- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-DLDP配置
本章节下载: 06-DLDP配置 (245.82 KB)
目 录
在实际组网中,有时会出现一种特殊的现象——单向链路(即单通)。所谓单向链路是指本端设备可以通过链路层收到对端设备发送的报文,但对端设备不能收到本端设备的报文。单向链路会引起一系列问题,比如生成树拓扑中存在环路等。
以光纤为例,单向链路分为两种类型:一种是光纤交叉相连,另一种是一条光纤未连接或一条光纤断路。图1-1中交叉的光纤表示光纤接反的情况,图1-2中空心线表示一条光纤未连接或一条光纤断路的情况。
DLDP(Device Link Detection Protocol,设备链路检测协议)可以监控光纤或铜质双绞线的链路状态。如果发现单向链路存在,DLDP会根据用户配置,自动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。
DLDP是链路层协议,它与物理层协议协同工作来监控设备的链路状态。物理层的自动协商机制进行物理信号和故障的检测;DLDP进行对端设备的识别、单向链路的识别和关闭不可达端口等工作。二者协同工作,可以检测和关闭物理和逻辑的单向连接。如果链路两端在物理层都能独立正常工作,DLDP会在链路层检测这些链路是否正确连接、两端是否可以正确的交互报文。这种检测不能通过自动协商机制实现。
DLDP协议的状态类型如表1-1所示。
表1-1 DLDP协议状态
|
状态 |
说明 |
|
Initial(初始) |
DLDP协议未使能时的初始化状态 |
|
Inactive(非活动) |
DLDP协议已使能,但是链路down时所处的状态 |
|
Active(活动) |
DLDP协议已使能且链路up,或者清空邻居表项后所处的状态 |
|
Advertisement(通告) |
所有邻居双向连通(two way)或者处于Active状态超过5秒后进入的状态,这是一种没有发现单向链路时的比较稳定的状态 |
|
Probe(探测) |
收到一个未知邻居的报文后进入的状态,此时将发送探测报文检测链路是否为单向链路。该状态启动Probe发送定时器,为每个需要探测的邻居启动一个Echo等待定时器 |
|
Disable(单通) |
DLDP协议检测到单向链路,或在加强模式下邻居消失时的状态。此时端口不再接收和发送除DLDPDU以外的报文 |
|
DelayDown(延迟down) |
当DLDP状态处于Active状态、Advertisement状态或Probe状态时,如果收到端口down事件,不会立即删除邻居、进入Inactive状态,而是先进入临时的DelayDown状态 在该状态下,DLDP邻居信息仍然被保留,同时启动DelayDown定时器 |
DLDP协议工作过程中需要使用到的定时器如表1-2所示。
表1-2 DLDP协议中的定时器
|
定时器 |
说明 |
|
Active发送定时器 |
发送带有RSY标记的Advertisement报文的时间间隔(缺省为1秒):即在Active状态下每秒发送1个带RSY标记的Advertisement报文,最多发送5个 |
|
Advertisement发送定时器 |
发送普通Advertisement报文的时间间隔(缺省为5秒) |
|
Probe发送定时器 |
Probe发送定时器的时间间隔为1秒:即在Probe状态下每秒发送2个Probe报文,最多发送10个 |
|
Echo等待定时器 |
在DLDP切换到Probe状态或启动加强探测时启用Echo等待定时器(超时时间为10秒)。若该定时器超时后仍未收到来自邻居应答本端的Echo报文,则将本端的状态置为单通,并将状态机转到Disable状态,发送Disable报文,并根据用户配置的DLDP Down模式,提示用户手动或者自动关闭本端口,同时删除该邻居表项 |
|
邻居老化定时器 |
每个新邻居加入时都要建立邻居表项,并启用相应的邻居老化定时器,当收到邻居报文时刷新相应的邻居表项和邻居老化定时器: l 在普通模式下,若该定时器超时后仍未收到邻居发来的报文,则发送带有RSY标记的Advertisement报文,同时删除该邻居表项 l 在加强模式下,若该定时器超时后仍未收到邻居发来的报文,则启用加强定时器 邻居老化定时器的超时时间是Advertisement定时器的3倍 |
|
加强定时器 |
在加强模式下,若邻居老化定时器超时后仍未收到邻居发来的报文,则对该邻居启用加强定时器(超时时间为1秒)。在启用了该定时器之后,每秒向邻居发送1个Probe报文,连续发送8次 |
|
DelayDown定时器 |
当DLDP处于Active、Advertisement或Probe状态时,如果收到端口down事件,不会立即删除邻居并进入Inactive状态,而是先进入DelayDown状态并启动DelayDown定时器(此时仍保留DLDP邻居信息,且只响应端口up事件): l 若该定时器超时后仍未收到端口up事件,则删除DLDP邻居信息并进入Inactive状态 l 若该定时器超时前收到了端口up事件,则返回到原来的DLDP状态 |
