- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-DLDP配置
本章節下載: 05-DLDP配置 (354.83 KB)
目 錄
在實際組網中,有時會出現一種特殊的現象——單向鏈路(即單通)。所謂單向鏈路是指本端設備可以通過鏈路層收到對端設備發送的報文,但對端設備不能收到本端設備的報文。單向鏈路會引起一係列問題,比如生成樹拓撲中存在環路等。
以光纖連接為例,單向鏈路可分為兩種類型:一種是光纖交叉相連,另一種是一條光纖未連接或一條光纖斷路。如圖1-1所示,是正確的光纖連接與上述兩種類型單向連接的對比示意。
DLDP(Device Link Detection Protocol,設備鏈路檢測協議)可以監控光纖或銅質雙絞線的鏈路狀態。如果發現單向鏈路存在,DLDP會根據用戶配置,自動關閉或通知用戶手工關閉相關端口,以防止網絡問題的發生。
DLDP是鏈路層協議,它與物理層協議協同工作來監控設備的鏈路狀態。物理層的自動協商機製進行物理信號和故障的檢測;DLDP進行對端設備的識別、單向鏈路的識別和關閉不可達端口等工作。二者協同工作,可以檢測和關閉物理和邏輯的單向連接。如果鏈路兩端在物理層都能獨立正常工作,DLDP會在鏈路層檢測這些鏈路是否正確連接、兩端是否可以正確的交互報文。這種檢測不能通過物理層的自動協商機製實現。
DLDP協議的狀態類型如表1-1所示。
表1-1 DLDP協議狀態
|
狀態 |
說明 |
|
Initial(初始) |
DLDP協議未使能時的初始化狀態 |
|
Inactive(非活動) |
DLDP協議已使能且鏈路down時所處的狀態 |
|
Active(活動) |
DLDP協議已使能且鏈路up,或者清空鄰居表項後所處的狀態 |
|
Advertisement(通告) |
所有鄰居雙向連通(two way)或者處於Active狀態超過5秒後進入的狀態,這是一種沒有發現單向鏈路時的比較穩定的狀態 |
|
Probe(探測) |
收到一個未知鄰居的報文後進入的狀態,此時將發送探測報文檢測鏈路是否為單向鏈路。該狀態啟動Probe發送定時器,為每個需要探測的鄰居啟動一個Echo等待定時器 |
|
Disable(單通) |
DLDP協議檢測到單向鏈路,或在加強模式下鄰居消失時的狀態。此時端口不再接收和發送除DLDPDU以外的報文 |
|
DelayDown(延遲down) |
當DLDP狀態處於Active狀態、Advertisement狀態或Probe狀態時,如果收到端口down事件,不會立即刪除鄰居、進入Inactive狀態,而是先進入臨時的DelayDown狀態 在該狀態下,DLDP鄰居信息仍然被保留,同時啟動DelayDown定時器 |
DLDP協議工作過程中需要使用到的定時器如表1-2所示。
表1-2 DLDP協議中的定時器
|
定時器 |
說明 |
|
Active發送定時器 |
發送帶有RSY標記的Advertisement報文的時間間隔(缺省為1秒):即在Active狀態下每秒發送1個帶RSY標記的Advertisement報文,最多會發送5個報文 |
|
Advertisement發送定時器 |
發送普通Advertisement報文的時間間隔(缺省為5秒) |
|
Probe發送定時器 |
發送Probe報文的時間間隔(固定為1秒):即在Probe狀態下每秒發送一次、每次發送1個Probe報文,最多會發送10個報文 |
|
Echo等待定時器 |
在DLDP切換到Probe狀態或啟動加強探測時啟用Echo等待定時器(超時時間為10秒)。若該定時器超時後仍未收到來自鄰居應答本端的Echo報文,則將本端的狀態置為單通,並將狀態機轉到Disable狀態,發送Disable報文,並根據用戶配置的DLDP Down模式,提示用戶手動或者自動關閉本端口,同時刪除該鄰居表項 |
|
鄰居老化定時器 |
每個新鄰居加入時都要建立鄰居表項,並啟用相應的鄰居老化定時器,當收到鄰居報文時刷新相應的鄰居表項和鄰居老化定時器: · 在普通模式下,若該定時器超時後仍未收到鄰居發來的報文,則發送帶有RSY標記的Advertisement報文,同時刪除該鄰居表項 · 在加強模式下,若該定時器超時後仍未收到鄰居發來的報文,則啟用加強定時器 鄰居老化定時器的超時時間是Advertisement定時器的3倍 |
|
加強定時器 |
在加強模式下,若鄰居老化定時器超時後仍未收到鄰居發來的報文,則對該鄰居啟用加強定時器(超時時間為1秒)。在該定時器啟用之後,每秒向鄰居發送1個Probe報文,會連續發送8次 |
|
DelayDown定時器 |
當DLDP處於Active、Advertisement或Probe狀態時,如果收到端口down事件,不會立即刪除鄰居並進入Inactive狀態,而是先進入DelayDown狀態並啟動DelayDown定時器(此時仍保留DLDP鄰居信息,且隻響應端口up事件): · 若該定時器超時後仍未收到端口up事件,則刪除DLDP鄰居信息並進入Inactive狀態 · 若該定時器超時前收到了端口up事件,則返回到原來的DLDP狀態 |
|
恢複探測定時器 |
恢複探測定時器的時間間隔為2秒:即處於Disable狀態下的端口每2秒發送1個RecoverProbe報文,用於檢測單向鏈路是否恢複 |
DLDP協議有如下兩種工作模式:
· 普通模式:在該模式下,一旦有鄰居老化定時器超時,隻是在刪除該鄰居表項的同時發送一個帶RSY標記的Advertisement報文。
· 加強模式:在該模式下,一旦有鄰居老化定時器超時,則啟動加強定時器,每1秒發送1個Probe報文(連續發送8個)用於主動探測該鄰居,如果Echo等待定時器超時仍未收到來自鄰居的Echo報文,則進入Disable狀態。
