當前位置: 華文世界 > 科技

網絡二層環路,網絡都是這麽排查的

2024-03-26科技

前言
大家好,我是林總,在復雜且多變的網絡架構中,二層環路的問題可能由多種因素引起,包括但不限於配置錯誤、器材故障或是網絡設計上的缺陷。當網絡中出現廣播風暴、MAC地址表不穩定或是通訊質素下降等現象時,很可能是環路問題的征兆。如何有效地辨識和排查網絡二層環路,確保網絡的穩定執行和最優效能。
正文
一、判斷網絡二層環路

當網絡業務不可用、器材指示燈有規律的一起閃爍、登入器材出現卡頓等現象時,表明網絡中可能存在二層環路。

網絡中是否存在二層環路有以下幾種方式進行確認:

方法一 透過檢視埠流量發現環路風暴,判斷環路。

在器材上執行命令:

display interface brief | include up

透過檢視發生異常流量的埠數目、流量方向等判斷環路發生的具體位置和原因。

註意:

該方法只能看到網絡的當前流量結果,此時需要和網絡的正常業務量進行比較,流量遠大於正常業務流量時,才能判斷可能存在二層環路。

如果流量只是稍大時,或者器材部署了廣播抑制,就不能判斷出環路了,需要使用其他方法判斷。

方法二 透過持續MAC地址漂移判斷環路。

檢視MAC地址漂移前,需要確認器材是否配置了MAC地址防漂移,如果已經配置則需要去使 能該功能,或者使用其他方法判斷。

1、檢視MAC地址漂移告警:使用display trapbuffer命令檢視MAC地址漂移告警(告警OID 1.3.6.1.4.1.2011.5.25.160.3.7 )。

2、檢視MAC地址漂移記錄:第一步執行mac-address flapping detection命令使能全域MAC地址漂移檢測功能。第二步執行display mac-address flapping record命令檢視MAC地址漂移的記錄。

透過檢視發生MAC地址漂移的介面可以判斷環路發生的具體位置和原因。

註意:只有出現持續的MAC地址漂移現象才能判斷網絡出現了環路。如果器材有很少的MAC地址漂移記錄出現,可能是由於其他原因導致的,屬於正常現象。

方法三 配置loopback Detection功能檢測環路。

配置方法:

第一步:執行loopback-detect enable命令使能所有介面的環回檢測功能。

第二步:在介面檢視下執行loopback-detect packet vlan vlan-id命令配置對指定的VLAN進行環路檢測,執行loopback-detect action action-type命令配置檢測到環路後對介面的處理動作(所有需要進行環路檢測的介面都需要配置第二步)。

第三步:執行display loopback-detect命令檢視環路檢測資訊。

透過檢視介面狀態可以判斷環路發生的具體位置和原因。

註意:Loopback Detection需要發送大量檢測報文來進行環路檢測,這將會耗費一定的系統資源,請在不需要檢測環路時及時關閉此功能。

二、破除網絡二層環路

01 快速破環方法(又稱手動破環)

當確認網絡中存在二層環路,環路風暴嚴重影響正常的業務,需要盡快回復業務時,可使用快速破環方法(又稱手動破環)。

第一步:明確二層網絡拓撲。完整的拓撲資訊是正確解決環路問題的首要條件。

第二步:使用影響最小的方法破環。

  • 埠結束成環VLAN破環。
  • shutdown成環的埠破環。
  • 拔出成環的網線或者光纖破環。
  • 第三步:操作完成後確認環路是否破除,業務是否恢復。

    手動破環能夠快速解決環路問題,但是可能會改變原有的網絡拓撲結構。原來網絡中的功能,如鏈路備份、流量負載分擔等功能會受到影響。

    02 進一步的二層網絡最佳化)

    此時,可以在解決環路後做進一步的二層網絡最佳化:

    場景1:部署適當的破環協定

    如果當前的環路問題是由於物理環路引入的,且沒有配置破環協定,可以依據網絡規劃部署交換機常見的破環協定,如STP/RSTP/MSTP、RRPP、SEP、VBST、 ERPS等。

    場景2:提升物理鏈路質素和可靠性

    如果當前環路問題是由於物理鏈路質素不可靠,存在破環協定報文擁塞遺失,導致協定超時的臨時環路,請檢查物理鏈路並更換網線或者光纖。

    如果當前問題因為頻寬不足導致協定報文被丟棄,需要擴充頻寬或者使用聚合鏈路提升鏈路可靠性。