05-环路检测配置
本章节下载: 05-环路检测配置 (261.37 KB)
目 录
环路检测能够及时发现二层网络中的环路,通过周期性的检查,使网络中出现环路时能及时通知用户检查网络连接和配置情况。当网络中出现环路时,环路检测机制通过生成日志信息(请参见“设备管理配置指导”中的“信息中心”)来通知用户,并可根据用户事先的配置来选择是否关闭出现环路的端口。
设备通过发送环路检测报文并检测其是否返回本设备(不要求收、发端口为同一端口)以确认是否存在环路。若某端口收到了由本设备发出的环路检测报文,就认定该端口所在链路存在环路。
图1-1 环路检测报文以太网头的封装格式
环路检测报文以太网头的封装格式如图1-1所示,其中各字段的解释如下:
· DMAC:报文的目的MAC地址,使用组播MAC地址010f-e200-0007。当设备开启了环路检测功能时,会将该目的地址的报文上送CPU处理,并在收到该报文的VLAN内将原始报文广播一份。
· SMAC:报文的源MAC地址,为发送该报文的设备的桥MAC。
· TPID:VLAN标签的类型,取值为0x8100。
· TCI:VLAN标签的具体值,具体内容为优先级、VLAN ID等。
· Type:协议类型,取值为0x8918。
环路检测报文的内部头的封装格式如图1-2所示,其中各字段的解释如下:
· Code:协议子类型,取值为0x0001,表示环路检测协议。
· Version:版本,取值为0x0000,目前保留。
· Length:报文长度(包括环路检测报文的头部,但不包括以太网头部)。
· Reserved:保留字段。
环路检测报文的内容以TLV(Type/Length/Value,类型/长度/值)格式进行封装,环路检测支持的TLV类型如表1-1所示。
TLV名称 |
说明 |
携带要求 |
End of PDU |
结束TLV,用来标志PDU结束 |
可选 |
Device ID |
设备标识TLV,表示发送设备的桥MAC地址 |
必须 |
Port ID |
端口标识TLV,用来标识PDU发送端的端口索引 |
可选 |
Port Name |
端口名称TLV,用来标识PDU发送端的端口名称 |
可选 |
System Name |
系统名称TLV,表示设备的名称 |
可选 |
Chassis ID |
框号TLV,表示发送端口所在的框号 |
可选 |
Slot ID |
槽位号TLV,表示发送端口所在的槽位号 |
可选 |
Sub Slot ID |
子槽位号TLV,表示发送端口所在的子槽位号 |
可选 |
由于网络时刻处于变化中,因此环路检测是一个持续的过程,它以一定的时间间隔发送环路检测报文来确定各端口是否出现环路、以及存在环路的端口上是否已消除环路等,这个时间间隔就称为环路检测的时间间隔。
环路检测的处理模式是指当系统检测到端口出现环路时的处理方式,包括以下几种:
· Block模式:当系统检测到端口出现环路时,除了生成日志信息外,还会禁止端口学习MAC地址并将端口阻塞。
· No-learning模式:当系统检测到端口出现环路时,除了生成日志信息外,还会禁止端口学习MAC地址。
· Shutdown模式:当系统检测到端口出现环路时,除了生成日志信息外,还会自动关闭该端口,使其不能收发任何报文。
缺省情况下,系统不采用上述任何一种模式,当系统检测到端口出现环路时,除了生成日志信息外不对该端口进行任何处理。
在Block模式和No-learning模式下,当设备检测到某端口出现环路后,若在三倍的环路检测时间间隔内仍未收到环路检测报文,就认为该端口上的环路已消除,自动将该端口恢复为正常转发状态,并通知给用户。这个过程就是端口状态的自动恢复过程。
在Shutdown模式下,出现环路的端口先被自动关闭,然后在shutdown-interval命令(请参考“设备管理命令参考”中的“设备管理”)所配置的时间之后自动恢复。如果此时环路尚未消除,该端口将被再次关闭,然后恢复……如此往复直至环路消除。
当网络中存在环路时,为防止大量报文的冲击,设备会丢弃部分报文。而如果环路检测报文也被丢弃,设备在端口状态自动恢复功能的作用下会误判定环路已消除。在这种情况下,建议将环路检测的处理模式配置为Shutdown模式,或当设备提示出现环路时通过手工排查来消除环路。
环路检测配置任务如下:
(1) 开启环路检测功能
(2) (可选)配置环路检测处理模式
(3) (可选)配置环路检测时间间隔
配置环路检测时,需要注意:
· 设备全局或者端口开启环路检测功能,当设备上任一端口收到设备发送的任一VLAN的环路检测报文时,会触发该端口的环路保护动作。
(1) 进入系统视图。
system-view
(2) 全局开启环路检测功能。
loopback-detection global enable vlan { vlan-id-list | all }
缺省情况下,环路检测功能处于全局关闭状态。
(1) 进入系统视图。
system-view
(2) 进入二层以太网接口/二层聚合接口视图。
interface interface-type interface-number