|
恢复探测定时器 |
恢复探测定时器的时间间隔为2秒:即处于Disable状态下的端口每2秒发送1个RecoverProbe报文,用于检测单向链路是否恢复 |
DLDP协议有如下两种工作模式:
l 普通模式:在该模式下,一旦有邻居老化定时器超时,只是在删除该邻居表项的同时发送一个带RSY标记的Advertisement报文。
l 加强模式:在该模式下,一旦有邻居老化定时器超时,则启动加强定时器,每1秒发送1个Probe报文(连续发送8个)用于主动探测该邻居,如果Echo等待定时器超时仍未收到来自邻居的Echo报文,则进入Disable状态。
表1-3 DLDP协议工作模式与邻居表项老化
|
DLDP协议工作模式 |
邻居老化后是否主动探测该邻居的存在 |
邻居老化定时器超时后是否立即删除该邻居表项 |
邻居老化定时器超时后是否启用加强定时器 |
|
普通模式 |
否 |
是 |
否 |
|
加强模式 |
是 |
否 |
是(加强定时器超时后开始发送Probe报文) |
加强模式的目的在于检测网络黑洞,防止出现一端up而另一端down的情况。有些设备在端口配置为强制速率和强制全双工模式时,会出现如图1-3所示的情况,其实端口B已经down掉,但是普通的链路层协议却无法检测出来,所以端口A还是up的。在加强模式下,端口A在邻居老化定时器超时后会进行主动探测,在Echo等待定时器超时仍未收到B的Echo报文时,端口A将进入Disable状态。由于端口B的物理状态为down,所以其DLDP状态为Inactive。
l 当DLDP协议工作在普通模式下,系统只能识别一种类型的单向链路:光纤交叉连接。
l 当DLDP协议工作在加强模式下,系统能识别两种类型的单向链路:一种是光纤交叉连接,另一种是一条光纤未连接或一条光纤断路。在探测后一种类型的单向链路时,需要将端口配置为强制速率和强制全双工模式,否则即使启用了DLDP协议,该协议也不起作用。当出现后一种单向链路时,收端有光信号的一端的端口处于Disable状态,收端没有光信号的一端的端口处于Inactive状态。
为了防止网络攻击和恶意探测,用户可以在端口上配置DLDP报文认证方式,分为下列三种:
l 不认证方式:发送DLDP报文一方将认证字字段置为全0,认证类型字段置为0;接收DLDP报文一方要将报文中的认证字和认证类型同本端配置进行比较,如果不一致,则丢弃报文。
l 明文认证方式:发送DLDP报文一方将认证字字段置为用户配置的明文认证密码,认证类型字段置为1;接收DLDP报文一方要将报文中的认证字和认证类型同本端配置进行比较,如果不一致,则丢弃报文。
l MD5认证方式:发送DLDP报文一方将认证字字段置为用户配置的密码采用MD5算法加密后的摘要,认证类型字段置为2;接收DLDP报文一方要将报文中的认证字和认证类型分别和本端配置的密码用MD5算法加密后的摘要以及本端认证类型进行比较,如果不一致,则丢弃报文。
(1) 如果使能了DLDP的端口链路状态为up,DLDP会向对端发送DLDP报文,同时分析处理对端设备发送过来的DLDP报文。DLDP处在不同的状态时发送的报文类型不同。
表1-4 DLDP发送报文类型
|
DLDP状态 |
发送报文类型 |
|
Active |
带有RSY标记的Advertisement报文 |
|
Advertisement |
普通Advertisement报文 |
|
Probe |
Probe报文 |
|
Disable |
发送一个Disable报文,随后发送RecoverProbe报文 |
当从其他DLDP状态(不包括Inactive和Disable)迁移到Initial状态时,DLDP将发送Flush报文。
(2) DLDP对接收到的报文进行如下分析和处理:
l 在认证方式下,对报文进行认证。如果报文通不过认证,丢弃该报文。
l 报文中的通告时间间隔(Interval)如果和本设备的不一致,丢弃该报文。
l 对DLDP报文进行处理。
表1-5 对接收到的DLDP报文的处理过程
|
收到报文类型 |
处理过程 |
|||
|
带RSY标记的Advertisement报文 |
取出邻居信息 |
如果本机上没有该邻居表项,则建立该邻居表项,启动此表项的老化定时器,并把DLDP状态切换到Probe状态 |
||
|
如果本机上存在该邻居表项,则刷新此表项的老化定时器,并把DLDP状态切换到Probe状态 |
||||
|
普通Advertisement报文 |
取出邻居信息 |
如果本机上没有该邻居表项,则建立该邻居表项,启动此表项的老化定时器,并把DLDP状态切换到Probe状态 |
||
|
如果本机上存在该邻居表项,则刷新此表项的老化定时器 |
||||
|
Flush报文 |
判断本端口是否为Disable状态 |
如果是Disable状态,则不需处理 |
||
|
如果不是Disable状态,且邻居表中有该邻居信息,则将此邻居信息删除 |
||||
|
Probe报文 |
取出邻居信息 |
如果本机上没有该邻居,则建立该邻居表项并把自身状态切换为Probe状态,向对端回复Echo报文 |
||
|
如果本机上有该邻居的表项,则刷新此表项的老化定时器,并向对端回复Echo报文 |
