首页 > 其他分享 >网络二层环路,都是这么排查的!你都知道吗?

网络二层环路,都是这么排查的!你都知道吗?

时间:2023-11-11 16:32:01浏览次数:31  
标签:环路 二层 破环 地址 排查 MAC 漂移

1、判断网络二层环路

当网络业务不可用、设备指示灯有规律的一起闪烁、登录设备出现卡顿等现象时,表明网络中可能存在二层环路。

网络中是否存在二层环路有以下几种方式进行确认:

方法一:通过查看端口流量发现环路风暴,判断环路。

在设备上执行命令:display interface brief | include up

通过查看发生异常流量的端口数目、流量方向等判断环路发生的具体位置和原因。

注意:该方法只能看到网络的当前流量结果,此时需要和网络的正常业务量进行比较,流量远大于正常业务流量时,才能判断可能存在二层环路。如果流量只是稍大时,或者设备部署了广播抑制,就不能判断出环路了,需要使用其他方法判断。

方法二:通过持续MAC地址漂移判断环路。

查看MAC地址漂移前,需要确认设备是否配置了MAC地址防漂移,如果已经配置则需要去使 能该功能,或者使用其他方法判断。

1、查看MAC地址漂移告警:使用display trapbuffer命令查看MAC地址漂移告警(告警OID 1.3.6.1.4.1.2011.5.25.160.3.7 )。

2、查看MAC地址漂移记录:第一步执行mac-address flapping detection命令使能全局MAC地址漂移检测功能。第二步执行display mac-address flapping record命令查看MAC地址漂移的记录。

通过查看发生MAC地址漂移的接口可以判断环路发生的具体位置和原因。

注意:只有出现持续的MAC地址漂移现象才能判断网络出现了环路。如果设备有很少的MAC地址漂移记录出现,可能是由于其他原因导致的,属于正常现象。

方法三:配置Loopback Detection功能检测环路。

配置方法:第一步执行loopback-detect enable命令使能所有接口的环回检测功能。第二步在接口视图下执行loopback-detect packet vlan vlan-id命令配置对指定的VLAN进行环路检测,执行loopback-detect action action-type命令配置检测到环路后对接口的处理动作(所有需要进行环路检测的接口都需要配置第二步)。第三步执行display loopback-detect命令查看环路检测信息。

通过查看接口状态可以判断环路发生的具体位置和原因。

注意:Loopback Detection需要发送大量检测报文来进行环路检测,这将会耗费一定的系统资源,请在不需要检测环路时及时关闭此功能。

2、破除网络二层环路

当确认网络中存在二层环路,环路风暴严重影响正常的业务,需要尽快回复业务时,可使用快速破环方法(又称手动破环):

第一步:明确二层网络拓扑。完整的拓扑信息是正确解决环路问题的首要条件。

第二步:使用影响最小的方法破环。

1、端口退出成环VLAN破环。

2、shutdown成环的端口破环。

3、拔出成环的网线或者光纤破环。

第三步:操作完成后确认环路是否破除,业务是否恢复。

手动破环能够快速解决环路问题,但是可能会改变原有的网络拓扑结构。原来网络中的功能,如链路备份、流量负载分担等功能会受到影响。

此时,可以在解决环路后做进一步的二层网络优化:

场景1:部署适当的破环协议

如果当前的环路问题是由于物理环路引入的,且没有配置破环协议,可以依据网络规划部署交换机常见的破环协议,如STP/RSTP/MSTP、RRPP、SEP、VBST、 ERPS等。

场景2:提升物理链路质量和可靠性

如果当前环路问题是由于物理链路质量不可靠,存在破环协议报文拥塞丢失,导致协议超时的临时环路,请检查物理链路并更换网线或者光纤。如果当前问题因为带宽不足导致协议报文被丢弃,需要扩充带宽或者使用聚合链路提升链路可靠性。

