前言
大家好,我是林總,在復雜且多變的網路架構中,二層環路的問題可能由多種因素引起,包括但不限於配置錯誤、裝置故障或是網路設計上的缺陷。當網路中出現廣播風暴、MAC地址表不穩定或是通訊品質下降等現象時,很可能是環路問題的征兆。如何有效地辨識和排查網路二層環路,確保網路的穩定執行和最優效能。
正文
一、判斷網路二層環路
當網路業務不可用、裝置指示燈有規律的一起閃爍、登入裝置出現卡頓等現象時,表明網路中可能存在二層環路。
網路中是否存在二層環路有以下幾種方式進行確認:
方法一 透過檢視埠流量發現環路風暴,判斷環路。
在裝置上執行命令:
display interface brief | include up
透過檢視發生異常流量的埠數目、流量方向等判斷環路發生的具體位置和原因。
註意:
該方法只能看到網路的當前流量結果,此時需要和網路的正常業務量進行比較,流量遠大於正常業務流量時,才能判斷可能存在二層環路。
如果流量只是稍大時,或者裝置部署了廣播抑制,就不能判斷出環路了,需要使用其他方法判斷。
方法二 透過持續MAC地址漂移判斷環路。
檢視MAC地址漂移前,需要確認裝置是否配置了MAC地址防漂移,如果已經配置則需要去使 能該功能,或者使用其他方法判斷。
1、檢視MAC地址漂移告警:使用display trapbuffer命令檢視MAC地址漂移告警(告警OID 1.3.6.1.4.1.2011.5.25.160.3.7 )。
2、檢視MAC地址漂移記錄:第一步執行mac-address flapping detection命令使能全域MAC地址漂移檢測功能。第二步執行display mac-address flapping record命令檢視MAC地址漂移的記錄。
透過檢視發生MAC地址漂移的介面可以判斷環路發生的具體位置和原因。
註意:只有出現持續的MAC地址漂移現象才能判斷網路出現了環路。如果裝置有很少的MAC地址漂移記錄出現,可能是由於其他原因導致的,屬於正常現象。
方法三 配置loopback Detection功能檢測環路。
配置方法:
第一步:執行loopback-detect enable命令使能所有介面的環回檢測功能。
第二步:在介面檢視下執行loopback-detect packet vlan vlan-id命令配置對指定的VLAN進行環路檢測,執行loopback-detect action action-type命令配置檢測到環路後對介面的處理動作(所有需要進行環路檢測的介面都需要配置第二步)。
第三步:執行display loopback-detect命令檢視環路檢測資訊。
透過檢視介面狀態可以判斷環路發生的具體位置和原因。
註意:Loopback Detection需要發送大量檢測報文來進行環路檢測,這將會耗費一定的系統資源,請在不需要檢測環路時及時關閉此功能。
二、破除網路二層環路
01 快速破環方法(又稱手動破環)
當確認網路中存在二層環路,環路風暴嚴重影響正常的業務,需要盡快回復業務時,可使用快速破環方法(又稱手動破環)。
第一步:明確二層網路拓撲。完整的拓撲資訊是正確解決環路問題的首要條件。
第二步:使用影響最小的方法破環。
第三步:操作完成後確認環路是否破除,業務是否恢復。
手動破環能夠快速解決環路問題,但是可能會改變原有的網路拓撲結構。原來網路中的功能,如鏈路備份、流量負載分擔等功能會受到影響。
02 進一步的二層網路最佳化)
此時,可以在解決環路後做進一步的二層網路最佳化:
場景1:部署適當的破環協定
如果當前的環路問題是由於物理環路引入的,且沒有配置破環協定,可以依據網路規劃部署交換機常見的破環協定,如STP/RSTP/MSTP、RRPP、SEP、VBST、 ERPS等。
場景2:提升物理鏈路品質和可靠性
如果當前環路問題是由於物理鏈路品質不可靠,存在破環協定報文擁塞遺失,導致協定超時的臨時環路,請檢查物理鏈路並更換網線或者光纖。
如果當前問題因為頻寬不足導致協定報文被丟棄,需要擴充頻寬或者使用聚合鏈路提升鏈路可靠性。
