×

交换机二层环路问题处理方法
  

ztbf 17186

{{ttag.title}}
     刚来单位时,因为历史原因,如果别人私接网线导致网络出现环路,无法正常办公,很被动。后来经过网络优化,在也不怕二层环路问题了。
  一    处理二层环路问题,您首先需要准备如下:
1、  整网的拓扑图(非常重要),包含设备名称、登陆方式、系统MAC。
2、  登陆软件,记录全部的操作记录。

   网络业务故障后,如发生二层环路,通常会存端口流量数据风暴和反复大量的MAC漂移现象(有时候也没有)。因此在骨干链路所在的节点,通过如下操作:
  
                              

通过端口流量发现数据风暴
通过displayinterface brief命令,查看所有接口下的流量,存在环路的接口上InUti和OutUti两个计数会逐步增加:
第一次查询:
[151]disp interface Ethernet brief | in up
PHY: Physical
*down: administratively down
(l): loopback
(b): BFD down
InUti/OutUti: input utility/output utility
Interface                 PHY   Auto-Neg Duplex BandwidthInUti OutUti   Trunk
GigabitEthernet0/0/2       up    enable   full      100M  0%  0.01%   --
GigabitEthernet0/0/16       up   enable   full       1000M 0.56%  0.56%    1
GigabitEthernet1/0/12       up   enable   full       1000M 0.56%  0.56%    1
MEth0/0/1               up    enable   half      100M  0.01% 0.01%  --
最后一次查询:
[151]disp interface Ethernet brief | in up
PHY: Physical
*down: administratively down
(l): loopback
(b): BFD down
InUti/OutUti: input utility/output utility
Interface                 PHY   Auto-Neg Duplex BandwidthInUti OutUti   Trunk
GigabitEthernet0/0/2       up    enable   full      100M  0%  0.01%   --
GigabitEthernet0/0/16       up   enable   full       1000M 76%  76%    1
GigabitEthernet1/0/12       up   enable   full       1000M 76%  76%    1
MEth0/0/1                up    enable  half        100M 0.01% 0.01%  --
一般情况下,查询只能看到网络的当前流量结果,此时需要和网络的正常业务流量进行比较,业务流量的带宽可以从客户的网络流量监控图获取。
如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回。
如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回;
如果某端口只有单方向流量,只有出或者只有入,需要重点排查,因为环路有可能在该端口的上下游设备。

通常情况下:
如果当前网络流量远大于正常业务,可能存在二层环路。
如果当前网络流量正常,没有部署广播抑制,没有二层环路。

如果当前网路流量比正常流量稍大,且部署了广播抑制,需要继续后面的第二步和第三步操作。

  三   环路问题发生后,如何快速破环?
以太网的环路,会在短时间内形成数据风暴,当端口的流量达到带宽的最大负荷,会形成链路拥塞,影响网络业务。因此,在确认网络发生数据环路后,请按照如下步骤处理:
紧急破环又称手动破环,当网络风暴严重影响正常的业务时,需要在尽快恢复业务。
可以通过如下三个方法紧急破环:
(注意紧急破环不要影响远程telnet路径所在的设备、端口和VLAN,避免无法登陆。)
    方法一:端口退出成环VLAN破环
将成环的网络上,其中一个端口退出成环VLAN,属于影响面最小的方法。
  
端口
  
命令行
备注
Access
undo default vlan
可能影响下游业务。
Trunk
undo port trunk allow-pass vlan id
Hybrid
undo hybrid vlan id
不区分taggeduntagged
备注:需要注意不要shutdown远程telnet路径所在的端口,避免无法远程登陆。
   方法二:shutdown成环端口破环
Shutdown成环的物理端口,也可以达到破环的效果。
此时,需要保证shutdown的端口两端在全部VLAN内能够通信。
  方法三:通过拔出成环光纤破环
通过拔出成环的光纤,可以紧急破环。
备注:该方法可以使用shutdown端口代替,只有在设备无法登陆时才使用。

:操作后确认业务是否恢复?
通过ping等测证网络通信质量,并和观察现网业务是否已经恢复。
环路拓扑存在冗余链路和配置,环路破除后业务会自行恢复,特殊情况在此不一概而论





打赏鼓励作者,期待更多好文!

打赏
3人已打赏

sangfor_闪电回_小六 发表于 2018-6-22 16:06
  
干货,打赏一个:爱你:
cow977 发表于 2018-7-10 07:54
  
利用STP和设备的环路检测,可以预防环路的形成。
Nevermore 发表于 2018-7-24 19:17
  
必须赞一个。
新手589624 发表于 2020-1-31 10:51
  
每天学习一点
新手589624 发表于 2020-2-28 11:02
  
收藏感谢
小佳要努力 发表于 2023-4-4 09:21
  
楼主辛苦了  写的好详细
小明偷学 发表于 2024-5-20 07:33
  
感谢分享,学习一下~
新手370587 发表于 2024-6-8 10:39
  
感谢分享,学习一下~
guhui 发表于 2024-7-6 09:47
  
打卡学习,感谢大佬分享!
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
新版本体验
【 社区to talk】
技术笔记
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人