众所周知,在企业网络中,最常见影响最大也是最难排查的问题,莫过于网络中的环路问题了。由于员工的私接或者配置不当,很容易产生网络环路。那么,我们怎么去判断和处理这种问题呢?
如何快速识别环路? 我们可以按照下列方法进行一个判断(仅供参考): a.通过流量异常发现环路风暴 如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回; 如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回; 如果某端口只有单方向流量,需要重点排查,该端口下设备可能存在环路。 b.通过MAC地址漂移判断环路 对于端口配置了广播抑制,或者单环、半环场景,流量无法产生风暴,则还可以通过MAC漂移检测来判断是否存在环路。任何二层环路都会伴随着持续MAC地址漂移。如下所示,如果设备一直打印该告警,GE2/1/23和GE2/1/22端口之间可能存在环路。 MAC-Flapping如下所示: c.通过LDT发现环路 对于单端口网络环路,还可以通过LDT(loop-detection)进行发现: 发现环路后,该网口会被down掉。 如何快速破环? 我们可以根据上述情况来进行判断是否环路,然后发现故障点,进行恢复: a.端口退出环路的vlan; b.直接shutdown环路的端口; c.直接拔出环路接口的网线。 |