DLDP協議的工作模式與鄰居表項老化之間的對應關係如表1-3所示。
表1-3 DLDP協議工作模式與鄰居表項老化關係表
|
DLDP協議工作模式 |
鄰居老化後是否主動探測該鄰居的存在 |
鄰居老化定時器超時後是否立即刪除該鄰居表項 |
鄰居老化定時器超時後是否啟用加強定時器 |
|
普通模式 |
否 |
是 |
否 |
|
加強模式 |
是 |
否 |
是(加強定時器超時後開始發送Probe報文) |
DLDP協議的工作模式與其可識別的單向鏈路類型之間的對應關係如表1-4所示。
表1-4 單向鏈路類型與DLDP協議工作模式關係表
|
單向鏈路類型 |
光纖是否可能出現此種情況 |
銅質雙絞線是否可能出現此種情況 |
DLDP協議工作在哪種模式下可識別 |
|
交叉連接 |
是 |
否 |
在普通模式和加強模式下均可識別 |
|
某一方向線路未連接或斷路 |
是 |
是 |
在普通模式下不可識別,在加強模式下可識別。此時,Rx端有信號的端口將處於Disable狀態,而Rx端沒有信號的端口將處於Inactive狀態 |
加強模式的目的在於檢測網絡黑洞,防止出現一端up而另一端down的情況。有些設備在端口配置為強製速率和強製全雙工模式時,會出現如圖1-2所示的情況(以光纖連接為例):當DLDP協議未使能時,盡管Device B的端口雖已down掉,但由於普通的鏈路層協議無法檢測出來,因此Device A的端口還處於up狀態:而當DLDP協議已使能並工作在加強模式下時,Device A的端口在鄰居老化定時器超時後會進行主動探測,如果在Echo等待定時器超時仍未收到Device B的端口返回的Echo報文,Device A的端口就將進入Disable狀態。此時由於Device B的端口的物理狀態為down,因此其DLDP狀態為Inactive。
為了防止網絡攻擊和惡意探測,用戶可以在端口上配置DLDP報文認證方式,分為下列三種:
· 不認證方式:發送DLDP報文一方將認證字字段置為全0,認證類型字段置為0;接收DLDP報文一方要將報文中的認證字和認證類型同本端配置進行比較,如果不一致,則丟棄報文。
· 簡單認證方式:發送DLDP報文一方將認證字字段置為用戶配置的密碼,認證類型字段置為1;接收DLDP報文一方要將報文中的認證字和認證類型同本端配置進行比較,如果不一致,則丟棄報文。
· MD5認證方式:發送DLDP報文一方將認證字字段置為用戶配置的密碼采用MD5算法加密後的摘要,認證類型字段置為2;接收DLDP報文一方要將報文中的認證字和認證類型分別與本端配置的密碼用MD5算法加密後的摘要以及本端的認證類型進行比較,如果不一致,則丟棄報文。
(1) 如果使能了DLDP的端口鏈路狀態為up,DLDP會向對端發送DLDP報文,同時分析處理對端設備發送過來的DLDP報文。如表1-5所示,DLDP在不同狀態下發送的報文類型不同。
表1-5 不同DLDP狀態下發送的報文類型
|
DLDP狀態 |
發送的報文類型 |
|
Active |
帶有RSY標記的Advertisement報文 |
|
Advertisement |
普通Advertisement報文 |
|
Probe |
Probe報文 |
|
Disable |
發送一個Disable報文,隨後發送RecoverProbe報文 |
當從其它DLDP狀態(不包括Inactive和Disable)遷移到Initial狀態時,DLDP將發送Flush報文。
(2) DLDP會對收到的報文進行如下分析和處理:
· 在認證方式下,對報文進行認證。如果報文通不過認證,丟棄該報文。
· 報文中的通告時間間隔如果和本設備的不一致,丟棄該報文。
· 對DLDP報文進行相應的處理,具體處理方式如表1-6所示。
表1-6 DLDP對收到報文的處理方式
|
收到的報文類型 |
處理方式 |
|
帶RSY標記的Advertisement報文 |
取出報文中的鄰居信息後,判斷鄰居表中是否有該鄰居的表項: · 如果沒有,則為該鄰居建立表項、啟動該表項的老化定時器,並將DLDP狀態切換到Probe狀態 · 如果有,則刷新該表項的老化定時器,並將DLDP狀態切換到Probe狀態 |
|
普通Advertisement報文 |
取出報文中的鄰居信息後,判斷鄰居表中是否有該鄰居的表項: · 如果沒有,則為該鄰居建立表項、啟動該表項的老化定時器,並將DLDP狀態切換到Probe狀態 · 如果有,則刷新該表項的老化定時器 |
|
Flush報文 |
判斷本端口是否處於Disable狀態: · 如果是,則不需進行任何處理 · 如果不是,且鄰居表中有該鄰居的表項,則刪除該表項 |
|
Probe報文 |
取出報文中的鄰居信息後,判斷鄰居表中是否有該鄰居的表項: · 如果沒有,則為該鄰居建立表項,將DLDP狀態切換到Probe狀態,並向對端回複Echo報文 · 如果有,則刷新該表項的老化定時器,並向對端回複Echo報文 |
|
Echo報文 |
取出報文中的鄰居信息後,判斷鄰居表中是否有該鄰居的表項: · 如果沒有,則為該鄰居建立表項、啟動該表項的老化定時器,並將DLDP狀態切換到Probe狀態 · 如果有,則檢查報文中攜帶的鄰居信息是否與本機相同:若不同則丟棄該報文;否則將該鄰居標記為雙向連通,如果所有鄰居的狀態都是雙向連通,則將DLDP狀態由Probe切換到Advertisement,同時將Echo定時器置為無效 |
|
Disable報文 |
判斷本端口是否處於Disable狀態: · 如果是,則不需進行任何處理 · 如果不是,則先將對應鄰居的狀態置為單通,再判斷各鄰居的狀態:若所有鄰居的狀態都為單通,則本端口進入Disable狀態;若存在狀態未知的鄰居,則待其狀態確定後再進行處理;若存在處於雙通狀態的鄰居,則刪除所有處於單通狀態的鄰居 |
