配置华为交换机环路检测案例

最新推荐文章于 2024-05-18 16:23:13 发布
最新推荐文章于 2024-05-18 16:23:13 发布
阅读量1.1k 收藏 22
点赞数 25
文章标签: 华为 网络 服务器 运维 网络协议 tcp/ip 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy123cisco/article/details/136718998
版权

知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!

微思网络,始于2002年!专注IT认证培训22年。
② 领取学习资料/课程咨询:+小美老师(wx):18106083689 ,加好友即送学习大礼包,邀请您加入IT精英学习群(每天分享技术文档、行业资讯,免费公开课)。
③ 微思有哪些培训及考证?
网络管理(华为认证HCIA/HCIP/HCIE;思科认证);Linux(红帽RHCE/RHCA);K8S&容器(CKA/CKS
);数据库(ORACLE OCP/OCM;MySQL);虚拟化( VMware VCP/VCAP);热门安全认证(CISP体系/CISSP/ CISA/CCSK/CISAW);管理类(PMP 项目管理;软考中/高项;ITIL体系;Togaf)等等
④ 循环开班,面授班&直播班,免费重听,学会为止! 

组网需求

图13-3所示,若接口10GE1/0/1所连接的网络存在环路,导致广播风暴,则可能会影响到Switch以及整个网络的通信。

用户希望能在Switch上检测到下挂网络中的环路,并能通过阻塞下行接口减小环路对Switch及Switch所连其他网络的冲击,可以在Switch上配置Loopback Detection功能,检测设备的接口是否有环回存在,从而判断接口所连接的外部网络是否存在环路。

图13-3 Loopback Detection应用组网图

配置思路

采用如下思路配置Loopback Detection功能:

  1. 使能接口的Loopback Detection功能,实现对下行网络环路的检测。
  2. 配置接口对指定VLAN报文进行环回检测,实现对指定VLAN环路的检测。
  3. 配置Loopback Detection功能的相关参数,实现环路消失后接口自动恢复等功能。

操作步骤
使能接口Loopback Detection功能

system-view
[~HUAWEI] sysname Switch
[*HUAWEI] commit
[~Switch] interface 10ge 1/0/1
[~Switch-10GE1/0/1] loopback-detect enable
[*Switch-10GE1/0/1] commit
[~Switch-10GE1/0/1] quit


配置接口对指定VLAN报文进行环回检测

[~Switch] vlan 100
[*Switch-vlan100] quit
[*Switch] interface 10ge 1/0/1
[*Switch-10GE1/0/1] port link-type trunk
[*Switch-10GE1/0/1] port trunk allow-pass vlan 100
[*Switch-10GE1/0/1] loopback-detect vlan 100
[*Switch-10GE1/0/1] commit
[~Switch-10GE1/0/1] quit


