華為交換機網(wǎng)絡環(huán)路識別和問題定位-文檔資料_第1頁
華為交換機網(wǎng)絡環(huán)路識別和問題定位-文檔資料_第2頁
華為交換機網(wǎng)絡環(huán)路識別和問題定位-文檔資料_第3頁
華為交換機網(wǎng)絡環(huán)路識別和問題定位-文檔資料_第4頁
華為交換機網(wǎng)絡環(huán)路識別和問題定位-文檔資料_第5頁
已閱讀5頁,還剩16頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、Security Level: 交換機網(wǎng)絡環(huán)路識別和問題定位交換機網(wǎng)絡環(huán)路識別和問題定位l診斷工具診斷工具pdisplay工具l如何快速識別環(huán)路如何快速識別環(huán)路p定位思路p第一步:通過端口流量發(fā)現(xiàn)環(huán)路風暴p第二步:通過持續(xù)MAC漂移判斷環(huán)路p第三步:通過大量的CPCAR丟包判斷環(huán)路p第四步:通過LDT功能檢測環(huán)路l如何快速恢復環(huán)路如何快速恢復環(huán)路p如何快速破環(huán)p如何分析環(huán)路的成因p典型環(huán)路場景p破環(huán)后網(wǎng)絡優(yōu)化目錄目錄 3Quidway-vlan100loop-detect eth-loop alarm-only ? Quidwaydisplay loop-detect eth-loop vla

2、n 100 VLAN Block-time RetryTimes Block-action - - - - 100 0 0 alarm-only Total items:1框式設備默認全局已經(jīng)使能,盒式設備需要在vlan下使能Vlan下使能后通過此命令查看,框式設備默認已經(jīng)使能,如果有漂移打開terminal debugging 、 terminal monitor就可以查看。MAC漂移檢測命令 用于檢測設備上MAC地址漂移信息??蚴皆O備默認全局開啟,盒式設備默認未能使,需要在VLAN視圖下使能。 4L2IFPPI/4/MFLPVLANALARM:OID 1.3.6.1.4.1.2011.5.

3、25.160.3.7 Loop exists in vlan 1001, for flapping mac-address 0025-9e6e-1c55 between port GE2/1/23 and port GE2/1/22.L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value. (L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTr

4、apEventType=1, MacAdd=0025-9e6e-1c55,vlanid=1001, FormerIfDescName=GigabitEthernet2/1/23,CurrentIfDescName=GigabitEthernet2/1/22,DeviceName=9303-222.157)框式設備的告警信息如下:盒式設備的告警信息如下: 5Quidwaydisplay interface brief | in up PHY: Physical*down: administratively down(l): loopback(b): BFD downInUti/OutUti: i

5、nput utility/output utilityInterface PHY Auto-Neg Duplex Bandwidth InUti OutUti TrunkGigabitEthernet0/0/2 up enable full 100M 0% 0.01% -GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1MEth0/0/1 up enable half 100M 0.01% 0.01% -對于流量出入都異常大的端口,需要特

6、別關(guān)注,可能都是網(wǎng)絡異常環(huán)路上的端口。 6Quidwaydisp cpu-defend arp-request statistics slot 3 CPCAR on slot 3-Packet Type Pass(Bytes) Drop(Bytes) Pass(Packets) Drop(Packets)arp-request 91720644 61001339156 1348833 897078517-disp cpu-defend statistics ? all CPCAR information of all boards. slot Specify the slot number |

7、 Matching output Quidwaydisp cpu-defend statistics packet-type arp-request ? all CPCAR information of all boards mcu CPCAR information of main board slot Specify the slot number針對單板或全局看出各個cpcar的丟包情況,也可以指定特定cpcar查看大量的協(xié)議報文被丟棄,Drop比Pass多很多,這種情況要懷疑由協(xié)議報文在網(wǎng)絡異常環(huán)路中風暴導致的,需要排查網(wǎng)絡環(huán)路。l診斷命令行診斷命令行pdisplay工具l如何快速識別