||||
|
Echo报文 |
取出邻居信息 |
如果本机上没有该邻居表项,则建立该邻居表项,启动此表项的老化定时器,并把DLDP状态切换到Probe状态 |
||
|
如果本机上存在该邻居表项,检查报文中携带的邻居信息是否和本机相同 |
不同 |
丢弃该Echo报文 |
||
|
相同 |
将该邻居标志位置为双向连通 如果所有邻居状态都为双向连通,则DLDP状态由Probe切换为Advertisement,同时将Echo定时器置为无效 |
|||
|
Disable报文 |
判断本端口是否为Disable状态 |
如果是Disable状态,则不需处理 |
||
|
如果不是Disable状态,则本端口进入Disable状态 |
||||
|
RecoverProbe报文 |
判断本端口是否为Disable或Advertisement状态 |
如果不是Disable或Advertisement状态,则不需处理 |
||
|
如果是Disable或Advertisement状态,则回应RecoverEcho报文 |
||||
|
RecoverEcho报文 |
判断本端口是否为Disable状态 |
如果不是Disable状态,则不需处理 |
||
|
如果是Disable状态,检查该报文中携带的邻居信息是否和本端口信息相同,如果相同,则本端口转换为Active状态 |
||||
|
LinkDown报文 |
判断本端口是否工作在加强模式下 |
如果不是工作在加强模式下,则不需处理 |
||
|
如果工作在加强模式下,且本端口不为Disable状态,则进入Disable状态 |
||||
(3) 如果DLDP没有收到邻居的Echo应答报文,会做如下处理:
表1-6 未收到邻居Echo应答报文时的处理过程
|
未收到邻居Echo报文 |
处理过程 |
|
普通模式下,Echo等待定时器超时还未收到 |
将DLDP状态转到Disable,输出日志和跟踪信息,向邻居发送Disable报文,并根据用户配置的DLDP Down模式,手动或者自动关闭本端端口。同时删除该邻居表项 |
|
加强模式下,由于加强探测启动的Echo定时器超时还未收到 |
如果端口的关闭模式被设置为系统自动关闭,当DLDP检测到单向链路时,把端口设置为DLDP Down。DLDP Down端口不会转发业务报文,也不能收发除DLDPDU之外的任何协议报文。
处于DLDP Down状态端口能在链路恢复之时,从DLDP Down状态中恢复。DLDP Down状态下的端口仍然会周期性的发送链路恢复探测报文(RecoverProbe报文),一旦收到正确的恢复回应报文(RecoverEcho报文),则说明单向链路已经变为双向链路,DLDP将此端口重新up。其具体过程如下:
DLDP Down的端口向外每2秒发送一次RecoverProbe报文。报文中只携带本端口的信息。对端如果收到该报文,则以RecoverEcho报文作为应答。一旦本端收到RecoverEcho报文,检查RecoverEcho报文中携带的邻居信息是否和本端口信息相同。如果相同,则认为本端口和该邻居之间已经恢复双向连通,则端口从Disable状态迁移到Active状态,开始重新建立邻居关系。
链路恢复报文只在DLDP Down端口上发送和处理。如果端口被用户手工Shutdown,则自动恢复机制不能生效。
DLDP邻居的状态有三种,如表1-7所示。
表1-7 DLDP邻居状态
|
状态类型 |
说明 |
|
未知状态 |
刚建立这个邻居,目前正在对邻居进行探测,还没有收到邻居回应时的邻居状态。该状态只在探测(Probe)过程中存在,探测结束后就转为双通或者单通 |
|
双通状态 |
收到邻居回应后的邻居状态,表示目前处于正常的双向连通状态,该状态可以长期稳定存在 |
|
单通状态 |
检测到单通链路时的邻居状态,此时会将该邻居删除 |
表1-8 DLDP配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
使能DLDP功能 |
必选 |
|
|
配置DLDP的工作模式 |
可选 |
|
|
配置发送Advertisement报文的时间间隔 |
可选 |
|
|
配置DelayDown定时器的超时时间 |
可选 |
|
|
配置发现单向链路后端口的关闭模式 |
可选 |
|
|
配置DLDP报文的认证方式 |
可选 |
|
|
重置DLDP状态 |
可选 |
需要注意的是:
l DLDP功能只对以太网端口生效。
l 在链路未连通的情况下,DLDP不起作用,只有当链路连通后,DLDP才能检测出单向链路,因此在使能DLDP之前,请先连接好光纤或铜质双绞线。
l 为确保检测出单向链路,要保证两端设备的DLDP处于使能状态、DLDP Advertisement报文发送时间间隔相等、认证方式和认证口令相同。
l 为了使DLDP在不同的网络环境下都能及时发现单向链路,需要合理调整DLDP Advertisement报文的时间间隔。如果设定的时间太长,DLDP协议不能及时关闭单向链路;如果设定的时间太短,会增加网络的流量。