配置Loopback Detection功能的相关参数

配置接口Loopback Detection处理方式。

[~Switch] loopback-detect action error-down
[*Switch] commit

配置接口Loopback Detection报文的发送周期。

[~Switch] loopback-detect transmit interval 10
[*Switch] commit

验证配置结果
执行命令display loopback-detect检查配置是否成功。

[~Switch] display loopback-detect

Loopback-detect transmit interval: 10s

Interface                Action                   Status

10GE1/0/1                Error-Down               ErrorDown

爱网络爱Linux
关注
  • 25
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为交换机监控口配置命令图文教程
10-01
熟练掌握华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置、交换机的配置命令等等。下面就为大家介绍了华为交换机监控口配置命令大全,大家参考下
华为交换机:STP的详解和试验
迷逝
09-11 2224
为了解决网络冗余链路所产生的问题,IEEE定义了802.1D协议,即生成树协议STP,利用生成树协议可以避免帧在环路中的增生和无限循环,生成树的主要思想是,当两个交换机之间存在多条链路时,通过一定的算法只激活其中最主要的一条链路,而将其他冗余链路阻塞掉变为备用链路,当主链路出现问题时,生成树协议将自动启用备用链路,整个过程不需要认为干预.
浅析M-lag技术(后附华为交换机配置命令)
Sevel7的博客
07-04 5929
M-lag(Multichassis Link Aggregation Group),即跨设备链路聚合组,是一种实现跨设备链路聚合的机制。其将一台设备与另外两台设备进行跨设备链路聚合,从而把链路可靠性从单板级提升到设备级,组成双活系统。......
配置华为交换机生成树VBST案例
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
03-13 1010
由上述显示信息可以看出,SwitchB参与VLAN10、VLAN20和VLAN30的生成树计算,SwitchC参与VLAN10、VLAN20的生成树计算,SwitchD参与VLAN20、VLAN30的生成树计算,计算完成后,各端口分别选举为不同的角色,实现破除环路。由上述显示信息可以看出,在VLAN10中,SwitchA被选举为根桥,两个端口10GE1/0/1和10GE1/0/3都被选举为指定端口,且处于FORWARDING状态。# 将SwitchA端口10GE1/0/2加入VLAN20和VLAN30。
二层环路详解:交换机环路产生的过程和原因
千灯的博客
05-17 7881
在了解环路之前得先了解交换机的工作原理,当然交换机的基本工作原理其实非常简单,只有“单播转发与泛洪转发”、“交换机MAC地址表”这两个!其他的如vlan,生成树等也是在此基础上增加的,弥补交换机基础工作原理上的不足,如vlan划分广播域,生成树解决环路,当然这些高级功能也只有比较高级的交换机才有,不过现在网络技术已经很普遍了所以这些功能也慢慢变成了交换机的基础标配功能。如果您已经非常清楚“单播转发与泛洪转发”,“交换机MAC地址表的作用及建立过程”那就很容易了解“环路”是怎么回事。
华为交换机配置链路聚合
07-07
华为交换机配置链路聚合
华为核心交换机vlan配置工具
01-21
华为核心交换机vlan配置工具
华为交换机配置案例视频教程
09-16
华为交换机配置案例视频教程
华为涅槃,余承东重生
yidiancaijing的博客
05-14 1008
去年9月,趁着Mate 60系列上市的热度,改款问界M7同时发布,而后大获成功,一改之前月销三四千辆的颓势,上市仅25之后,就收获了超过50000辆大定,超过了前8个月的销量总和。以往各家在发布会上宣传,只需列出顶配车型的智驾能力,就有可能令消费者下意识认为,能以合适的价格享受到这款车的顶级配置和能力,同时忽略了低配与高配在安全性上的差异。去年11月,一句“连AEB是什么,居然有车企的一把手还根本没有搞懂呢”,将矛头直指何小鹏,质疑对方是否真的懂车,言辞之犀利,丝毫不给友商一把手留点面子。
华为机考入门python3--(24)牛客24-合唱队
软件工程小施同学 的专栏
05-16 394
要找到能够排成合唱队形的同学数,可以使用一种叫作双层LIS(Longest Increasing Subsequence)的动态规划方法。这种方法可以找到一个数组的最长单调递增/递减子序列的长度。然后,对于每个位置 i,我们可以计算出 LIS[i] + LDS[i] - 1,这里减去 1 是因为在这个位置上的值被加了一次。最终,最少需要出列的同学数,即为整个数组长度减去数组中满足上述条件的最大值。分类:最长递增子序列、最长递减子序列、动态规划。从右往左的最长递减子序列(LDS)
(H12-831变题后新题)华为数通 HCIP-Datacom新题库(5/17)
IT考试认证
05-17 667