8、環(huán)路如何快速識別環(huán)路p定位思路p第一步:通過端口流量發(fā)現(xiàn)環(huán)路風暴p第二步:通過持續(xù)MAC漂移判斷環(huán)路p第三步:通過大量的CPCAR丟包判斷環(huán)路p第四步:通過LDT功能檢測環(huán)路l如何快速恢復環(huán)路如何快速恢復環(huán)路p如何快速破環(huán)p如何分析環(huán)路的成因p典型環(huán)路場景p破環(huán)后網(wǎng)絡優(yōu)化目錄目錄 8 91. 如果只有一臺設備的一個端口出入方向流量較大,可能是單端口環(huán)回。2. 如果只有一臺設備的兩個端口流量較大,可能是本設備兩個端口環(huán)回,如上所示。3. 如果某端口只有單方向流量,需要重點排查,該端口下設備可能存在環(huán)路。Quidwaydisp interface Ethernet brief | in up PH

9、Y: Physical*down: administratively down(l): loopback(b): BFD downInUti/OutUti: input utility/output utilityInterface PHY Auto-Neg Duplex Bandwidth InUti OutUti TrunkGigabitEthernet0/0/2 up enable full 100M 0% 0.01% -GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1GigabitEthernet1/0/12 up enable

10、full 1000M 76% 76% 1 10還可以通過CPCAR丟包來發(fā)現(xiàn)網(wǎng)絡異常環(huán)路。通常情況下,ARP報文的交互是有序進行,短時間內(nèi)不會出現(xiàn)大量ARP報文的丟棄。當交換機作為匯聚網(wǎng)關(guān)時,出現(xiàn)上述情況后,可能是ARP廣播報文在網(wǎng)絡物理環(huán)路中轉(zhuǎn)發(fā),形成ARP廣播風暴沖擊交換機,進而被交換機CPU限速(CPCAR)丟棄。如下所示,arp-request大量丟棄,可能存在網(wǎng)路環(huán)路:display cpu-defend arp-request statistics slot 3 CPCAR on slot 3-Packet Type Pass(Bytes) Drop(Bytes) Pass(Pac

11、kets) Drop(Packets)arp-request 91728872 61001759940 1348954 897084705- 11對于端口配置了廣播抑制,或者單環(huán)、半環(huán)場景,流量無法產(chǎn)生風暴,則還可以通過MAC漂移檢測來判斷是否存在環(huán)路。任何二層環(huán)路都會伴隨著持續(xù)MAC地址漂移。如下所示,如果設備一直打印該告警,GE2/1/23和GE2/1/22端口之間可能存在環(huán)路。L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value. (L2IfPort

12、=0,entPhysicalIndex=0, BaseTrapSeverity=4,BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=0025-9e6e-1c55,vlanid=1001, FormerIfDescName=GigabitEthernet2/1/23,CurrentIfDescName=GigabitEthernet2/1/22,DeviceName=9303-222.157)MAC-Flapping示意圖 12對于單端口網(wǎng)絡環(huán)路,還可以通過LDT(loop-detection)進行發(fā)現(xiàn)。Quidwayloop-det

13、ection enableQuidwayloop-detection enable vlan 100 Quidwaydisplay loop-detectionLoop Detection is enabled.Detection interval time is 5 seconds.Following vlans enable loop-detection: vlan 100Following ports are blocked for loop: 使能某個VLAN下所有接口的環(huán)路檢測功能查詢該VLAN下是否有接口存在環(huán)路成環(huán)的端口會在此顯示出來注:注:LDT可以發(fā)現(xiàn)單端口環(huán)回,并默認將該端

14、口做DOWN處理,具體配置可參考用戶手冊。l查詢命令行查詢命令行pdisplay工具l如何快速識別環(huán)路如何快速識別環(huán)路p定位思路p第一步:通過端口流量發(fā)現(xiàn)環(huán)路風暴p第二步:通過持續(xù)MAC漂移判斷環(huán)路p第三步:通過大量的CPCAR丟包判斷環(huán)路p第四步:通過LDT功能檢測環(huán)路l如何快速恢復環(huán)路如何快速恢復環(huán)路p如何快速破環(huán)p如何分析環(huán)路的成因p典型環(huán)路場景p破環(huán)后網(wǎng)絡優(yōu)化目錄目錄 14以太網(wǎng)的環(huán)路,會在短時間內(nèi)形成數(shù)據(jù)風暴,對業(yè)務質(zhì)量有嚴重影響。在確認網(wǎng)絡發(fā)生異常環(huán)路后,可以通過如下方式快速破環(huán)恢復業(yè)務。1 端口退出成環(huán)VLAN破環(huán)2 shutdown成環(huán)端口破環(huán)3 直接拔出成環(huán)光纖破環(huán) 15網(wǎng)路

