- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
10-环路监测配置
本章节下载: 10-环路监测配置 (208.82 KB)
目 录
网络连接或配置的错误容易导致二层网络中出现转发环路,使设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源的浪费甚至导致网络瘫痪。为了能够及时发现二层网络中的环路,以避免对整个网络造成严重影响,需要提供一种监测机制,使网络中出现环路时能及时通知用户检查网络连接和配置情况,并能够自动关闭出问题的端口以消除环路,这种机制就是环路监测机制。当网络中出现环路时,环路监测机制通过打印日志信息(log)和发送告警信息(trap)以通知用户,同时还可根据用户事先的配置来选择是否关闭出现环路的端口。
有关日志信息和告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“信息中心”。
设备通过发送环路监测报文、并监测其是否返回本设备(不要求收、发端口为同一端口)以确认是否存在环路。若某端口收到了由本设备发出的环路监测报文,就确认该端口存在环路。
环路监测是基于VLAN进行的,但不排除存在因QinQ或VLAN映射等特性的配置错误而产生环路的情况(尽管发出和收到的报文所携带的VLAN信息不同,但仍认为存在环路)。有关QinQ和VLAN映射的详细介绍,请分别参见“二层技术-以太网交换配置指导”中的“QinQ”和“VLAN映射”。
图1-1 环路监测报文以太网头格式
环路监测报文的以太网头格式如图1-1所示,其中各字段的解释如下:
· DMAC:报文的目的MAC地址,使用组播MAC地址010F-E200-0007。当设备使能了环路监测功能时,会将该目的地址的报文送给CPU处理,并将该报文在VLAN内广播。
· SMAC:报文的源MAC地址,采用发送该报文的设备的桥MAC。
· TPID(Tag Protocol Identifier,标签协议标识):VLAN标签的类型,取值为0x8100。
· TCI(Tag Control Information,标签控制信息):VLAN标签的具体值,具体内容为优先级、VLAN ID等。
· Type:协议类型,取值为0x8918。
如图1-2所示,是环路监测报文的内部头格式定义,其中各字段的解释如下:
· Code:协议子类型,取值为0x0001,表示环路监测协议。
· Version:版本,取值为0x0000,目前保留。
· Length:报文长度(包括环路监测报文的头部,但不包括以太网头部)。
· Reserved:保留字段。
环路监测报文的内容以TLV(Type/Length/Value,类型/长度/值)格式进行组装,环路监测机制所支持的TLV类型以及携带要求如表1-1所示。
表1-1 TLV类型以及携带要求
|
TLV名称 |
说明 |
携带要求 |
|
End of PDU |
结束TLV,用来标志PDU结束 |
可选 |
|
Device ID |
设备标识TLV,表示发送设备的桥MAC地址 |
必选 |
|
Port ID |
端口标识TLV,用来标识PDU发送端的端口索引 |
可选 |
|
Port Name |
端口名称TLV,用来标识PDU发送端的端口名称 |
可选 |
|
System Name |
系统名称TLV,表示设备的名称 |
可选 |
|
Chassis ID |
框号TLV,表示发送端口所在的框号 |
可选 |
|
Slot ID |
槽位号TLV,表示发送端口所在的槽位号 |
可选 |
环路监测是一个持续的过程。它以一定的时间间隔发送环路监测报文来确定各端口是否出现环路、端口上的环路是否已消除等,这个时间间隔称为环路监测的时间间隔。
环路监测的处理模式,即设备监测到环路后的处理方式,分为以下两种:
· None模式:当监测到端口出现环路时,除打印日志信息和发送告警信息外,不对该端口进行任何处理;若在之后的三倍环路监测时间间隔内,没有收到环路监测报文,则判定环路已消除,再次通过日志信息通知用户。
· Shutdown模式:当监测到端口出现环路时,除打印日志信息并发送告警信息外,还会关闭该端口,使其不能收发报文(包括环路监测报文)。被关闭的端口在经过一定时间间隔之后将被重新激活,这个时间间隔就是定时检测时间间隔。有关定时检测时间间隔的详细介绍,请参见“基础配置指导”中的“设备管理”。
环路状态自动恢复的过程如下:当设备监测到某端口出现环路后,在三倍环路监测时间间隔内该设备如果没有收到环路监测报文,就判定该端口上的环路已消除,并通知给用户。
· 环路状态自动恢复仅在None模式下有效。在Shutdown模式下,由于出现环路的端口将被强制关闭,因此环路会自动立即消失(被关闭的端口在经过定时检测时间间隔、被重新激活以后,如果还存在环路,将被继续强制关闭)。
· 当网络中存在环路时,为防止大量报文的冲击,设备会丢弃部分报文。而如果环路监测报文也被丢弃,设备在环路状态自动恢复功能的作用下会误判定环路已消除。在这种情况下,建议用户将环路监测的处理模式配置为Shutdown模式,或当设备提示出现环路时进行手工排查,将环路消除。
表1-2 环路监测配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
使能环路监测功能 |
必选 |
|
|
配置环路监测处理模式 |
可选 |
|
|
配置环路监测时间间隔 |
可选 |
使能环路监测功能的操作既可在系统视图下进行,也可在VLAN视图下进行。当某VLAN内使能了环路监测功能之后,系统将对该VLAN内的所有端口进行环路监测。
在系统视图下,可以使能指定VLAN或所有VLAN内的环路监测功能。
表1-3 系统视图下使能环路监测功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能环路监测功能 |
loopback-detection enable vlan { vlan-list | all } |
必选 缺省情况下,环路监测功能处于关闭状态 |
在VLAN视图下,只能使能当前VLAN内的环路监测功能。
