- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-環路檢測配置
本章節下載: 06-環路檢測配置 (261.39 KB)
目 錄
環路檢測能夠及時發現二層網絡中的環路,通過周期性的檢查,使網絡中出現環路時能及時通知用戶檢查網絡連接和配置情況。當網絡中出現環路時,環路檢測機製通過生成日誌信息(請參見“設備管理配置指導”中的“信息中心”)來通知用戶,並可根據用戶事先的配置來選擇是否關閉出現環路的端口。
設備通過發送環路檢測報文並檢測其是否返回本設備(不要求收、發端口為同一端口)以確認是否存在環路。若某端口收到了由本設備發出的環路檢測報文,就認定該端口所在鏈路存在環路。
圖1-1 環路檢測報文以太網頭的封裝格式
環路檢測報文以太網頭的封裝格式如圖1-1所示,其中各字段的解釋如下:
· DMAC:報文的目的MAC地址,使用組播MAC地址010f-e200-0007。當設備開啟了環路檢測功能時,會將該目的地址的報文上送CPU處理,並在收到該報文的VLAN內將原始報文廣播一份。
· SMAC:報文的源MAC地址,為發送該報文的設備的橋MAC。
· TPID:VLAN標簽的類型,取值為0x8100。
· TCI:VLAN標簽的具體值,具體內容為優先級、VLAN ID等。
· Type:協議類型,取值為0x8918。
環路檢測報文的內部頭的封裝格式如圖1-2所示,其中各字段的解釋如下:
· Code:協議子類型,取值為0x0001,表示環路檢測協議。
· Version:版本,取值為0x0000,目前保留。
· Length:報文長度(包括環路檢測報文的頭部,但不包括以太網頭部)。
· Reserved:保留字段。
環路檢測報文的內容以TLV(Type/Length/Value,類型/長度/值)格式進行封裝,環路檢測支持的TLV類型如表1-1所示。
|
TLV名稱 |
說明 |
攜帶要求 |
|
End of PDU |
結束TLV,用來標誌PDU結束 |
可選 |
|
Device ID |
設備標識TLV,表示發送設備的橋MAC地址 |
必須 |
|
Port ID |
端口標識TLV,用來標識PDU發送端的端口索引 |
可選 |
|
Port Name |
端口名稱TLV,用來標識PDU發送端的端口名稱 |
可選 |
|
System Name |
係統名稱TLV,表示設備的名稱 |
可選 |
|
Chassis ID |
框號TLV,表示發送端口所在的框號 |
可選 |
|
Slot ID |
槽位號TLV,表示發送端口所在的槽位號 |
可選 |
|
Sub Slot ID |
子槽位號TLV,表示發送端口所在的子槽位號 |
可選 |
由於網絡時刻處於變化中,因此環路檢測是一個持續的過程,它以一定的時間間隔發送環路檢測報文來確定各端口是否出現環路、以及存在環路的端口上是否已消除環路等,這個時間間隔就稱為環路檢測的時間間隔。
環路檢測的處理模式是指當係統檢測到端口出現環路時的處理方式,包括以下幾種:
· Block模式:當係統檢測到端口出現環路時,除了生成日誌信息外,還會禁止端口學習MAC地址並將端口阻塞。
· No-learning模式:當係統檢測到端口出現環路時,除了生成日誌信息外,還會禁止端口學習MAC地址。
· Shutdown模式:當係統檢測到端口出現環路時,除了生成日誌信息外,還會自動關閉該端口,使其不能收發任何報文。
缺省情況下,係統不采用上述任何一種模式,當係統檢測到端口出現環路時,除了生成日誌信息外不對該端口進行任何處理。
在Block模式和No-learning模式下,當設備檢測到某端口出現環路後,若在三倍的環路檢測時間間隔內仍未收到環路檢測報文,就認為該端口上的環路已消除,自動將該端口恢複為正常轉發狀態,並通知給用戶。這個過程就是端口狀態的自動恢複過程。
在Shutdown模式下,出現環路的端口先被自動關閉,然後在shutdown-interval命令(請參考“設備管理命令參考”中的“設備管理”)所配置的時間之後自動恢複。如果此時環路尚未消除,該端口將被再次關閉,然後恢複……如此往複直至環路消除。
當網絡中存在環路時,為防止大量報文的衝擊,設備會丟棄部分報文。而如果環路檢測報文也被丟棄,設備在端口狀態自動恢複功能的作用下會誤判定環路已消除。在這種情況下,建議將環路檢測的處理模式配置為Shutdown模式,或當設備提示出現環路時通過手工排查來消除環路。
環路檢測配置任務如下:
(1) 開啟環路檢測功能
(2) (可選)配置環路檢測處理模式
(3) (可選)配置環路檢測時間間隔
配置環路檢測時,需要注意:
· 設備全局或者端口開啟環路檢測功能,當設備上任一端口收到設備發送的任一VLAN的環路檢測報文時,會觸發該端口的環路保護動作。
(1) 進入係統視圖。
system-view
(2) 全局開啟環路檢測功能。
loopback-detection global enable vlan { vlan-id-list | all }
缺省情況下,環路檢測功能處於全局關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入二層以太網接口/二層聚合接口視圖。