15、環(huán)路一般都很網(wǎng)絡變動相關(guān),需要先從近期的網(wǎng)絡變動排查起。1. 是否由于近期施工或者客戶操作操作引入環(huán)路。 如果環(huán)路問題是由于近期施工操作引入,可以和施工方確認,了解施工的過程,特別是新增線路連接的細節(jié),結(jié)合拓撲結(jié)構(gòu),確認后排出物理環(huán)路。2. 是否由于近期修改配置引入的環(huán)路,重點檢查如下幾類端口或環(huán)路相關(guān)的操作命令:特性特性命令行命令行成環(huán)原因成環(huán)原因應對方案應對方案接口管理接口管理undo shutdown端口進入轉(zhuǎn)發(fā)引入環(huán)路。端口進入轉(zhuǎn)發(fā)引入環(huán)路。關(guān)閉端口或者部署破關(guān)閉端口或者部署破環(huán)協(xié)議環(huán)協(xié)議STPbpdu enable盒式交換機端口下需要使能盒式交換機端口下需要使能bpdu enable

16、命令才能接收并處命令才能接收并處理理STP報文。報文。配置命令(配置命令(V1R6及及以后版本已默認使能)以后版本已默認使能)框式交換機端口下需要去使能該框式交換機端口下需要去使能該命令,交換機才不會透傳命令,交換機才不會透傳STP報報文。文。刪除命令刪除命令bpdu bridge enable使能該命令會導致使能該命令會導致STP報文透傳,報文透傳,無法上送處理。無法上送處理。刪除命令刪除命令bpdu-tunnel stp bridge role provider使能該命令會導致使能該命令會導致STP無法處理無法處理報文。報文。刪除命令刪除命令RRPPrrpp enable全局不配置全局不配

17、置rrpp enable,無法,無法計算堵塞端口破環(huán)。計算堵塞端口破環(huán)。配置命令配置命令SmartLinksmart-link enableSmartLink組模式下不使能該命組模式下不使能該命令,無法計算堵塞端口。令,無法計算堵塞端口。配置命令配置命令 16前置條件:前置條件:交換機未配置STP和LDT問題現(xiàn)象:問題現(xiàn)象:端口出方向和入方向流量持續(xù)增加。問題原因:問題原因:端口自環(huán)或者鏈路環(huán)回。處理方法:處理方法:此類環(huán)路造成的原因是光纖或者網(wǎng)線誤接,需要拆除連線。圖3:設備自環(huán)出現(xiàn)環(huán)路 17前置條件:前置條件:設備未部署STP和LDT,本設備未環(huán)回。問題現(xiàn)象:問題現(xiàn)象:端口入方向和出方向流

18、量持續(xù)增大。問題原因:問題原因:下游鏈路環(huán)回或者自環(huán)。處理方法:處理方法:1. 首先逐跳向下游尋找環(huán)路鏈路(可以通過接口異常流量逐端口排查)。2. 設備由于鏈路引入環(huán)路有兩種:一種是單端口收發(fā)環(huán)回,另一種是設備上兩個端口環(huán)路。此類環(huán)路造成的原因是光纖或者網(wǎng)線誤接,需要拆除連線。下游設備自環(huán)出現(xiàn)環(huán)路 18前置條件:前置條件:設備部署STP、RRPP、SEP或者SMLK等破環(huán)協(xié)議。問題現(xiàn)象:問題現(xiàn)象:環(huán)路一段時間收斂正常,一段時間收斂失敗,或持續(xù)震蕩。問題原因:問題原因:環(huán)網(wǎng)協(xié)議報文轉(zhuǎn)發(fā)失敗,反復超時震蕩。處理方法:處理方法:1. 檢查環(huán)路各接口錯包情況,如果有建議更換問題鏈路或者光模塊。2. 檢查環(huán)路各接口是否有流量抑制配置,如果有建議修改流量抑制配置。3. 檢查環(huán)路各接口網(wǎng)絡流量,確認環(huán)路各接口是否存在Discard擁塞計數(shù),如果有則建議部署QoS。圖:環(huán)路堵塞端口存在振蕩 19前置條件:前置條件:二層網(wǎng)絡環(huán)路收斂正常,堵塞端口狀態(tài)下發(fā)正常

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論