取的到的IP地址,然后再插上B机网线,查看其是否能获取到不同的IP地址; (3)分别重启主机A、B及交换机,查看A、B获取到的IP地址是否和前一次相同 。 " " " "图1. 三层路由连接图 "图2.DHCP连接图 " 实验结果 实验1:环路测试 交换机出现环路的自检测结果: 实验2:路由配置: 主机A连接交换机端口2,划分为vlan10,端口IP地址为192.168.1.1。主机IP地址192.1 68.1.23; 主机B连接交换机端口10,划分为vlan20,端口IP地址为192.168.2.1。主机IP地址192. 168.2.27; 在未设置IP routing之前主机A、B分属于不同网段,因此它们不能互通,设置后通过路由则可相互联 通: 实验三:DHCP配置和验证: 主机A、B、C分别连接到交换机的端口2,端口18和端口10上。其中主机A、B的IP地址 自动获取,主机C的IP地址则手动配置。 主机A通过DHCP获取的IP地址(192.168.1.211) 主机B通过DHCO获取到的IP地址(192.168.1.210) 测试主机A与主机C的互通性(可连通) 测试主机B与主机A、C之间的互通性(可连通) 当主机C配置为主机B获取到的IP地址是会产生IP地址冲突的错误提示: 配置的主机C的IP地址与主机B的IP地址相冲突 主机B网线重新连接后获取到的新的IP地址 交换机重新启动后A、B主机自动获取到的IP地址信息: 主机A自动获取的IP地址 主机B自动获取的IP地址 DHCP可分配IP地址池内IP数目小于申请的主机数目时实验验证情况:(可分配的I P地址为192.168.1.210 — 192.168.1.212),此时连接主机A、B、C、D。 " " " 主机D自动获取IP地址的结果 实验与结果分析 环路问题: 分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而 造成的。例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播 造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性 循环。传统的二层预防技术主要有STP(Spanning tree)来预防,STP在不断的修改和更新中,产生了诸如STP/RSTP/MSTP等多个版本,大家 可根据各自的组网规划来选择应用,但是STP的配置复杂度,以及协议本身的开销通常都 是网络管理人员比较头痛的事情。 解决因环路(自环或外环)对网络造成的影响,能够提高网络的自检错性、容错性和 健壮性。环路检测的过称为:对交换机的每个端口周期性的发送回路检测Loopback- detection)数据包;交换机查看端口收到包的CPUMAC字段,如果其中存的是本交换机的 MAC,则本交换机的某些端口形成环路,否则将其丢弃,出现环路后,交换机会关闭端口 号较大的端口以消除环路。图1中反映了在交换机开启所有端口的环路检测功能后每隔3 0秒检测到的信息以及对端口的关闭等操作信息。 三层路由意义和工作过程: 实现不同VLAN间主机的通信,通过配置VLAN能够有效地控制广播域的大小。在同一V LAN内的主机间的通信不需要经过交换机的路由处理可直接到达目的主机,当不同VLAN间 通讯时,数据包先转发至路由器,由路由器查询其路由转发表选择正确的端口间数据包 转发到目的VLAN的交换机,再由目的VLAN内交换机将数据包转发至目的主机。其中扮演 主要角色的即为交换机的路由功能,如果没有
设备双接口环路小实验
weixin_58574637的博客
10-26 202
二、全局视图下输入 stp disable关掉交换机生成树,再输入loopback-detect打开LBDT,dis loopback-detect 查看功能已开启,但侦测不到环路。模拟器用的交换机型号是S5700,可能是此交换机的Loopback-detect不支持这种设备双接口环路的侦测。一、默认状态下,交换机开启的MSTP的生成树,可以破环,dis stp brief可查看到G2口转为backup口,转发状态为阻塞。关掉生成树,开启端口的Loopback-detect可否检测环路
华为、华三交换机、路由器启用基于端口的环回检测功能配置
最新发布
小木的博客
06-01 822
配置接口环回检测功能会影响其他功能使用,可能导致接口或链路无法正常工作。测试完毕后,请您及时执行undo loopback命令取消环回,关闭环回检测功能后将恢复原有配置。当以太网接口无故障时,开启环回检测功能后接口物理状态和协议状态将始终处于Up状态;如果以太网接口出现故障,则仍为Down状态。在进行某些特殊功能测试时,例如初步定位以太网故障时,需要开启以太网接口环回检测功能,测试接口功能是否异常。
局域网环路检测
02-28
可以方便的检测出局域网是否有环路,帮助网管们解决繁琐的局域网掉包、网速慢问题。
常用网络测试软件,常用的网络故障检测工具有哪些
weixin_35869703的博客
07-22 5080
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。常用的网络故障检测工具有:1、使用ipconfig命令查看配置Ipconfig程序是计算机网络的主要应用程序,其主要的作用是可以显示主机的TCPIP协议中的基本信息,包括IP地址、网络适配器地址、子网掩码数据、默认网关数据等,利用这一程序可以轻松地检测计算机的TCPIP数据是否正确,进而对计算机网络通信故障进行诊断。2、ping命...