l DLDP不处理任何LACP(Link Aggregation Control Protocol,链路聚合控制协议)事件,DLDP将端口聚合组中的每条链路视为独立的链路进行处理。
l 当运行DLDP的两台设备进行对接时,请保证两台设备的DLDP软件版本一致,否则DLDP的运行可能出现问题。
要启动DLDP功能、正常收发DLDP报文,必须先全局使能DLDP功能,再在端口上也使能DLDP功能。
表1-9 使能DLDP功能
|
命令 |
说明 |
||
|
进入系统视图 |
system-view |
- |
|
|
使能全局DLDP功能 |
dldp enable |
必选 缺省情况下,全局的DLDP功能处于关闭状态 |
|
|
进入以太网端口视图或端口组视图 |
进入以太网端口视图 |
interface interface-type interface-number |
二者必选其一 以太网端口视图下的配置只对当前端口生效,端口组视图下的配置对当前端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
使能端口的DLDP功能 |
dldp enable |
必选 缺省情况下,端口上的DLDP功能处于关闭状态 |
|
可以在二层以太网口(包括光纤端口和非光纤端口)上使能或关闭DLDP功能。
DLDP的工作模式有如下两种:
l 普通模式:DLDP协议在老化邻居表项时不会主动探测邻居是否存在;当DLDP协议工作在此模式时,系统只能识别一种类型的单向链路:光纤交叉连接。
l 加强模式:DLDP协议在老化邻居表项时会主动探测邻居是否存在。当DLDP协议工作在此模式时,系统能识别两种类型的单向链路:一种是光纤交叉相连,另一种是一条光纤未连接或断路。
表1-10 配置DLDP的工作模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置DLDP的工作模式 |
dldp work-mode { enhance | normal } |
可选 缺省情况下,DLDP的工作模式为普通模式 |
在Advertisement状态下,发送DLDP通告报文(Advertisement)的时间间隔可由用户配置,以便根据不同的网络环境使DLDP对链路连接错误做出更快的响应。
表1-11 配置发送Advertisement报文的时间间隔
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置发送Advertisement报文的时间间隔 |
dldp interval time |
可选 缺省情况下,发送Advertisement报文的时间间隔为5秒 |
l 本配置将应用于所有使能了DLDP的端口上。
l 发送Advertisement报文的时间间隔应小于STP收敛时间的三分之一。若此时间间隔太长,DLDP在未关闭单向链路的情况下已出现STP环路,且设备需经较长时间才能发现单向链路,就可能造成较多的错误流量转发;若此时间间隔太短,则会增加网络的流量。建议采用缺省值。
l 用户应确保通过光纤/铜质双绞线连接的两台设备上配置有相同的发送Advertisement报文的时间间隔,否则DLDP将不能正常工作。
有些端口在Tx线发生故障时会引起Rx线的光信号抖动,即端口先down随即又up,为了避免在这种情况下直接进入Inactive状态清除邻居信息,故先进入DelayDown状态,同时启动DelayDown定时器,等DelayDown定时器超时后才进入Inactive状态。如果在DelayDown定时器超时之前端口up了,则返回之前的DLDP状态。
表1-12 配置DelayDown定时器的超时时间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置DelayDown定时器的超时时间 |
dldp delaydown-timer time |
可选 缺省情况下,DelayDown定时器的超时时间为1秒 |
本配置将应用于所有使能了DLDP的端口上。
当DLDP检测到单向链路时,可以采用两种方式关闭单通的端口:
l 手动模式:手动模式的目的是避免网络性能差时,DLDP协议检测到单通就立即自动关闭端口,造成业务报文不能收发。该模式是针对这种误判较多的情形采取的一种折中方案。它仅依靠DLDP协议检测单向链路,关闭端口由网络管理员手动完成。DLDP状态机在检测到单通后,只输出Log和Trap信息,建议用户Shutdown此端口,然后迁移到Disable状态。
l 自动模式:如果不配置手动模式,默认的关闭模式是自动模式,这种模式下在发现单通时,除了DLDP状态机迁移到Disable状态,输出Log和Trap信息外,还会自动将端口设为DLDP Down。
表1-13 配置发现单向链路后端口的关闭模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置发现单向链路后端口的关闭模式 |
dldp unidirectional-shutdown { auto | manual } |
可选 缺省情况下,发现单向链路后端口的关闭模式为自动模式 |