(3) 在端口上开启环路检测功能。
loopback-detection enable vlan { vlan-id-list | all }
缺省情况下,端口上的环路检测功能处于关闭状态。
用户可以在系统视图下全局配置环路检测的处理模式,也可以在接口视图下配置当前端口的环路检测处理模式。系统视图下的配置对所有端口都有效,接口视图下的配置则只对当前端口有效,且接口视图下的配置优先级较高。
(1) 进入系统视图。
system-view
(2) 全局配置环路检测的处理模式。
loopback-detection global action shutdown
缺省情况下,当系统检测到端口出现环路时不对该端口进行任何处理,仅生成日志信息。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 在端口上配置环路检测的处理模式。
loopback-detection action { block | no-learning | shutdown }
缺省情况下,当系统检测到端口出现环路时不对该端口进行任何处理,仅生成日志信息。
不同接口下支持配置处理模式不同,具体支持情况请参见命令手册。
当开启了环路检测功能后,系统开始以一定的时间间隔发送环路检测报文,该间隔越长耗费的系统性能越少,该间隔越短环路检测的灵敏度越高。用户可以通过本配置调整发送环路检测报文的时间间隔,以在系统性能和环路检测的灵敏度之间进行平衡。
(1) 进入系统视图。
system-view
(2) 配置环路检测的时间间隔。
loopback-detection interval-time interval
缺省情况下,环路检测的时间间隔为30秒。
在完成上述配置后,在任意视图下执行display命令可以显示配置后环路检测的运行情况,通过查看显示信息验证配置的效果。
表1-2 环路检测显示和维护
操作 |
命令 |
display loopback-detection |
· Switch A、Switch B和Switch C组成一个物理上的环形网络。AP通过Switch A接入网络,为了防止在该网络中产生环路,网络管理员通常会将Switch B的端口GigabitEthernet1/0/1手工关闭。
· 通过在AP上配置环路检测功能,使由于配置失误而导致环路产生时,可以通过打印日志信息和发送告警信息以通知用户检查网络。环路检测功能不仅可以提示用户,还能自动关闭端口来避免设备处于环路中。
图1-3 环路检测配置组网图
(1) 配置AP
# 配置端口GigabitEthernet1/0/1为Trunk类型,创建并允许VLAN 100通过,同时开启端口下环路检测,当发现环路时丢弃该端口收到报文。
<AP> system-view
[AP] vlan 100
[AP-vlan100] quit
[AP] interface gigabitethernet1/0/1
[AP-GigabitEthernet1/0/1] port link-type trunk
[AP-GigabitEthernet1/0/1] port trunk permit vlan 100
[AP-GigabitEthernet1/0/1] loopback-detection enable vlan 100
# 配置环路检测的处理模式为Shutdown模式。
[AP-GigabitEthernet1/0/1] loopback-detection action shutdown
[AP-GigabitEthernet1/0/1] quit
# 配置环路检测的时间间隔为35秒。
[AP] loopback-detection interval-time 35
(2) 配置Switch A
# 创建VLAN 100。
<SwitchA> system-view
[SwitchA] vlan 100
[SwitchA–vlan100] quit
# 配置端口GigabitEthernet1/0/2和GigabitEthernet1/0/3为Trunk类型,并允许VLAN 100通过。
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 100
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk
[SwitchA-GigabitEthernet1/0/3] port trunk permit vlan 100
[SwitchA-GigabitEthernet1/0/3] quit
(3) 配置Switch B
# 创建VLAN 100。
<SwitchB> system-view
[SwitchB] vlan 100
[SwitchB–vlan100] quit
# 配置端口GigabitEthernet1/0/1和GigabitEthernet1/0/2为Trunk类型,并允许VLAN 100通过。
[SwitchB] interface gigabitethernet1/0/1