表1-4 VLAN视图下使能环路监测功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
使能环路监测功能 |
loopback-detection enable |
必选 缺省情况下,环路监测功能处于关闭状态 |
如果VLAN内已使能了环路监测功能,那么在属于该VLAN的端口上不建议再配置端口镜像功能,否则可能引起环路监测功能出错。有关端口镜像的详细介绍,请参见“网络管理和监控配置指导”中的“镜像”。
环路监测的处理模式可分为None和Shutdown两种,用户可根据实际需要选择适当的模式。
表1-5 配置环路监测处理模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置环路监测的处理模式 |
loopback-detection action { none | shutdown } |
必选 缺省情况下,环路监测的处理模式为None模式 |
当使能了环路监测功能后,设备会以一定的时间间隔发送环路监测报文。该间隔时间越短,环路监测的灵敏度就越高,但是占用的系统性能也越大。用户可以通过调整发送环路监测报文的时间间隔,以在系统性能和环路监测的灵敏度之间进行平衡。
表1-6 配置环路监测时间间隔
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置环路监测的时间间隔 |
loopback-detection interval-time interval |
必选 缺省情况下,环路监测的时间间隔为30秒 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后环路监测的运行情况,通过查看显示信息验证配置的效果。
表1-7 环路监测显示
|
操作 |
命令 |
|
display loopback-detection [ | { begin | exclude | include } regular-expression ] |
缺省情况下,以太网接口、VLAN接口及聚合接口处于DOWN状态。如果要对这些接口进行配置,请先使用undo shutdown命令使接口状态处于UP。
· 三台设备Device A、Device B和Device C组成一个环形网络。为了防止在该网络中产生环路,网络管理员通常会将Device B的端口GigabitEthernet4/0/1手工关闭。
· 通过在Device A上配置环路监测功能,使由于配置失误而导致环路产生时,系统能够自动关闭Device A上检测到环路的端口,并通过打印日志信息和发送告警信息以通知用户检查网络。
图1-3 环路监测典型组网图
(1) 配置Device A
# 创建VLAN 100,并使能该VLAN内的环路监测功能。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] loopback-detection enable
[DeviceA–vlan100] quit
# 配置端口GigabitEthernet4/0/1和GigabitEthernet4/0/2为Trunk类型,并允许VLAN 100通过。
[DeviceA] interface GigabitEthernet 4/0/1
[DeviceA-GigabitEthernet4/0/1] port link-type trunk
[DeviceA-GigabitEthernet4/0/1] port trunk permit vlan 100
[DeviceA-GigabitEthernet4/0/1] quit
[DeviceA] interface GigabitEthernet 4/0/2
[DeviceA-GigabitEthernet4/0/2] port link-type trunk
[DeviceA-GigabitEthernet4/0/2] port trunk permit vlan 100
[DeviceA-GigabitEthernet4/0/2] quit
# 配置环路监测的处理模式为Shutdown模式。
[DeviceA] loopback-detection action shutdown
# 配置环路监测的时间间隔为35秒。
[DeviceA] loopback-detection interval-time 35
(2) 配置Device B
# 创建VLAN 100。
<DeviceB> system-view
[DeviceB] vlan 100
[DeviceB–vlan100] quit
# 配置端口GigabitEthernet4/0/1和GigabitEthernet4/0/2为Trunk类型,并允许VLAN 100通过。
[DeviceB] interface GigabitEthernet 4/0/1
[DeviceB-GigabitEthernet4/0/1] port link-type trunk
[DeviceB-GigabitEthernet4/0/1] port trunk permit vlan 100
[DeviceB-GigabitEthernet4/0/1] quit
[DeviceB] interface GigabitEthernet 4/0/2
[DeviceB-GigabitEthernet4/0/2] port link-type trunk
[DeviceB-GigabitEthernet4/0/2] port trunk permit vlan 100
[DeviceB-GigabitEthernet4/0/2] quit
# 关闭端口GigabitEthernet4/0/1以防止环路的产生。
[DeviceB] interface GigabitEthernet 4/0/1
[DeviceB-GigabitEthernet4/0/1] shutdown
[DeviceB-GigabitEthernet4/0/1] quit
(3) 配置Device C