在采用LDP建立LSP的MPLS网络中,当发送标签请求的Ingress节点的直连下游Transit节点,只有收到最终下游Egress节点的标签映射消息才会向Ingress分发标签,那么此时采用的标签发布方式和标签分配控制方式的组合是以下哪一项?交换机上的MAC地址表项有多种类型,其中以下哪一类型的表项可以通过匹配收到的报文的源目MAC地址来进行报文丢弃,从而达到过滤非法用户的目的?灵活QinQ功能可以根据不同的内层报文来加上不同的外层Tag,那么以下关于灵活QinQ的tag添加情况的描述,错误的是哪一项?
(H12-831变题后新题)华为数通 HCIP-Datacom H12-831 变题后新题库
IT考试认证
05-16 778
在PIM-SM组播网络中,网络工程师发现组播客户端无法接收组播数据,网络工程师列出了多个原因,请问以下原因列表中的哪一项不会导致该现象?在BGP/MPLS IP VPN网络中,VPNv4的路由传递会携带RD值,那么MP-BGP是通过以下哪一个路径属性携带的RD值?某园区网络通过华为S系列交换机组网,管理员在网络中开启了MAC漂移检测功能,那么以下关于该功能的描述,错误的是哪一项?当设备出现异常或故障时,设备将会产生多种信息,根据信息的严重等级或紧急程度,信息分为8个等级,以下哪一种严重等级最高?
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 264
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
网络:HTTPS的加密
li209779的博客
05-18 1130
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
计算机网络
zengkui198513的博客
05-15 375
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息
服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 587
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
如何配置华为交换机双主检测DAD
06-08
华为交换机的双主检测和重复地址检测是两个不同的功能,需要分别进行配置。 1. 配置双主检测 华为交换机的双主检测可以使用VRRP(Virtual Router Redundancy Protocol)协议实现。VRRP协议可以将多个路由器组成一个虚拟路由器,其中一个路由器作为主路由器,负责转发数据流量,其他路由器作为备用路由器,等待主路由器出现故障时接管其工作。 要配置VRRP协议,可以按照以下步骤进行: (1)在交换机上开启VRRP功能,例如: ``` [Huawei] vrrp [Huawei-vrrp] enable ``` (2)配置虚拟IP地址和虚拟MAC地址,例如: ``` [Huawei-vrrp] virtual-ip 10.0.0.1 [Huawei-vrrp] virtual-mac 0000-5e00-0101 ``` (3)配置VRRP优先级,确定主备路由器,例如: ``` [Huawei-vrrp] priority 100 [Huawei-vrrp] preempt-mode timer delay 10 ``` 其中,priority参数表示路由器的优先级,数值越大表示优先级越高,预设值为100。preempt-mode参数表示抢占模式,可以设置为immediate或timer delay,表示当主路由器出现故障时,立即抢占或等待一段时间后抢占。 (4)在备用路由器上配置VRRP的track功能,可以监控主路由器的状态,例如: ``` [Huawei-vrrp] track interface GigabitEthernet0/0/1 [Huawei-vrrp] track timer delay up 10 down 5 ``` 其中,track参数表示监控的接口,timer参数表示状态检测的时间间隔和超时时间。 2. 配置重复地址检测 华为交换机的重复地址检测功能可以使用ARP(Address Resolution Protocol)协议实现。ARP协议用于解析IP地址和MAC地址之间的对应关系,检测网络是否存在冲突的IP地址。 要配置ARP协议,可以按照以下步骤进行: (1)在交换机上开启ARP功能,例如: ``` [Huawei] arp enable ``` (2)配置ARP缓存超时时间,例如: ``` [Huawei] arp timeout 600 ``` 其中,timeout参数表示ARP缓存的超时时间,单位为秒。 (3)在交换机的接口上开启ARP检测功能,例如: ``` [Huawei-GE0/0/1] arp detect enable [Huawei-GE0/0/1] arp detect timer 180 ``` 其中,detect参数表示开启ARP检测功能,timer参数表示检测间隔时间,单位为秒。 (4)对于特殊网络环境,可以使用ARP防欺骗功能,例如: ``` [Huawei] arp anti-attack check user-bind enable ``` 其中,anti-attack参数表示开启ARP防欺骗功能,check参数表示检测绑定用户信息,user-bind参数表示用户信息绑定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值