interface interface-type interface-number
(3) 在端口上開啟環路檢測功能。
loopback-detection enable vlan { vlan-id-list | all }
缺省情況下,端口上的環路檢測功能處於關閉狀態。
用戶可以在係統視圖下全局配置環路檢測的處理模式,也可以在接口視圖下配置當前端口的環路檢測處理模式。係統視圖下的配置對所有端口都有效,接口視圖下的配置則隻對當前端口有效,且接口視圖下的配置優先級較高。
(1) 進入係統視圖。
system-view
(2) 全局配置環路檢測的處理模式。
loopback-detection global action shutdown
缺省情況下,當係統檢測到端口出現環路時不對該端口進行任何處理,僅生成日誌信息。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 在端口上配置環路檢測的處理模式。
loopback-detection action { block | no-learning | shutdown }
缺省情況下,當係統檢測到端口出現環路時不對該端口進行任何處理,僅生成日誌信息。
不同接口下支持配置處理模式不同,具體支持情況請參見命令手冊。
當開啟了環路檢測功能後,係統開始以一定的時間間隔發送環路檢測報文,該間隔越長耗費的係統性能越少,該間隔越短環路檢測的靈敏度越高。用戶可以通過本配置調整發送環路檢測報文的時間間隔,以在係統性能和環路檢測的靈敏度之間進行平衡。
(1) 進入係統視圖。
system-view
(2) 配置環路檢測的時間間隔。
loopback-detection interval-time interval
缺省情況下,環路檢測的時間間隔為30秒。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後環路檢測的運行情況,通過查看顯示信息驗證配置的效果。
表1-2 環路檢測顯示和維護
|
操作 |
命令 |
|
display loopback-detection |
· Switch A、Switch B和Switch C組成一個物理上的環形網絡。AP通過Switch A接入網絡,為了防止在該網絡中產生環路,網絡管理員通常會將Switch B的端口GigabitEthernet1/0/1手工關閉。
· 通過在AP上配置環路檢測功能,使由於配置失誤而導致環路產生時,可以通過打印日誌信息和發送告警信息以通知用戶檢查網絡。環路檢測功能不僅可以提示用戶,還能自動關閉端口來避免設備處於環路中。
圖1-3 環路檢測配置組網圖
(1) 配置AP
# 配置端口GigabitEthernet1/0/1為Trunk類型,創建並允許VLAN 100通過,同時開啟端口下環路檢測,當發現環路時丟棄該端口收到報文。
<AP> system-view
[AP] vlan 100
[AP-vlan100] quit
[AP] interface gigabitethernet1/0/1
[AP-GigabitEthernet1/0/1] port link-type trunk
[AP-GigabitEthernet1/0/1] port trunk permit vlan 100
[AP-GigabitEthernet1/0/1] loopback-detection enable vlan 100
# 配置環路檢測的處理模式為Shutdown模式。
[AP-GigabitEthernet1/0/1] loopback-detection action shutdown
[AP-GigabitEthernet1/0/1] quit
# 配置環路檢測的時間間隔為35秒。
[AP] loopback-detection interval-time 35
(2) 配置Switch A
# 創建VLAN 100。
<SwitchA> system-view
[SwitchA] vlan 100
[SwitchA–vlan100] quit
# 配置端口GigabitEthernet1/0/2和GigabitEthernet1/0/3為Trunk類型,並允許VLAN 100通過。
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 100
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk
[SwitchA-GigabitEthernet1/0/3] port trunk permit vlan 100
[SwitchA-GigabitEthernet1/0/3] quit
(3) 配置Switch B
# 創建VLAN 100。
<SwitchB> system-view
[SwitchB] vlan 100
[SwitchB–vlan100] quit
# 配置端口GigabitEthernet1/0/1和GigabitEthernet1/0/2為Trunk類型,並允許VLAN 100通過。
[SwitchB] interface gigabitethernet1/0/1
