一
处理二层环路问题,您首先需要准备如下:1、 整网的拓扑图(非常重要),包含设备名称、登陆方式、系统MAC。
2、 登陆软件,记录全部的操作记录。
二
网络业务故障后,如发生二层环路,通常会存端口流量数据风暴和反复大量的MAC漂移现象(有时候也没有)。因此在骨干链路所在的节点,通过如下操作:
通过端口流量发现数据风暴
通过displayinterface brief命令,查看所有接口下的流量,存在环路的接口上InUti和OutUti两个计数会逐步增加:
第一次查询:
[151]disp interface Ethernet brief | in up
PHY: Physical
*down: administratively down
(l): loopback
(b): BFD down
InUti/OutUti: input utility/output utility
Interface PHY Auto-Neg Duplex BandwidthInUti OutUti Trunk
GigabitEthernet0/0/2 up enable full 100M 0% 0.01% --
GigabitEthernet0/0/16 up enable full 1000M 0.56% 0.56% 1
GigabitEthernet1/0/12 up enable full 1000M 0.56% 0.56% 1
MEth0/0/1 up enable half 100M 0.01% 0.01% --
最后一次查询:
[151]disp interface Ethernet brief | in up
PHY: Physical
*down: administratively down
(l): loopback
(b): BFD down
InUti/OutUti: input utility/output utility
Interface PHY Auto-Neg Duplex BandwidthInUti OutUti Trunk
GigabitEthernet0/0/2 up enable full 100M 0% 0.01% --
GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1
GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1
MEth0/0/1 up enable half 100M 0.01% 0.01% --
一般情况下,查询只能看到网络的当前流量结果,此时需要和网络的正常业务流量进行比较,业务流量的带宽可以从客户的网络流量监控图获取。
如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回。
如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回;
如果某端口只有单方向流量,只有出或者只有入,需要重点排查,因为环路有可能在该端口的上下游设备。
通常情况下:
如果当前网络流量远大于正常业务,可能存在二层环路。
如果当前网络流量正常,没有部署广播抑制,没有二层环路。
如果当前网路流量比正常流量稍大,且部署了广播抑制,需要继续后面的第二步和第三步操作。
三 环路问题发生后,如何快速破环?
以太网的环路,会在短时间内形成数据风暴,当端口的流量达到带宽的最大负荷,会形成链路拥塞,影响网络业务。因此,在确认网络发生数据环路后,请按照如下步骤处理:
紧急破环又称手动破环,当网络风暴严重影响正常的业务时,需要在尽快恢复业务。
可以通过如下三个方法紧急破环:
(注意紧急破环不要影响远程telnet路径所在的设备、端口和VLAN,避免无法登陆。)
方法一:端口退出成环VLAN破环将成环的网络上,其中一个端口退出成环VLAN,属于影响面最小的方法。
| 端口 | | |
| | |
| undo port trunk allow-pass vlan id | |
| | |
备注:需要注意不要shutdown远程telnet路径所在的端口,避免无法远程登陆。
方法二:shutdown成环端口破环Shutdown成环的物理端口,也可以达到破环的效果。
此时,需要保证shutdown的端口两端在全部VLAN内能够通信。
方法三:通过拔出成环光纤破环
通过拔出成环的光纤,可以紧急破环。
备注:该方法可以使用shutdown端口代替,只有在设备无法登陆时才使用。
四:操作后确认业务是否恢复?
通过ping等测证网络通信质量,并和观察现网业务是否已经恢复。
环路拓扑存在冗余链路和配置,环路破除后业务会自行恢复,特殊情况在此不一概而论
发表于 2018-6-22 15:54
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师2级 
