网站地图 | 产品中心 | 联系我们 欢迎您的光临!我们竭诚为您服务!真诚沟通!互动双赢!

咨询热线

18011863066

如何排查二层环路
时间: 2018-07-16 13:51  来源: 未知  作者: hqadmin

  单路径的网络会产生单点故障的问题,假设主机X和主机Y之间只有一个交换机,一旦交换机坏了,X和Y的通信也就断了,于是产生了冗余拓扑网络结构,但又产生了新的问题,这就是二层环路。
 

  网络环路分为第二层环路和第三层环路,所有环路都是因为目的路径不明确导致混乱而形成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,形成环路。网络环路的危害非常大,严重时可导致所有网络中断,给公司生产和运作带来巨大的损失。
 

  网络二层环路有那些危害
 

  1、环路造成网络广播风暴,耗尽交换资源,造成交换机瘫痪。

  网络中的广播报,进入环路后便不断地循环转发、广播,无法结束。大量的数据包能让交换机的CPU达到85-100%,造成交换机的瘫痪。

  2、环路产生MAC地址飘移,造成网络中断。

  由于交换机具有学习功能,网络内的主机只要发送给广播报,MAC地址都会被学习到存在网络环路的端口中。错误的MAC地址表,会直接造成网络中断。MAC地址的飘移,是造成网络立刻中断的主要原因。
 

  如何判断是否存在二层环路
 

  1、 通过查看端口流量发现环路风暴,判断环路。

  (1) 端口流量过大

  通过 display interface 命令,根据端口下的流量统计信息,查看是否存在某些端口的收发流量较大。

  (2) 广播/组播报文比重较大

  关注端口报文统计中入方向和出方向的广播、组播报文总数,如果广播、组播报文计数占用收发报文总数的 50%以上,要要考虑是不是单端口下或者本地的多个端口之间存在二层环路。

  2、 通过查看 MAC 地址漂移记录,判断环路。

  如果是设备上多个端口之间存在环路,必然会存在同一个 MAC 地址反复的在多个物理端口上被学习到,也就是 MAC 地址漂移。这时可通过 display mac-address macmove 命令,显示设备启动后的 MAC 地址漂移记录。

  3、 反复查看 MAC 地址表,判断环路。

  如果部分设备或版本不支持 display mac-address mac-move 命令,也可以使用 display macaddress 命令反复查看 MAC 地址表,观察同一个 MAC 地址所对应的出端口是否会频繁的发生变化,以此来判断这个 MAC 是否发生了漂移。(这个方法只能在出现环路时实时的查看,效率比较低。)
 

  如何消除二层环路
 

  1、 排查网络连线

  网线连接错误,如果一台设备上相同 VLAN 内的两个端口被连接在一起,就需要排查网络的物理连线情况。

  2、 开启防环协议

  在环形的组网中,如果没有正确开启 STP/RRPP/Loopback-Detection 等防环协议和功能,就需要结合实际的组网情况,在设备上开启相应的功能。

  3、 排查链路单通

  物理链路导致的单向通信也可能是产生环路的原因。例如一个端口正常情况下应该被 STP 阻塞,当这条链路出现单向通信时,端口只能发送报文,无法接受报文(其中包括 STP BPDU 协议报文),那么这个端口就会被放通,这样就会形成二层环路。可以通过开启 DLDP 协议或排查物理链路解决。

  4、 检查报文过滤策略

  在多插卡环境中可能需要使用 MQC 过滤广播、组播和 ARP 报文,如果过滤不彻底也会产生环路,当环路产生在多插卡的互联端口时,需要排查端口下配置的过滤策略是否正确。
 

  如何排查二层环路?路由器发生故障问题多有发生,要及时发现才能把损失降到最少。如有任何技术上的问题,欢迎咨询昊群计算机在线客服。