|
RecoverProbe報文 |
判斷本端口是否處於Disable或Advertisement狀態: · 如果都不是,則不需進行任何處理 · 如果是其中之一,則回應RecoverEcho報文 |
|
RecoverEcho報文 |
判斷本端口是否處於Disable狀態: · 如果不是,則不需進行任何處理 · 如果是,則檢查該報文中攜帶的鄰居信息是否與本端口的相同,若相同則本端口轉換為Active狀態 |
|
LinkDown報文 |
判斷本端口是否工作在加強模式下: · 如果不是,則不需進行任何處理 · 如果是,且本端口尚未處於Disable狀態,則先將對應鄰居的狀態置為單通,再判斷各鄰居的狀態:若所有鄰居的狀態都為單通,則本端口進入Disable狀態;若存在狀態未知的鄰居,則待其狀態確定後再進行處理;若存在處於雙通狀態的鄰居,則刪除所有處於單通狀態的鄰居 |
(3) 如果DLDP沒有收到鄰居的Echo應答報文,會做如下處理:
表1-7 未收到鄰居Echo應答報文時的處理過程
|
未收到鄰居Echo報文 |
處理過程 |
|
普通模式下,Echo等待定時器超時還未收到 |
先將對應鄰居的狀態置為單通,再判斷各鄰居的狀態: · 如果所有鄰居的狀態都為單通,則刪除全部鄰居,將DLDP狀態切換到Disable,輸出日誌和跟蹤信息,向鄰居發送Disable報文,並根據用戶配置的DLDP Down模式手動或自動關閉本端端口 · 如果存在狀態未知的鄰居,則待其狀態確定後再進行處理 · 如果存在處於雙通狀態的鄰居,則刪除所有處於單通狀態的鄰居 |
|
加強模式下,由於加強探測啟動的Echo定時器超時還未收到 |
如果端口的關閉模式被設置為係統自動關閉,當DLDP檢測到單向鏈路時,把端口的狀態設置為DLDP Down,處於此狀態的端口不會轉發業務報文,也不能收發除DLDPDU之外的任何協議報文。
處於DLDP Down狀態端口能在鏈路恢複之時,從DLDP Down狀態中恢複。DLDP Down狀態下的端口仍然會周期性的發送鏈路恢複探測報文(RecoverProbe報文),一旦收到正確的恢複回應報文(RecoverEcho報文),則說明單向鏈路已經變為雙向鏈路,DLDP將此端口重新up。其具體過程如下:
處於DLDP Down狀態的端口向外每2秒發送一次RecoverProbe報文。報文中隻攜帶本端口的信息。對端如果收到該報文,則以RecoverEcho報文作為應答。一旦本端收到RecoverEcho報文,檢查RecoverEcho報文中攜帶的鄰居信息是否和本端口信息相同。如果相同,則認為本端口和該鄰居之間已經恢複雙向連通,則端口從Disable狀態遷移到Active狀態,開始重新建立鄰居關係。
鏈路恢複報文隻在處於DLDP Down狀態的端口上發送和處理。如果端口被用戶使用shutdown命令手工關閉,則自動恢複機製不能生效。
DLDP鄰居的狀態有三種,如表1-8所示。
表1-8 DLDP鄰居狀態
|
狀態類型 |
說明 |
|
未知狀態 |
剛建立這個鄰居,目前正在對鄰居進行探測,還沒有收到鄰居回應時的鄰居狀態。該狀態隻在探測(Probe)過程中存在,探測結束後就轉為雙通或者單通 |
|
雙通狀態 |
收到鄰居回應後的鄰居狀態,表示目前處於正常的雙向連通狀態,該狀態可以長期穩定存在 |
|
單通狀態 |
檢測到單通鏈路時的鄰居狀態,此時會將該鄰居刪除 |
表1-9 DLDP配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
配置端口的雙工模式和速率 |
必選 |
|
|
使能DLDP功能 |
必選 |
|
|
配置DLDP的工作模式 |
可選 |
|
|
配置發送Advertisement報文的時間間隔 |
可選 |
|
|
配置DelayDown定時器的超時時間 |
可選 |
|
|
配置發現單向鏈路後端口的關閉模式 |
可選 |
|
|
配置DLDP報文的認證方式 |
可選 |
|
|
重置DLDP的狀態 |
可選 |
· 為確保DLDP能夠正常工作,要保證兩端設備的DLDP功能都處於使能狀態,且發送Advertisement報文的時間間隔、DLDP報文的認證方式及密碼都相同。
· DLDP不會處理任何LACP(Link Aggregation Control Protocol,鏈路聚合控製協議)事件,DLDP會將端口聚合組中的每條鏈路都視為獨立的鏈路進行處理。
· 請確保兩端設備上運行的DLDP版本一致,否則DLDP的運行可能出現問題。
為了使DLDP能夠正常工作,需要將兩端端口的雙工模式都配置為全雙工模式,速率都配置為相同的強製速率。
表1-10 配置端口的雙工模式和速率
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入以太網接口視圖 |
interface interface-type interface-number |
- |
|
配置端口的雙工模式為全雙工 |
duplex full |
必選 缺省情況下,10GE端口的雙工模式為全雙工,其它以太網端口的雙工模式為自協商 |
|
配置端口的速率為強製速率 |
speed { 10 | 100 | 1000 } |
必選 |
有關duplex和speed命令的詳細介紹,請參見“接口管理命令參考”中的“以太網接口”。
要啟用DLDP功能,必須先全局使能DLDP功能,再在端口上使能DLDP功能。
表1-11 使能DLDP功能
|
命令 |
說明 |
||
|
進入係統視圖 |
system-view |