# 创建VLAN 100。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC–vlan100] quit
# 配置端口GigabitEthernet4/0/1和GigabitEthernet4/0/2为Trunk类型,并允许VLAN 100通过。
[DeviceB] interface GigabitEthernet 4/0/1
[DeviceB-GigabitEthernet4/0/1] port link-type trunk
[DeviceB-GigabitEthernet4/0/1] port trunk permit vlan 100
[DeviceB-GigabitEthernet4/0/1] quit
[DeviceB] interface GigabitEthernet 4/0/2
[DeviceB-GigabitEthernet4/0/2] port link-type trunk
[DeviceB-GigabitEthernet4/0/2] port trunk permit vlan 100
[DeviceB-GigabitEthernet4/0/2] quit
(4) 检验配置效果
当配置完成后,使用display loopback-detection命令可以查看各设备上环路监测的运行情况:
# 显示Device A上环路监测的运行情况。
[DeviceA] display loopback-detection
Loopback-detection is running.
Detection interval is 30 second(s).
Action mode: Shutdown
Loopback-detection is enabled on the following VLAN(s):
100
No loopback is detected on any interface.
由此可见,Device A上正在运行环路监测功能,且尚未监测到有端口出现环路。
# 显示Device B上环路监测的运行情况。
[DeviceB] display loopback-detection
Loopback-detection is not running.
# 显示Device C上环路监测的运行情况。
[DeviceC] display loopback-detection
Loopback-detection is not running.
由此可见,Device B和Device C上都没有运行环路监测功能。
此后,Device B上原本被关闭的端口GigabitEthernet4/0/1被网络管理员错误地打开。在一个环路监测时间间隔内,系统在Device A的端口GigabitEthernet4/0/1和GigabitEthernet4/0/2上都监测到了环路,于是将这两个端口自动关闭,并打印了如下日志信息:
[DeviceA]
%Feb 24 15:04:29:663 2013 DeviceA LPDT/4/LOOPED:Slot=4;
Loopback exists on GigabitEthernet4/0/1 in VLAN 100.
%Feb 24 15:04:29:667 2013 DeviceA LPDT/4/LOOPED:Slot=1;
Loopback exists on GigabitEthernet4/0/2 in VLAN 100.
%Feb 24 15:04:44:243 2013 DeviceA LPDT/4/RECOVERED:Slot=4;
Loopback on GigabitEthernet4/0/1 recovered.
%Feb 24 15:04:44:248 2013 DeviceA LPDT/4/RECOVERED:Slot=1;
Loopback on GigabitEthernet4/0/2 recovered.
此时,再使用display loopback-detection命令查看Device A上环路监测的运行情况:
# 显示Device A上环路监测的运行情况。
[DeviceA] display loopback-detection
Loopback-detection is running.
Detection interval is 35 second(s).
Action mode: Shutdown
Loopback-detection is enabled on the following VLAN(s):
100
No loopback is detected on any interface.
由此可见,Device A上并未显示在端口GigabitEthernet4/0/1和GigabitEthernet4/0/2上监测到环路,这是由于环路监测功能运行在Shutdown模式下,端口GigabitEthernet4/0/1和GigabitEthernet4/0/2上出现环路后均已被自动关闭,因此这两个端口上的环路已消除。此时,使用display interface命令分别查看Device A上端口GigabitEthernet4/0/1和GigabitEthernet4/0/2的状态信息:
# 显示Device A上端口GigabitEthernet4/0/1的状态信息。
[DeviceA] display interface GigabitEthernet 4/0/1
GigabitEthernet4/0/1 current state: DOWN ( Loopback detection-protected )
...
# 显示Device A上端口GigabitEthernet4/0/2的状态信息。
[DeviceA] display interface GigabitEthernet 4/0/2
GigabitEthernet4/0/2 current state: DOWN ( Loopback detection-protected )
...
由此可见,端口GigabitEthernet4/0/1和GigabitEthernet4/0/2均已被环路监测模块自动关闭。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
