《2022年网络环路故障处理 .pdf》由会员分享,可在线阅读,更多相关《2022年网络环路故障处理 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络环路故障处理方法一、网络环路形成的原因首先,介绍一下造成网络环路原因。由于机房的交换机都由专业的设备维护人员管理和操作,所以这里我们不考虑机房交换机环路的可能性,而是着重介绍终端用户HUB 所造成的环路。如下图所示是HUB 环路示意图:一旦网络中出现上图HUB 的连线方法,网络环路就形成了!环路引起的实质问题是广播风暴,而广播风暴只在同一网段内传播,它往往只影响同一网段内的电脑。但是当一台受到广播风暴影响的交换机配有其他vlan(网段),那么与该交换机连接的所有网段的电脑都将受到影响,因为“广播风暴”会占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,通俗点说就是该交换机“死机”了。如
2、果该交换机是一台汇聚甚至是核心交换机,那么影响的范围将会更广!二、网络环路的现象接着,介绍一下网络环路的现象。网络中出现环路后,往往会出现很奇怪并令人费解的现象让设备维护人员很难判断故障原因。具体现象有:内网、外网网页有时能打开但很卡,有时又打不开;ping 网关丢包且丢包率不稳定;与电脑直连的HUB 和机房对应的接入层交换机端口灯狂闪。以上现象出现时,基本可判断是网络环路故障。三、网络环路的处理方法准确判断故障原因是快速处理故障的先决条件,知道原因后解决它只是时间问题了。现将网络环路大致的处理流程和方法总结如下:1、了解网络的拓扑结构设备维护人员到现场后,首先要知道或试图了解现场网络的拓扑结
3、构。简单的说,你要知道电脑是连的哪个HUB,HUB 是连到机房哪台接入层交换机上,而接入层交换机又是如何与汇聚层交换相连的。这里列出我们公司常见两种接入层拓扑结构:拓扑图 1:接入层交换机分别与汇聚层交换机直连。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 5 页 -拓扑图 2:接入层交换机互相串联后再与汇聚层交换机相连。2、缩小排查范围无论是何种拓扑结构,我们都应该先用笔记本直连汇聚层或核心层交换机,测试网络是否正常以排除汇聚层或核心层交换机本身的故障导致的问题。下 面 我们假 设 拓扑 图1 和拓 扑图2 中的(vlan10:192.168.130.0/24,网关:192.
4、168.130.254)网段中出现了环路。拓扑图 1 出现环路:先断图中交换机switch2 的电,再在交换机switch1 上找一台电脑使用 ping 192.168.130.254 t 命令观察网络是否正常。如果交换机switch2 断电后,原本不正常的网络变得正常了,那么表明环路在交换机switch2 上的某个HUB 上。如果网络依然不正常,那么表明环路在交换机switch1 上。也可以断交换机switch1 的电在交换机 switch2 上来验证。接入层交换机有多台时也可以用此方法来一一测试,最终找到有环路的那台接入层交换机。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共
5、 5 页 -拓扑图 2 出现环路:排查顺序就变得尤为重要了,必须自上而下的进行。即先断交换机 switch2 的电或断开switch1 与 switch2 的连接线,在 switch1 用 ping 192.168.130.254 t 命令观察网络是否正常,如果正常则表明switch2 上有环路,如果网络依然不正常则表明 switch1 上有环路。当有多台接入层交换机串联时,依然使用此方法自上而下进行排查。3、找出有环路的端口当通过上述方法找到有环路的交换机后,想要找出哪个端口有环路就变得简单了。具体方法是:先给交换机断电然后再接上电源,认真观察每个端口的亮灯情况,一般要等待 1 分钟左右端口
6、灯才开始闪烁,一定要观察到第一个开始快速闪烁的端口,那个端口就是有环路的端口,如果没有看清楚,重新断电后再进行观察。4、排除故障找出有环路的端口后,可以直接将这个端口的网线拔出,然后测试网络是否正常,网络正常后故障就被排除了。最后只要找到这个端口对应的房间将接了环路的HUB 找到把网线连接正确就可以了。四、通过交换机命令发现网络环路我们公司大部分交换机都是华三的,这里就以华三交换机为例,介绍一些有助于排查环路的交换机命令(实验机型H3C S3610)1、stp enable display stp brief 我将交换机的端口1 和端口 2 用一根网线连起来,使用命令如下图所示:我们可以看到e
7、thernet1/0/2 处于 discarding 状态,说明 ethernet1/0/2 被生成树协议关闭了(具体为何不关闭ethernet1/0/1 而关闭 ethernet1/0/2 是 STP 协议计算得出的结果,这里不作深究)。在实际工作中,当一个办公室的两个网络面板上的网口接到了一台HUB 时,用这两个命令来排查环路是最适合的。2、loopback-detection enable 该命令的原理是:环回监测会在相应端口发送检测包,如果能够从发送的端口收到发送的包,即为端口内存在环路,对access端口,会删除mac 列表,block 端口,对 trunk 端口会上报,不会禁用端口
8、。我将端口 1 下接一个 HUB,再用一根网线连接HUB 上的任意两个端口形成环路,使用命令如下图所示:先在全局模式下开启环回监测:再在端口模式下开启环回监测:名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 5 页 -这里我们看到端口ethernet1/0/1 有环路,提示需要检查。也可以使用display loopback-detection 直接查看有环路的端口,如下图所示:得出的结论依然是:端口ethernet1/0/1 有环路。在实际工作中,只有确定了某一台交换机有环路时,才适用该命令,而不能一开始就使用该命令来排查,否则工作量太大难以快速找到有环路的端口。3、displ
9、ay cpu 当网络中出现环路时,交换机会出现“死机”现象,这必然会使交换机CPU 使用率很高。使用命令如下图所示:上图 CPU 值是正常的,如果出现类似:98%in last 5 seconds 55%in last 1 minute 56%in last 5 minutes 的情况就说明交换机“死机”了,当然交换机“死机”不一定只是环路造成的,但这可以给我们一定的提示,表明这台交换机有问题。五、网络环路优化1、开启生成树协议,常见生成树协议有STP、RSTP、MSTP,由于生成树协议会占用一定的交换机资源,这里只做了解和排查故障用。2、风暴抑制命令broadcast-suppression
10、用来在端口下设置广播风暴抑制比,本命令设置的是端口允许通过的最大广播报文流量,当端口上的广播流量超过设置值后,系统将丢弃超出广播流量限制的报文,从而使端口广播流量所占的比例降低到限定的范围,保证网络业务的正常运行。默认情况下端口上允许通过的广播流量为100%,即不对广播流量进行限制。我们将端口ethernet1/0/1 的广播风暴抑制比设置为20%,如下图所示:名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 5 页 -也可以设一个端口组来一次性对多个端口进行设置,如下图所示:这样就一次性把端口ethernet1/0/10 至 ethernet1/0/20 设置好了。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 5 页 -