3、典型环路场景

网络二层环路,都是这么排查的!你都知道吗?_网络拓扑

网络二层环路,都是这么排查的!你都知道吗?_链路_02

网络二层环路,都是这么排查的!你都知道吗?_网线_03

网络二层环路,都是这么排查的!你都知道吗?_网线_04

关注公众号↑↑↑:IT运维大本营,获取60个G的《网工大礼包》

标签:环路,二层,破环,地址,排查,MAC,漂移
From: https://blog.51cto.com/atomguo/8318644

相关文章

  • kubeadm部署的k8s证书过期问题 k8s问题排查:the existing bootstrap client certifica
     解决问题:估计跟移动有关,下面那个没解决问题,是因为在原有文件的基础上修改的吧?而这里直接是移走,重新生成了新的。不太清楚是不是这个原因。$cd/etc/kubernetes/pki/$mv{apiserver.crt,apiserver-etcd-client.key,apiserver-kubelet-client.crt,front-proxy-ca.crt,front......
  • JAVA应用OOM OutOfMemoryError排查方法分享
    JAVA应用OOMOutOfMemoryError排查方法分享本地IDE场景如果OOM能在本地IDE复现,那对于调试来说是再方便不过了.添加jvm参数,帮助排查问题#限制内存不要给太大,使得有问题的代码容易暴露并调试。#HeapDumpOnOutOfMemoryError的意义为发生oom的时候,导出一份堆内存的快照。根......
  • 性能测试响应很慢怎么排查?
    转:https://blog.csdn.net/2301_77709772/article/details/133777907大多数的性能测试工作人员分为以下三个阶段:1、出了问题看资源,资源占用如果很高,报以窃喜的心态,恩,发现了,原理是资源瓶颈。2、资源没有出现瓶颈,通过一些技术手段分析,发现是组件的配置文件有问题,例如:server的并发......
  • 用户信息授权报错“无效的AppID参数”问题排查解决过程
    今天记一个支付宝报错“无效的AppID参数”的问题排查解决过程,希望可以帮到大家。报错产生今天在测试支付宝用户信息授权换取授权访问令牌的时候,遇到了一个报错:“无效的AppID参数”,本来以为是个简单的问题,结果还是花了一点时间去找原因,找到最后发现是自己脑子瓦特了=。=报错......
  • 用户信息授权报错“无效的AppID参数”问题排查解决过程
    今天记一个支付宝报错“无效的AppID参数”的问题排查解决过程,希望可以帮到大家。报错产生今天在测试支付宝用户信息授权换取授权访问令牌的时候,遇到了一个报错:“无效的AppID参数”,本来以为是个简单的问题,结果还是花了一点时间去找原因,找到最后发现是自己脑子瓦特了=。=报错截图如......
  • mysql常见问题及排查步骤
    问题一:数据库连接串测试报错:Couldnotcreateconnectiontodatabaseserver.504错误遇到数据库问题的通用排查步骤确定数据库没有挂确定远程可以连接(前两个可以通过在本地连接验证)以上都OK,大概率服务器ip被限制访问,如果不是人为限制,在可以访问的服务器连上对应数据库,执行......
  • 城市环路
    城市环路题目描述一座城市,往往会被人们划分为几个区域,例如住宅区、商业区、工业区等等。B市就被分为了以下的两个区域——城市中心和城市郊区。在这两个区域的中间是一条围绕B市的环路,环路之内便是B市中心。整个城市可以看做一个$n$个点,$n$条边的单圈图(保证图连通),唯一......
  • 线上问题排查常用分析方法
    线上问题排查方案汇总一、抓包排查接口请求与响应1.针对Linux原生环境的服务,常用的网络协议有udp、tcp、http、dns、ip、port、ssl等,针对Http请求接口,可抓取从源Ip到目的Ip的数据包或者抓取从源Port到指定Port的数据包。常用命令汇总:抓取整包(当前服务器上的调用情况)tcpdump......
  • 使用RTMP推流到安防监控平台LiteCVR,FLV视频无法播放的原因排查 
    众所周知,在安防监控领域中,远程视频监控技术的应用非常广泛。在工地监控中,它可以帮助监管部门和工程项目管理者及时掌握现场施工情况,发现是否存在违规、危险行为,保障工人安全和现场施工质量。安防监控视频平台LiteCVR基于云边端一体化架构,具有强大的数据接入、处理及分发能力,可......
  • 一次压力测试引起的内存溢出排查(apollo)
    项目从nacos配置中心适配apollo后,线上压测运行4个小时,内存告警,FGC达到了惊人的100+次拿到压测dump文件使用mat分析发现com.ctrip.framework.apollo.spring.property.SpringValueRegistry占比达到91.68%,很明显SpringValueRegistry导致的内存泄漏 找到了导致内存泄漏的原因,那么......