- |
|
|
全局使能DLDP功能 |
dldp enable |
必選 缺省情況下,全局的DLDP功能處於關閉狀態 |
|
|
進入以太網接口視圖或端口組視圖 |
進入以太網接口視圖 |
interface interface-type interface-number |
二者必選其一 以太網接口視圖下的配置隻對當前端口生效,端口組視圖下的配置對當前端口組中的所有端口生效 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
使能端口的DLDP功能 |
dldp enable |
必選 缺省情況下,端口上的DLDP功能處於關閉狀態 |
|
· 隻能在以太網端口(包括光口和電口)上使能DLDP功能。
· DLDP功能隻有在物理鏈路連通後才會起作用,因此在使能DLDP之前,請連接好光纖或銅質雙絞線。
DLDP的工作模式分為普通模式和加強模式兩種:在普通模式下,DLDP協議在老化鄰居表項時不會主動探測鄰居是否存在;而在加強模式下,DLDP協議在老化鄰居表項時會主動探測鄰居是否存在。
表1-12 配置DLDP的工作模式
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置DLDP的工作模式 |
dldp work-mode { enhance | normal } |
可選 缺省情況下,DLDP的工作模式為普通模式 |
通過合理調整發送Advertisement報文的時間間隔,可使DLDP在不同的網絡環境下都能夠及時發現單向鏈路。通常情況下,發送Advertisement報文的時間間隔應小於STP收斂時間的三分之一:若此間隔太長,可能導致在DLDP關閉單向鏈路前出現STP環路,由於設備需較長時間才能發現單向鏈路,因此會造成較多錯誤流量的轉發;若此間隔太短,則會增加網絡的流量。建議采用缺省值。
表1-13 配置發送Advertisement報文的時間間隔
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置發送Advertisement報文的時間間隔 |
dldp interval time |
可選 缺省情況下,發送Advertisement報文的時間間隔為5秒 |
· 本配置將應用於所有使能了DLDP功能的端口上。
· 請確保通過光纖/銅質雙絞線連接的兩台設備上發送Advertisement報文的時間間隔相同,否則DLDP將不能正常工作。
有些端口在Tx端發生故障時會引起Rx端光信號的抖動(表現為該端口down後隨即又up),為避免在這種情況下直接進入Inactive狀態而清除了鄰居信息,因此先進入DelayDown狀態,同時啟動DelayDown定時器,待該定時器超時後再進入Inactive狀態。如果在DelayDown定時器超時之前端口up了,則返回之前的DLDP狀態。
表1-14 配置DelayDown定時器的超時時間
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置DelayDown定時器的超時時間 |
dldp delaydown-timer time |
可選 缺省情況下,DelayDown定時器的超時時間為1秒 |
本配置將應用於所有使能了DLDP功能的端口上。
當DLDP檢測到單向鏈路時,可以采用兩種方式關閉單通的端口:
· 手動模式:其目的是為了避免網絡性能差時,DLDP協議檢測到單通就立即自動關閉端口,從而造成業務報文不能收發,是針對這種誤判較多的情形所采取的一種折中方案。它僅依靠DLDP協議檢測單向鏈路,端口的關閉由網絡管理員手動完成。在該模式下,當DLDP檢測到單通時,DLDP狀態機隻輸出Log和Trap信息,建議此時用戶使用shutdown命令手工關閉此端口,然後DLDP狀態機才會遷移到Disable狀態。
· 自動模式:在該模式下,當DLDP協議檢測到單通時,除了DLDP狀態機遷移到Disable狀態並輸出Log和Trap信息外,還會自動將端口的狀態設置為DLDP Down。
表1-15 配置發現單向鏈路後端口的關閉模式
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置發現單向鏈路後端口的關閉模式 |
dldp unidirectional-shutdown { auto | manual } |
可選 缺省情況下,發現單向鏈路後端口的關閉模式為自動模式 |
· 如果欲在端口上配置OAM遠端環回,建議先將發現單向鏈路後端口的關閉模式配置為手動模式,否則DLDP收到了由本端口發出的報文後會認為出現單向鏈路而自動關閉端口,從而導致OAM遠端環回失效。
· 當設備業務量較大或CPU利用率較高時,可能會出現DLDP誤報的情況。此時建議將發現單向鏈路後端口的關閉模式配置為手動模式,以減小由於DLDP誤報而造成的影響。
通過配置適當的DLDP報文的認證方式,可以防止網絡攻擊和惡意探測。DLDP報文的認證方式可分為三種:不認證、簡單認證和MD5認證。
表1-16 配置DLDP報文的認證方式
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置當前設備與鄰居設備端口間的DLDP認證方式 |
dldp authentication-mode { none | { md5 | simple } password } |
必選 缺省情況下,當前設備與鄰居設備端口間的DLDP認證方式為none,即不認證 |
請確保兩台設備間相連端口上配置的DLDP認證方式和密碼相同,否則DLDP將不能正常工作。