[SwitchB-GigabitEthernet1/0/1] port link-type trunk
[SwitchB-GigabitEthernet1/0/1] port trunk permit vlan 100
[SwitchB-GigabitEthernet1/0/1] quit
[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] port link-type trunk
[SwitchB-GigabitEthernet1/0/2] port trunk permit vlan 100
[SwitchB-GigabitEthernet1/0/2] quit
(4) 配置Switch C
# 创建VLAN 100。
<SwitchC> system-view
[SwitchC] vlan 100
[SwitchC–vlan100] quit
# 配置端口GigabitEthernet1/0/1和GigabitEthernet1/0/2为Trunk类型,并允许VLAN 100通过。
[SwitchC] interface gigabitethernet 1/0/1
[SwitchC-GigabitEthernet1/0/1] port link-type trunk
[SwitchC-GigabitEthernet1/0/1] port trunk permit vlan 100
[SwitchC-GigabitEthernet1/0/1] quit
[SwitchC] interface gigabitethernet 1/0/2
[SwitchC-GigabitEthernet1/0/2] port link-type trunk
[SwitchC-GigabitEthernet1/0/2] port trunk permit vlan 100
[SwitchC-GigabitEthernet1/0/2] quit
# 关闭端口GigabitEthernet1/0/1以防止环路的产生。
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] shutdown
[SwitchB-GigabitEthernet1/0/1] quit
# 当配置完成后,使用display loopback-detection命令可以查看各设备上环路检测的运行情况, 查看AP上环路检测的运行情况。
[AP] display loopback-detection
Loopback-detection is enabled.
Loopback detection interval is 35 second(s).
No loopback is detected.
由此可见,AP上正在运行环路检测功能,且尚未检测到有端口出现环路。
# 显示Switch A上环路检测的运行情况。
[SwitchA] display loopback-detection
Loopback-detection is disabled.
# 显示Switch B上环路检测的运行情况。
[SwitchB] display loopback-detection
Loopback-detection is disabled.
# 显示Switch C上环路检测的运行情况。
[SwitchC] display loopback-detection
Loopback-detection is disabled.
由此可见,Switch A、Switch B和Switch C上都没有运行环路检测功能。
此后,Switch B上原本被关闭的端口GigabitEthernet1/0/1被网络管理员错误地打开。在一个环路检测时间间隔内,系统在AP的端口GigabitEthernet1/0/1上就检测到了环路,于是将该端口自动关闭,并打印了如下日志信息:
%Feb 24 15:04:29:663 2013 AP LPDT/4/LPDT_LOOPED: Loopback exists on GigabitEthernet1/0/1.
%Feb 24 15:04:44:243 2013 AP LPDT/4/LPDT_RECOVERED: Loopback on GigabitEthernet1/0/1 recovered.
#查看AP上环路检测的运行情况。
[AP] display loopback-detection
Loopback-detection is enabled.
Loopback detection interval is 35 second(s).
Loopback is detected on following interfaces:
Interface Action mode
GigabitEthernet1/0/1 Shutdown
由此可见,AP上显示在端口GigabitEthernet1/0/1上检测到了环路。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!