l 如果在端口上配置了OAM远端环回,建议把DLDP的关闭模式配置为手动,否则DLDP在收到本端口自己发送的报文后会认为是单向链路而自动关闭端口,导致OAM远端环回失效。
l 当设备业务繁忙、CPU利用率较高时,可能会出现DLDP误报的情况。建议用户把DLDP发现单向链路后的操作模式配置为手动模式,减小DLDP误报造成的影响。
为了防止网络攻击和恶意探测,允许用户配置端口的DLDP报文认证方式,分为不认证方式、明文认证方式和MD5认证方式三种。
表1-14 配置DLDP报文的认证方式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置当前设备与邻居设备端口间的DLDP认证方式 |
dldp authentication-mode { md5 md5-password | none | simple simple-password } |
必选 缺省情况下,当前设备与邻居设备端口间的DLDP认证方式为none |
如果用户配置了DLDP认证方式,需确保两设备间通过光纤/铜质双绞线连接的端口配置有相同的DLDP认证方式和认证口令,否则DLDP不能通过认证。只有通过认证后DLDP才能正常工作。
DLDP协议发现单向链路后,端口进入Disable状态。此时需要根据用户选择的端口关闭模式,提示用户关闭端口或自动将端口设为DLDP Down状态。如果用户需要该端口重新探测,可以通过下列方式重置端口的DLDP状态:
l 对于使用shutdown命令关闭的端口,用户需要手动输入undo shutdown命令来恢复对端口的探测。
l 对于系统自动设置为DLDP Down的端口,用户可以等待DLDP通过链路自动恢复机制,发现邻居恢复双通后启用端口;也可以使用dldp reset命令来恢复。
恢复后的端口状态与端口的物理状态有关:如果端口的物理状态为down,则端口的DLDP状态变为Inactive;如果端口的物理状态为up,则端口的DLDP状态变为Active。
通过dldp reset命令来重置DLDP状态的方法如下:
在全局重置DLDP状态,对设备上所有被Disable的端口生效。
表1-15 在全局重置DLDP状态
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
重置DLDP状态 |
dldp reset |
必选 |
在端口重置DLDP状态,对单个被Disable的端口或者端口组中所有被Disable的端口生效。
表1-16 在端口重置DLDP状态
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入以太网端口视图或端口组视图 |
进入以太网端口视图 |
interface interface-type interface-number |
二者必选其一 以太网端口视图下的配置只对当前端口生效,端口组视图下的配置对当前端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
重置DLDP状态 |
dldp reset |
必选 |
|
在完成上述配置后,在任意视图下执行display命令可以显示配置后DLDP的运行情况及报文统计信息,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除DLDP报文统计信息。
表1-17 DLDP显示和维护
|
操作 |
命令 |
|
显示端口的DLDP配置信息 |
display dldp [ interface-type interface-number ] |
|
显示端口的DLDP报文统计信息 |
display dldp statistics [ interface-type interface-number ] |
|
清除端口的DLDP报文统计信息 |
reset dldp statistics [ interface-type interface-number ] |
l Device A和Device B通过两对光纤相连,但是出现了光纤接反的情况;
l 要求通过配置达到下列要求:当DLDP检测出单向链路后,自动断开单向链路;当网络管理员正确连接光纤后,恢复被DLDP Down掉的端口。
图1-4 DLDP典型配置组网图
(1) 配置Device A
# 分别在端口GigabitEthernet2/0/1和GigabitEthernet2/0/2上使能DLDP功能。
<DeviceA> system-view
[DeviceA] interface gigabitethernet 2/0/1
[DeviceA-GigabitEthernet2/0/1] dldp enable
[DeviceA-GigabitEthernet2/0/1] quit
[DeviceA] interface gigabitethernet 2/0/2
[DeviceA-GigabitEthernet2/0/2] dldp enable
[DeviceA-GigabitEthernet2/0/2] quit
# 配置发送Advertisement报文的时间间隔为6秒。
[DeviceA] dldp interval 6