DLDP協議發現單向鏈路後,端口進入Disable狀態。此時需要根據用戶選擇的端口關閉模式,提示用戶關閉端口或自動將端口的狀態設為DLDP Down。如果用戶需要該端口重新探測,可以通過下列方式重置端口的DLDP狀態:
· 對於使用shutdown命令手工關閉的端口,用戶需要手動輸入undo shutdown命令來恢複對端口的探測。
· 對於係統自動設置為DLDP Down的端口,用戶可以等待DLDP通過鏈路自動恢複機製,發現鄰居恢複雙通後啟用端口;也可以使用dldp reset命令來手工恢複,從而使處於DLDP Down狀態下的端口重新進行單向鏈路的檢測。
恢複後的端口狀態與端口的物理狀態有關:如果端口的物理狀態為down,則端口的DLDP狀態變為Inactive;如果端口的物理狀態為up,則端口的DLDP狀態變為Active。
重置DLDP的狀態可以在全局進行或在端口上進行:
在係統視圖下全局重置DLDP的狀態,將對設備上所有端口的DLDP狀態進行重置。
表1-17 全局重置DLDP的狀態
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
全局重置DLDP的狀態 |
dldp reset |
必選 |
在端口上重置DLDP的狀態,隻能對當前端口或端口組中所有端口的DLDP狀態進行重置。
表1-18 在端口上重置DLDP的狀態
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入以太網接口視圖或端口組視圖 |
進入以太網接口視圖 |
interface interface-type interface-number |
二者必選其一 以太網接口視圖下的配置隻對當前端口生效,端口組視圖下的配置對當前端口組中的所有端口生效 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
重置DLDP的狀態 |
dldp reset |
必選 |
|
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後DLDP的運行情況及報文統計信息,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除DLDP報文統計信息。
表1-19 DLDP顯示和維護
|
操作 |
命令 |
|
顯示端口的DLDP配置信息 |
display dldp [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ] |
|
顯示端口的DLDP報文統計信息 |
display dldp statistics [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ] |
|
清除端口的DLDP報文統計信息 |
reset dldp statistics [ interface-type interface-number ] |
缺省情況下,以太網接口、VLAN接口及聚合接口處於DOWN狀態。如果要對這些接口進行配置,請先使用undo shutdown命令使接口狀態處於UP狀態。
· Device A和Device B各自的端口Gigabitethernet2/0/1和Gigabitethernet2/0/2之間分別通過一對光纖進行連接。
· 要求通過配置,使DLDP檢測到單向鏈路故障後自動關閉故障端口,並在網絡管理員排除故障後,故障端口能夠自動恢複。
圖1-3 自動關閉單向鏈路配置組網圖
(1) 配置Device A
# 全局使能DLDP功能。
<DeviceA> system-view
[DeviceA] dldp enable
# 在端口Gigabitethernet2/0/1上配置雙工模式為全雙工、端口速率為1000Mbps,並使能DLDP功能。
[DeviceA] interface gigabitethernet 2/0/1
[DeviceA-Gigabitethernet2/0/1] duplex full
[DeviceA-Gigabitethernet2/0/1] speed 1000
[DeviceA-Gigabitethernet2/0/1] dldp enable
[DeviceA-Gigabitethernet2/0/1] quit
# 在端口Gigabitethernet2/0/2上配置雙工模式為全雙工、端口速率為1000Mbps,並使能DLDP功能。
[DeviceA] interface gigabitethernet 2/0/2
[DeviceA-Gigabitethernet2/0/2] duplex full
[DeviceA-Gigabitethernet2/0/2] speed 1000
[DeviceA-Gigabitethernet2/0/2] dldp enable
[DeviceA-Gigabitethernet2/0/2] quit
# 配置DLDP的工作模式為加強模式。
[DeviceA] dldp work-mode enhance
# 配置發現單向鏈路後端口的關閉模式為自動模式。
[DeviceA] dldp unidirectional-shutdown auto
(2) 配置Device B
# 全局使能DLDP功能,分別在端口Gigabitethernet2/0/1和Gigabitethernet2/0/2上配置全雙工模式,並使能DLDP功能。
<DeviceB> system-view
[DeviceB] dldp enable
[DeviceB] interface gigabitethernet 2/0/1