[SwitchB-GigabitEthernet1/0/1] port link-type trunk
[SwitchB-GigabitEthernet1/0/1] port trunk permit vlan 100
[SwitchB-GigabitEthernet1/0/1] quit
[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] port link-type trunk
[SwitchB-GigabitEthernet1/0/2] port trunk permit vlan 100
[SwitchB-GigabitEthernet1/0/2] quit
(4) 配置Switch C
# 創建VLAN 100。
<SwitchC> system-view
[SwitchC] vlan 100
[SwitchC–vlan100] quit
# 配置端口GigabitEthernet1/0/1和GigabitEthernet1/0/2為Trunk類型,並允許VLAN 100通過。
[SwitchC] interface gigabitethernet 1/0/1
[SwitchC-GigabitEthernet1/0/1] port link-type trunk
[SwitchC-GigabitEthernet1/0/1] port trunk permit vlan 100
[SwitchC-GigabitEthernet1/0/1] quit
[SwitchC] interface gigabitethernet 1/0/2
[SwitchC-GigabitEthernet1/0/2] port link-type trunk
[SwitchC-GigabitEthernet1/0/2] port trunk permit vlan 100
[SwitchC-GigabitEthernet1/0/2] quit
# 關閉端口GigabitEthernet1/0/1以防止環路的產生。
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] shutdown
[SwitchB-GigabitEthernet1/0/1] quit
# 當配置完成後,使用display loopback-detection命令可以查看各設備上環路檢測的運行情況, 查看AP上環路檢測的運行情況。
[AP] display loopback-detection
Loopback-detection is enabled.
Loopback detection interval is 35 second(s).
No loopback is detected.
由此可見,AP上正在運行環路檢測功能,且尚未檢測到有端口出現環路。
# 顯示Switch A上環路檢測的運行情況。
[SwitchA] display loopback-detection
Loopback-detection is disabled.
# 顯示Switch B上環路檢測的運行情況。
[SwitchB] display loopback-detection
Loopback-detection is disabled.
# 顯示Switch C上環路檢測的運行情況。
[SwitchC] display loopback-detection
Loopback-detection is disabled.
由此可見,Switch A、Switch B和Switch C上都沒有運行環路檢測功能。
此後,Switch B上原本被關閉的端口GigabitEthernet1/0/1被網絡管理員錯誤地打開。在一個環路檢測時間間隔內,係統在AP的端口GigabitEthernet1/0/1上就檢測到了環路,於是將該端口自動關閉,並打印了如下日誌信息:
%Feb 24 15:04:29:663 2013 AP LPDT/4/LPDT_LOOPED: Loopback exists on GigabitEthernet1/0/1.
%Feb 24 15:04:44:243 2013 AP LPDT/4/LPDT_RECOVERED: Loopback on GigabitEthernet1/0/1 recovered.
#查看AP上環路檢測的運行情況。
[AP] display loopback-detection
Loopback-detection is enabled.
Loopback detection interval is 35 second(s).
Loopback is detected on following interfaces:
Interface Action mode
GigabitEthernet1/0/1 Shutdown
由此可見,AP上顯示在端口GigabitEthernet1/0/1上檢測到了環路。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