# 配置DelayDown定时器的超时时间为2秒。
[DeviceA] dldp delaydown-timer 2
# 配置DLDP的工作模式为加强模式。
[DeviceA] dldp work-mode enhance
# 配置发现单向链路后端口的关闭模式为自动模式。
[DeviceA] dldp unidirectional-shutdown auto
# 全局使能DLDP功能。
[DeviceA] dldp enable
(2) 配置Device B
Device B的配置与Device A相同,配置过程略。
(3) 检验配置效果
通过使用display dldp命令可以查看端口上的DLDP配置信息。例如:
# 查看Device A所有使能了DLDP的端口上的DLDP配置信息。
[DeviceA] display dldp
DLDP global status : enable
DLDP interval : 6s
DLDP work-mode : enhance
DLDP authentication-mode : none
DLDP unidirectional-shutdown : auto
DLDP delaydown-timer : 2s
The number of enabled ports is 2.
Interface GigabitEthernet2/0/1
DLDP port state : disable
DLDP link state : down
The neighbor number of the port is 0.
Interface GigabitEthernet2/0/2
DLDP port state : disable
DLDP link state : down
The neighbor number of the port is 0.
由此可见,端口GigabitEthernet2/0/1和GigabitEthernet2/0/2均进入Disable状态,且链路状态为down,这表明DLDP在这两个端口上探测到了单向链路,并已将这两个端口关闭。
网络管理员发现此问题后,将两端口上的光纤进行了正确的连接,并进行了如下操作:
# 在Device A上重置所有被DLDP协议Disable掉的端口。
[DeviceA] dldp reset
# 查看Device A所有使能了DLDP的端口上的DLDP配置信息。
[DeviceA] display dldp
DLDP global status : enable
DLDP interval : 6s
DLDP work-mode : enhance
DLDP authentication-mode : none
DLDP unidirectional-shutdown : auto
DLDP delaydown-timer : 2s
The number of enabled ports is 2.
Interface GigabitEthernet2/0/1
DLDP port state : advertisement
DLDP link state : up
The neighbor number of the port is 1.
Neighbor mac address : 0000-0000-0101
Neighbor port index : 59
Neighbor state : two way
Neighbor aged time : 11
Interface GigabitEthernet2/0/2
DLDP port state : advertisement
DLDP link state : up
The neighbor number of the port is 1.
Neighbor mac address : 0000-0000-0102
Neighbor port index : 59
Neighbor state : two way
Neighbor aged time : 11
由此可见,端口GigabitEthernet2/0/1和GigabitEthernet2/0/2均已变为Advertisement状态,且链路状态为up,这表明DLDP在这两个端口上没有探测到单向链路,端口已恢复正常。
Device A和Device B通过两对光纤相连,两台设备使能了DLDP;假设Device A与Device B间出现了光纤接反的情况。此时,DLDP没有能检测出链路单通,四个端口均处于Advertisement状态。
如下两个原因均会导致上述情况的出现:
l Device A和Device B配置的Advertisement状态发送报文的时间间隔不一致。
l Device A和Device B配置的DLDP报文认证方式或认证口令不一致。
在Device A和Device B上配置相同的Advertisement状态发送报文的时间间隔、报文认证方式及认证口令。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