[DeviceB-Gigabitethernet2/0/1] duplex full
[DeviceB-Gigabitethernet2/0/1] speed 1000
[DeviceB-Gigabitethernet2/0/1] dldp enable
[DeviceB-Gigabitethernet2/0/1] quit
[DeviceB] interface gigabitethernet 2/0/2
[DeviceB-Gigabitethernet2/0/2] duplex full
[DeviceB-Gigabitethernet2/0/2] speed 1000
[DeviceB-Gigabitethernet2/0/2] dldp enable
[DeviceB-Gigabitethernet2/0/2] quit
# 配置DLDP的工作模式為加強模式。
[DeviceB] dldp work-mode enhance
# 配置發現單向鏈路後端口的關閉模式為自動模式。
[DeviceB] dldp unidirectional-shutdown auto
(3) 檢驗配置效果
配置完成後,通過使用display dldp命令可以查看端口上的DLDP配置信息。例如:
# 查看Device A所有使能了DLDP的端口上的DLDP配置信息。
[DeviceA] display dldp
DLDP global status : enable
DLDP interval : 5s
DLDP work-mode : enhance
DLDP authentication-mode : none
DLDP unidirectional-shutdown : auto
DLDP delaydown-timer : 1s
The number of enabled ports is 2.
Interface Gigabitethernet2/0/1
DLDP port state : advertisement
DLDP link state : up
The neighbor number of the port is 1.
Neighbor mac address : 0023-8956-3600
Neighbor port index : 59
Neighbor state : two way
Neighbor aged time : 11
Interface Gigabitethernet2/0/2
DLDP port state : advertisement
DLDP link state : up
The neighbor number of the port is 1.
Neighbor mac address : 0023-8956-3600
Neighbor port index : 60
Neighbor state : two way
Neighbor aged time : 12
以上信息表明,端口Gigabitethernet2/0/1和Gigabitethernet2/0/2上的DLDP狀態機均處於Advertisement狀態,說明這兩個端口所在的鏈路均處於雙通狀態。
# 在Device A上打開係統信息監視功能,並分別打開Log和Trap信息的顯示功能。
[DeviceA] quit
<DeviceA> terminal monitor
<DeviceA> terminal logging
<DeviceA> terminal trapping
此後某刻,網絡管理員在Device A上看到如下Log和Trap信息:
<DeviceA>
#Jan 18 17:36:18:798 2010 DeviceA DLDP/1/TrapOfUnidirectional: -Slot=2; Trap 1.3.6.1.4.1.25506.2.43.2.1.1<hh3cDLDPUnidirectionalPort>: DLDP detects a unidirectional link in port 17825792.
%Jan 18 17:36:18:799 2010 DeviceA IFNET/3/LINK_UPDOWN: Gigabitethernet2/0/1 link status is DOWN.
%Jan 18 17:36:18:799 2010 DeviceA DLDP/3/DLDP_UNIDIRECTION_AUTO: -Slot=2; DLDP detects a unidirectional link on port Gigabitethernet2/0/1. The transceiver has malfunction in the Tx direction or cross-connected links exist between the local device and its neighbor. The shutdown mode is AUTO. DLDP shuts down the port.
#Jan 18 17:36:20:189 2010 DeviceA DLDP/1/TrapOfUnidirectional: -Slot=2; Trap 1.3.6.1.4.1.25506.2.43.2.1.1<hh3cDLDPUnidirectionalPort> : DLDP detects a unidirectional link in port 17825793.
%Jan 18 17:36:20:189 2010 DeviceA IFNET/3/LINK_UPDOWN: Gigabitethernet2/0/2 link status is DOWN.
