網(wǎng)絡(luò)二層環(huán)路的排查思路與技巧

前言

大家好，這里是浩道linux，主要給大家分享linux、python、網(wǎng)絡(luò)通信相關(guān)的IT知識平臺。

今天浩道跟大家分享一篇關(guān)于網(wǎng)絡(luò)二層環(huán)路的排查思路與技巧，希望能夠在日常工作中幫助到你，得到老板的雞腿大餐！

判斷網(wǎng)絡(luò)二層環(huán)路

當(dāng)網(wǎng)絡(luò)業(yè)務(wù)不可用、設(shè)備指示燈有規(guī)律的一起閃爍、登錄設(shè)備出現(xiàn)卡頓等現(xiàn)象時(shí)，表明網(wǎng)絡(luò)中可能存在二層環(huán)路。

網(wǎng)絡(luò)中是否存在二層環(huán)路有以下幾種方式進(jìn)行確認(rèn)：

方法一

通過查看端口流量發(fā)現(xiàn)環(huán)路風(fēng)暴，判斷環(huán)路。

在設(shè)備上執(zhí)行命令：display interface brief | include up

通過查看發(fā)生異常流量的端口數(shù)目、流量方向等判斷環(huán)路發(fā)生的具體位置和原因。

注意：該方法只能看到網(wǎng)絡(luò)的當(dāng)前流量結(jié)果，此時(shí)需要和網(wǎng)絡(luò)的正常業(yè)務(wù)量進(jìn)行比較，流量遠(yuǎn)大于正常業(yè)務(wù)流量時(shí)，才能判斷可能存在二層環(huán)路。如果流量只是稍大時(shí)，或者設(shè)備部署了廣播抑制，就不能判斷出環(huán)路了，需要使用其他方法判斷。

方法二

通過持續(xù)MAC地址漂移判斷環(huán)路。

查看MAC地址漂移前，需要確認(rèn)設(shè)備是否配置了MAC地址防漂移，如果已經(jīng)配置則需要去使能該功能，或者使用其他方法判斷。

1、查看MAC地址漂移告警：使用display trapbuffer命令查看MAC地址漂移告警（告警OID 1.3.6.1.4.1.2011.5.25.160.3.7 ）。

2、查看MAC地址漂移記錄：第一步執(zhí)行mac-address flapping detection命令使能全局MAC地址漂移檢測功能。第二步執(zhí)行display mac-address flapping record命令查看MAC地址漂移的記錄。

通過查看發(fā)生MAC地址漂移的接口可以判斷環(huán)路發(fā)生的具體位置和原因。

注意：只有出現(xiàn)持續(xù)的MAC地址漂移現(xiàn)象才能判斷網(wǎng)絡(luò)出現(xiàn)了環(huán)路。如果設(shè)備有很少的MAC地址漂移記錄出現(xiàn)，可能是由于其他原因?qū)е碌模瑢儆谡，F(xiàn)象。

方法三

配置Loopback Detection功能檢測環(huán)路。

配置方法：第一步執(zhí)行loopback-detect enable命令使能所有接口的環(huán)回檢測功能。第二步在接口視圖下執(zhí)行loopback-detect packet vlan vlan-id命令配置對指定的VLAN進(jìn)行環(huán)路檢測，執(zhí)行loopback-detect action action-type命令配置檢測到環(huán)路后對接口的處理動(dòng)作（所有需要進(jìn)行環(huán)路檢測的接口都需要配置第二步）。第三步執(zhí)行display loopback-detect命令查看環(huán)路檢測信息。

通過查看接口狀態(tài)可以判斷環(huán)路發(fā)生的具體位置和原因。

注意：Loopback Detection需要發(fā)送大量檢測報(bào)文來進(jìn)行環(huán)路檢測，這將會(huì)耗費(fèi)一定的系統(tǒng)資源，請?jiān)诓恍枰獧z測環(huán)路時(shí)及時(shí)關(guān)閉此功能。

破除網(wǎng)絡(luò)二層環(huán)路

當(dāng)確認(rèn)網(wǎng)絡(luò)中存在二層環(huán)路，環(huán)路風(fēng)暴嚴(yán)重影響正常的業(yè)務(wù)，需要盡快回復(fù)業(yè)務(wù)時(shí)，可使用快速破環(huán)方法（又稱手動(dòng)破環(huán)）：

第一步：明確二層網(wǎng)絡(luò)拓?fù)洹Ｍ暾耐負(fù)湫畔⑹钦_解決環(huán)路問題的首要條件。

第二步：使用影響最小的方法破環(huán)。

1、端口退出成環(huán)VLAN破環(huán)。

2、shutdown成環(huán)的端口破環(huán)。

3、拔出成環(huán)的網(wǎng)線或者光纖破環(huán)。

第三步：操作完成后確認(rèn)環(huán)路是否破除，業(yè)務(wù)是否恢復(fù)。

手動(dòng)破環(huán)能夠快速解決環(huán)路問題，但是可能會(huì)改變原有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。原來網(wǎng)絡(luò)中的功能，如鏈路備份、流量負(fù)載分擔(dān)等功能會(huì)受到影響。

此時(shí)，可以在解決環(huán)路后做進(jìn)一步的二層網(wǎng)絡(luò)優(yōu)化：

場景1：部署適當(dāng)?shù)钠骗h(huán)協(xié)議

如果當(dāng)前的環(huán)路問題是由于物理環(huán)路引入的，且沒有配置破環(huán)協(xié)議，可以依據(jù)網(wǎng)絡(luò)規(guī)劃部署交換機(jī)常見的破環(huán)協(xié)議，如STP/RSTP/MSTP、RRPP、SEP、VBST、 ERPS等。

場景2：提升物理鏈路質(zhì)量和可靠性

如果當(dāng)前環(huán)路問題是由于物理鏈路質(zhì)量不可靠，存在破環(huán)協(xié)議報(bào)文擁塞丟失，導(dǎo)致協(xié)議超時(shí)的臨時(shí)環(huán)路，請檢查物理鏈路并更換網(wǎng)線或者光纖。如果當(dāng)前問題因?yàn)閹挷蛔銓?dǎo)致協(xié)議報(bào)文被丟棄，需要擴(kuò)充帶寬或者使用聚合鏈路提升鏈路可靠性。

典型環(huán)路場景

場景1：本設(shè)備自環(huán)

場景2：下游設(shè)備環(huán)路

場景3：網(wǎng)絡(luò)環(huán)路

場景4：報(bào)文轉(zhuǎn)發(fā)異常導(dǎo)致環(huán)路

協(xié)議計(jì)算阻塞紅色端口，由于報(bào)文轉(zhuǎn)發(fā)異常，阻塞失敗導(dǎo)致環(huán)路。

審核編輯：湯梓紅