如何排除网络二层环路
一、判断网络二层环路
当网络业务不可用、设备指示灯有规律的一起闪烁、登录设备出现卡顿等现象时,表明网络中可能存在二层环路。
网络中是否存在二层环路有以下几种方式进行确认:
方法一:通过查看端口流量发现环路风暴,判断环路。
在设备上执行命令:display interface brief | include up 通过查看发生异常流量的端口数目、流量方向等判断环路发生的具体位置和原因。注意:该方法只能看到网络的当前流量结果,此时需要和网络的正常业务量进行比较,流量远大于正常业务流量时,才能判断可能存在二层环路。如果流量只是稍大时,或者设备部署了广播抑制,就不能判断出环路了,需要使用其他方法判断。
方法二:通过持续MAC地址漂移判断环路。
查看MAC地址漂移前,需要确认设备是否配置了MAC地址防漂移,如果已经配置则需要去使 能该功能,或者使用其他方法判断。 1、查看MAC地址漂移告警:使用display trapbuffer命令查看MAC地址漂移告警(告警OID 1.3.6.1.4.1.2011.5.25.160.3.7 )。 2、查看MAC地址漂移记录:第一步执行mac-address flapping detection命令使能全局MAC地址漂移检测功能。第二步执行display mac-address flapping record命令查看MAC地址漂移的记录。 通过查看发生MAC地址漂移的接口可以判断环路发生的具体位置和原因。注意:只有出现持续的MAC地址漂移现象才能判断网络出现了环路。如果设备有很少的MAC地址漂移记录出现,可能是由于其他原因导致的,属于正常现象。
方法三:配置Loopback Detection功能检测环路。
配置方法:第一步执行loopback-detect enable命令使能所有接口的环回检测功能。第二步在接口视图下执行loopback-detect packet vlan vlan-id命令配置对指定的VLAN进行环路检测,执行loopback-detect action action-type命令配置检测到环路后对接口的处理动作(所有需要进行环路检测的接口都需要配置第二步)。第三步执行display loopback-detect命令查看环路检测信息。 通过查看接口状态可以判断环路发生的具体位置和原因。注意:Loopback Detection需要发送大量检测报文来进行环路检测,这将会耗费一定的系统资源,请在不需要检测环路时及时关闭此功能。
二、破除网络二层环路
当确认网络中存在二层环路,环路风暴严重影响正常的业务,需要尽快回复业务时,可使用快速破环方法(又称手动破环):
第一步:明确二层网络拓扑。完整的拓扑信息是正确解决环路问题的首要条件。
第二步:使用影响最小的方法破环。
1、端口退出成环VLAN破环。
2、shutdown成环的端口破环。
3、拔出成环的网线或者光纤破环。
第三步:操作完成后确认环路是否破除,业务是否恢复。
手动破环能够快速解决环路问题,但是可能会改变原有的网络拓扑结构。原来网络中的功能,如链路备份、流量负载分担等功能会受到影响。
此时,可以在解决环路后做进一步的二层网络优化:
场景1:部署适当的破环协议
如果当前的环路问题是由于物理环路引入的,且没有配置破环协议,可以依据网络规划部署交换机常见的破环协议,如STP/RSTP/MSTP、RRPP、SEP、VBST、 ERPS等。
场景2:提升物理链路质量和可靠性
如果当前环路问题是由于物理链路质量不可靠,存在破环协议报文拥塞丢失,导致协议超时的临时环路,请检查物理链路并更换网线或者光纤。如果当前问题因为带宽不足导致协议报文被丢弃,需要扩充带宽或者使用聚合链路提升链路可靠性。
三、典型环路场景
相关文章
- 产业安全专家谈|金融行业如何践行《反电信网络诈骗法》?
- 网络工程师的高端玩具:WireShark 从入门到精通,收藏!
- 【高效笔记】网络设备Console密码网络怎么办?如何快速恢复!
- Linux网络编程-TCP客户端如何获取要连接的服务端IP?
- 作为网络工程师,你知道什么是VLAN 跳跃攻击吗?
- 因安装木马化的Win10应用程序,乌克兰政府网络被攻破
- 网络工程师必知:什么是PoE分路器,它是如何工作的?
- 代理http设置完成后为什么网络就不能用了?如何解决?
- Linux常用命令: ifconfig 查看网络 命令的使用
- 如何解决在Azure上部署Sqlserver网络访问不了
- Linux查看IP流量:简单几步获取网络数据(linux查看ip流量)
- Linux 上安装Ping:开启网络测试之旅(linux安装ping)
- 网络优化Linux双网卡UDP网络优化策略研究(linux双网卡udp)
- 明知违法却难自拔 电信诈骗网络赌博案现高学历犯罪
- 设置如何快速设置Mac OS WiFi网络(macoswifi)
- 在 Linux 下获取准确的网络时间(linux获取网络时间)
- Linux 如何使用SSH进行网络翻墙(linux如何ssh翻墙)
- 万维网之父:网络要公开公正 呼吁建互联网宪章
- 全国低于30ms响应速度:千万级魅族用户的异地多点网络架构如何优化
- Linux网络重启:如何正确地重启你的网络连接(linux网络重启)
- 了解Oracle GNS,实现高可用性网络解决方案(oraclegns)
- 配置Linux系统Yum源配置完美指南(linux网络yum源)
- Linux网络:轻松掌握网关查看方法(如何查看linux的网关)
- 如何使用Linux命令查看网络网关(linux如何查看网关)
- 每周开源点评:Kubernetes 网络、OpenStack Train 以及更多的行业趋势
- SQL Server查询IP地址:快速、精准的网络解决方案(sqlserver查ip)
- 「Linux 最大连接数」:提升您的网络性能(最大连接数linux)
- 如何使用 Linux 操作系统打造高效的网络附加存储(NAS)系统?(linux做nas)
- 「Linux下如何监控网络速度」(linux看网速)
- Linux网络配置指南:搭建网络不再难!(linux 如何配置网络)
- Linux系统网络丢包率持续高,如何解决?(linux网络丢包率)
- 拦截网络敌意如何防止Redis请求(拦截redis请求)
- 运用Redis集群可视化工具看得清网络架构(redis集群可视化工具)
- Redis网络断线后如何实现重连(redis网络断线重连)