%Jan 18 17:36:20:190 2010 DeviceA DLDP/3/DLDP_UNIDIRECTION_AUTO: -Slot=2; DLDP detects a unidirectional link on port Gigabitethernet2/0/2. The transceiver has malfunction in the Tx direction or cross-connected links exist between the local device and its neighbor. The shutdown mode is AUTO. DLDP shuts down the port.
%Jan 15 16:54:56:040 2010 DeviceA DLDP/3/DLDP_UNIDIRECTION_AUTO_ENHANCE: -Slot=2; In enhanced DLDP mode, port Gigabitethernet2/0/1 cannot detect its aged-out neighbor. The transceiver has malfunction in the Tx direction or cross-connected links exist between the local device and its neighbor. The shutdown mode is AUTO. DLDP shuts down the port.
以上信息表明,端口Gigabitethernet2/0/1和Gigabitethernet2/0/2的鏈路狀態均已變為down;DLDP在這兩個端口上都檢測到了單向鏈路,並自動關閉了這兩個端口。
經過網絡管理員排查,發現連接Device A和Device B的兩對光纖被錯誤地進行了交叉連接。於是,網絡管理員將這兩對光纖重新進行了正確連接,然後在Device A上看到如下Log信息:
<DeviceA>
%Jan 18 17:47:33:869 2010 DeviceA IFNET/3/LINK_UPDOWN: Gigabitethernet2/0/1 link status is UP.
%Jan 18 17:47:35:894 2010 DeviceA IFNET/3/LINK_UPDOWN: Gigabitethernet2/0/2 link status is UP.
以上信息表明,端口Gigabitethernet2/0/1和Gigabitethernet2/0/2的鏈路狀態均已重新變為up。
· Device A和Device B各自的端口Gigabitethernet2/0/1和Gigabitethernet2/0/2之間分別通過一對光纖進行連接。
· 要求通過配置,使DLDP檢測到單向鏈路故障後,提示網絡管理員手工關閉故障端口。
圖1-4 手動關閉單向鏈路配置組網圖
(1) 配置Device A
# 全局使能DLDP功能。
<DeviceA> system-view
[DeviceA] dldp enable
# 在端口Gigabitethernet2/0/1上配置雙工模式為全雙工、端口速率為1000Mbps,並使能DLDP功能。
[DeviceA] interface gigabitethernet 2/0/1
[DeviceA-Gigabitethernet2/0/1] duplex full
[DeviceA-Gigabitethernet2/0/1] speed 1000
[DeviceA-Gigabitethernet2/0/1] dldp enable
[DeviceA-Gigabitethernet2/0/1] quit
# 在端口Gigabitethernet2/0/2上配置雙工模式為全雙工、端口速率為1000Mbps,並使能DLDP功能。
[DeviceA] interface gigabitethernet 2/0/2
[DeviceA-Gigabitethernet2/0/2] duplex full
[DeviceA-Gigabitethernet2/0/2] speed 1000
[DeviceA-Gigabitethernet2/0/2] dldp enable
[DeviceA-Gigabitethernet2/0/2] quit
# 配置DLDP的工作模式為加強模式。
[DeviceA] dldp work-mode enhance
# 配置發現單向鏈路後端口的關閉模式為手動模式。
[DeviceA] dldp unidirectional-shutdown manual
(2) 配置Device B
# 全局使能DLDP功能,分別在端口Gigabitethernet2/0/1和Gigabitethernet2/0/2上配置全雙工模式,並使能DLDP功能。
<DeviceB> system-view
[DeviceB] dldp enable
[DeviceB] interface gigabitethernet 2/0/1
[DeviceB-Gigabitethernet2/0/1] duplex full
[DeviceB-Gigabitethernet2/0/1] speed 1000
[DeviceB-Gigabitethernet2/0/1] dldp enable
[DeviceB-Gigabitethernet2/0/1] quit
[DeviceB] interface gigabitethernet 2/0/2
[DeviceB-Gigabitethernet2/0/2] duplex full
[DeviceB-Gigabitethernet2/0/2] speed 1000
[DeviceB-Gigabitethernet2/0/2] dldp enable
[DeviceB-Gigabitethernet2/0/2] quit
# 配置DLDP的工作模式為加強模式。
[DeviceB] dldp work-mode enhance
# 配置發現單向鏈路後端口的關閉模式為手動模式。
[DeviceB] dldp unidirectional-shutdown manual
(3) 檢驗配置效果
配置完成後,通過使用display dldp命令可以查看端口上的DLDP配置信息。例如:
# 查看Device A所有使能了DLDP的端口上的DLDP配置信息。
[DeviceA] display dldp
DLDP global status : enable
DLDP interval : 5s
DLDP work-mode : enhance
DLDP authentication-mode : none
DLDP unidirectional-shutdown : manual
DLDP delaydown-timer : 1s
The number of enabled ports is 2.
Interface Gigabitethernet2/0/1
DLDP port state : advertisement
DLDP link state : up
The neighbor number of the port is 1.