5个好用的网络故障排除工具分享
Y525698136的博客
03-10 3890
网络排障作为每个网工的必备基础,如果能好用的网络故障排除工具高效提升你的工作效率,对于领导来说,绝对是加分项。
网络丢包,网络延迟?这款神器帮你搞定所有!
m0_60571990的博客
11-18 1621
网络丢包,网络延迟?这款神器帮你搞定所有!
h3c交换机环路检测方法.pdf
03-16
Loopback Detection(环回检测)是一种有效的检测机制,它能检测并处理交换机接口上的TX-RX自环情况。下面将详细介绍如何配置H3C交换机的Loopback Detection功能。 在图1所示的组网需求中,企业网络中接入了一台新...
h3c交换机环路检测方法.doc
10-07
h3c交换机提供了Loopback Detection功能,可以检测交换机接口的TX-RX自环,并在检测环路时阻塞接口,以减小环路对现有网络的冲击。 配置思路 要在h3c交换机中实现环路检测,需要在交换机的下行接口上配置...
h3c交换机环路检测方法.pptx
12-13
H3C交换机的环路检测Loopback Detection)功能就是一种有效防止网络自环导致问题的机制。自环通常由于错误的光纤连接或者接口损坏引起,它会导致广播风暴、数据包丢失和网络性能急剧下降。本篇将详细介绍如何在H3C...
网络检测工具
07-25
wireshark-win32-1.3.5 抓包软件,tcp/ip网络包分析工具
h3c交换机环路检测方法.docx
10-11
通过Loopback Detection功能,可以检测出接口自环,并阻塞接口以减小环路对现有网络的冲击。 Loopback Detection的配置思路是:在交换机的下行接口上使能Loopback Detection功能,实现对该接口的TX-RX自环检测。...
网络环路故障处理.doc
10-11
网络环路故障处理 本文档主要介绍了网络环路的形成原因、现象、处理方法和相关命令。...* loopback-detection enable 这些命令可以帮助我们快速地找到网络环路的原因和位置,从而快速地排除故障。
网络-本地回路的抓包工具RawCap
armwind的专栏
03-03 3774
本地使用wireshark无法抓回路包,为此百度了一下RawCap可以抓回路包,亲测可用。特记录下来。 1.工具下载地址 https://www.netresec.com/?page=RawCap 2.工具使用界面 选择5,回路监听 输入保存文件的名称,回车,即可开始抓包 ctrl+c,结束抓包。 3. wireshark中使用 将文件从wireshark中打开 文件->打开, ...
linux 命令之ifstat
Gino的专栏
05-15 5082
ifstat命令用于查看网络流量 ifstat系统没有默认安装,需要使用apt-get命令安装,或者下载源码安装 Ifstat源码下载地址 安装说明 1.使用apt-get安装 apt-get install ifstat 下载源码安装wget http://gael.roualland.free.fr/ifstat/ifstat-1.1.tar.gz tar xvf i
access口 环路_监测以太网接口环路命令--loopback-detection
weixin_33365244的博客
01-17 1877
在一台switch上配置了loopback-detectionloopback-detection enableloopback-detection interval-time 20#vlan 1#vlan 51#interface GigabitEthernet1/0/1port link-type trunkport trunk permit vlan allloopback-detecti...
思科和华为交换机loopback-detection引起的报错解决方案
weixin_34347651的博客
04-11 2394
今天菜鸡哥哥到核心交换发现一堆报错,如下图思科对此官方的解释是:Error Message SW_MATM-4-MACFLAP_NOTIF: Host [enet] in [chars] [dec] is flapping between port [chars] and port [chars]某主机的MAC地址在某两端口之间摆动。思科推荐行动是检查交换机的配置以防有数据传输环路。Explana...
loopback-detection global enable
08-27
loopback-detection global enable 是一种用于网络交换机的功能,可以帮助检测和防止网络回环问题的发生。 回环问题指的是当一个交换机接收到的数据包又被发送回相同的端口,造成数据包在网络中无限循环,导致网络拥塞和性能下降。 通过启用 loopback-detection global enable 功能,交换机能够自动检测和防止回环问题。当交换机接收到一个数据包时,它会检查数据包的源MAC地址和接收到的端口。如果交换机发现数据包的源MAC地址已经在该端口接收到过,则说明可能存在回环问题。交换机会立即将该端口置为异常状态,并发送警告信息给网络管理员。 同时,loopback-detection global enable 功能还可以防止恶意攻击者通过发送大量回环数据包来消耗网络带宽和资源。通过及时检测回环问题并禁止受影响的端口,可确保网络的正常运行并提供更好的网络性能和安全。 综上所述,loopback-detection global enable 是一项重要的功能,能够帮助交换机检测和防止回环问题的发生,并提供更可靠的网络性能和安全保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值