Neighbor mac address : 0023-8956-3600
Neighbor port index : 59
Neighbor state : two way
Neighbor aged time : 11
Interface Gigabitethernet2/0/2
DLDP port state : advertisement
DLDP link state : up
The neighbor number of the port is 1.
Neighbor mac address : 0023-8956-3600
Neighbor port index : 60
Neighbor state : two way
Neighbor aged time : 12
以上信息表明,端口Gigabitethernet2/0/1和Gigabitethernet2/0/2上的DLDP狀態機均處於Advertisement狀態,說明這兩個端口所在的鏈路均處於雙通狀態。
# 在Device A上打開係統信息監視功能,並分別打開Log和Trap信息的顯示功能。
[DeviceA] quit
<DeviceA> terminal monitor
<DeviceA> terminal logging
<DeviceA> terminal trapping
此後某刻,網絡管理員在Device A上看到如下Log和Trap信息:
<DeviceA>
#Jan 18 18:10:38:481 2010 DeviceA DLDP/1/TrapOfUnidirectional: -Slot=2; Trap 1.3.6.1.4.1.25506.2.43.2.1.1<hh3cDLDPUnidirectionalPort> : DLDP detects a unidirectional link in port 17825792.
%Jan 18 18:10:38:481 2010 DeviceA DLDP/3/DLDP_UNIDIRECTION_MANUAL: -Slot=2; DLDP detects a unidirectional link on port Gigabitethernet2/0/1. The transceiver has malfunction in the Tx direction or cross-connected links exist between the local device and its neighbor. The shutdown mode is MANUAL. The port needs to be shut down by the user.
#Jan 18 18:10:38:618 2010 DeviceA DLDP/1/TrapOfUnidirectional: -Slot=2; 1.3.6.1.4.1.25506.2.43.2.1.1<hh3cDLDPUnidirectionalPort> : DLDP detects a unidirectional link in port 17825793.
%Jan 18 18:10:38:618 2010 DeviceA DLDP/3/DLDP_UNIDIRECTION_MANUAL: -Slot=2; DLDP detects a unidirectional link on port Gigabitethernet2/0/2. The transceiver has malfunction in the Tx direction or cross-connected links exist between the local device and its neighbor. The shutdown mode is MANUAL. The port needs to be shut down by the user.
以上信息表明,DLDP在端口Gigabitethernet2/0/1和Gigabitethernet2/0/2上都檢測到了單向鏈路,並提示用戶手工關閉故障端口。
經過網絡管理員排查,發現連接Device A和Device B的兩對光纖被錯誤地進行了交叉連接。於是,網絡管理員將故障端口手工關閉:
# 在Device A上分別關閉端口Gigabitethernet2/0/1和Gigabitethernet2/0/2,並看到如下Log信息:
<DeviceA> system-view
[DeviceA] interface gigabitethernet 2/0/1
[DeviceA-Gigabitethernet2/0/1] shutdown
%Jan 18 18:16:12:044 2010 DeviceA IFNET/3/LINK_UPDOWN: Gigabitethernet2/0/1 link status is DOWN.
[DeviceA-Gigabitethernet2/0/1] quit
[DeviceA] interface gigabitethernet 2/0/2
[DeviceA-Gigabitethernet2/0/2] shutdown
%Jan 18 18:18:03:583 2010 DeviceA IFNET/3/LINK_UPDOWN: Gigabitethernet2/0/2 link status is DOWN.
以上信息表明,端口Gigabitethernet2/0/1和Gigabitethernet2/0/2的鏈路狀態均已變為down。
然後,網絡管理員將連接Device A和Device B的兩對光纖重新進行了正確連接。檢查無誤後,網絡管理員將已排除故障的端口重新打開:
# 在Device A上分別打開端口Gigabitethernet2/0/2和Gigabitethernet2/0/1,並看到如下Log信息:
[DeviceA-Gigabitethernet2/0/2] undo shutdown
[DeviceA-Gigabitethernet2/0/2]
%Jan 18 18:22:11:698 2010 DeviceA IFNET/3/LINK_UPDOWN: Gigabitethernet2/0/2 link status is UP.
[DeviceA-Gigabitethernet2/0/2] quit
[DeviceA] interface gigabitethernet 2/0/1
[DeviceA-Gigabitethernet2/0/1] undo shutdown
[DeviceA-Gigabitethernet2/0/1]
%Jan 18 18:22:46:065 2010 DeviceA IFNET/3/LINK_UPDOWN: Gigabitethernet2/0/1 link status is UP.
以上信息表明,端口Gigabitethernet2/0/1和Gigabitethernet2/0/2的鏈路狀態均已重新變為up。
Device A和Device B通過兩對光纖相連,並在這兩台設備上都使能了DLDP;假設Device A與Device B間出現了光纖交叉連接的情況,但DLDP並未檢測出鏈路單通,且四個端口均處於Advertisement狀態。
如下兩個原因均會導致上述情況的出現:
· Device A和Device B上配置的發送Advertisement報文的時間間隔不一致。
· Device A和Device B上配置的DLDP報文認證方式或密碼不一致。
在Device A和Device B上配置相同的發送Advertisement報文的時間間隔、DLDP報文的認證方式及密碼。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
