華為交換機(jī)網(wǎng)絡(luò)環(huán)路識(shí)別和問(wèn)題定位

1、Security Level: 交換機(jī)網(wǎng)絡(luò)環(huán)路識(shí)別和問(wèn)題定位交換機(jī)網(wǎng)絡(luò)環(huán)路識(shí)別和問(wèn)題定位l診斷工具診斷工具pdisplay工具l如何快速識(shí)別環(huán)路如何快速識(shí)別環(huán)路p定位思路p第一步：通過(guò)端口流量發(fā)現(xiàn)環(huán)路風(fēng)暴p第二步：通過(guò)持續(xù)MAC漂移判斷環(huán)路p第三步：通過(guò)大量的CPCAR丟包判斷環(huán)路p第四步：通過(guò)LDT功能檢測(cè)環(huán)路l如何快速恢復(fù)環(huán)路如何快速恢復(fù)環(huán)路p如何快速破環(huán)p如何分析環(huán)路的成因p典型環(huán)路場(chǎng)景p破環(huán)后網(wǎng)絡(luò)優(yōu)化目錄目錄 3Quidway-vlan100loop-detect eth-loop alarm-only ? Quidwaydisplay loop-detect eth-loop vla

2、n 100 VLAN Block-time RetryTimes Block-action - - - - 100 0 0 alarm-only Total items:1框式設(shè)備默認(rèn)全局已經(jīng)使能，盒式設(shè)備需要在vlan下使能Vlan下使能后通過(guò)此命令查看，框式設(shè)備默認(rèn)已經(jīng)使能，如果有漂移打開(kāi)terminal debugging 、 terminal monitor就可以查看。MAC漂移檢測(cè)命令 用于檢測(cè)設(shè)備上MAC地址漂移信息?？蚴皆O(shè)備默認(rèn)全局開(kāi)啟，盒式設(shè)備默認(rèn)未能使，需要在VLAN視圖下使能。 4L2IFPPI/4/MFLPVLANALARM:OID 1.3.6.1.4.1.2011.5.

3、25.160.3.7 Loop exists in vlan 1001, for flapping mac-address 0025-9e6e-1c55 between port GE2/1/23 and port GE2/1/22.L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value. (L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTr

4、apEventType=1, MacAdd=0025-9e6e-1c55,vlanid=1001, FormerIfDescName=GigabitEthernet2/1/23,CurrentIfDescName=GigabitEthernet2/1/22,DeviceName=9303-222.157)框式設(shè)備的告警信息如下：盒式設(shè)備的告警信息如下： 5Quidwaydisplay interface brief | in up PHY: Physical*down: administratively down(l): loopback(b): BFD downInUti/OutUti: i

5、nput utility/output utilityInterface PHY Auto-Neg Duplex Bandwidth InUti OutUti TrunkGigabitEthernet0/0/2 up enable full 100M 0% 0.01% -GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1MEth0/0/1 up enable half 100M 0.01% 0.01% -對(duì)于流量出入都異常大的端口，需要特

6、別關(guān)注，可能都是網(wǎng)絡(luò)異常環(huán)路上的端口。 6Quidwaydisp cpu-defend arp-request statistics slot 3 CPCAR on slot 3-Packet Type Pass(Bytes) Drop(Bytes) Pass(Packets) Drop(Packets)arp-request 91720644 61001339156 1348833 897078517-disp cpu-defend statistics ? all CPCAR information of all boards. slot Specify the slot number |

7、 Matching output Quidwaydisp cpu-defend statistics packet-type arp-request ? all CPCAR information of all boards mcu CPCAR information of main board slot Specify the slot number針對(duì)單板或全局看出各個(gè)cpcar的丟包情況，也可以指定特定cpcar查看大量的協(xié)議報(bào)文被丟棄，Drop比Pass多很多，這種情況要懷疑由協(xié)議報(bào)文在網(wǎng)絡(luò)異常環(huán)路中風(fēng)暴導(dǎo)致的，需要排查網(wǎng)絡(luò)環(huán)路。l診斷命令行診斷命令行pdisplay工具l如何快速識(shí)別

8、環(huán)路如何快速識(shí)別環(huán)路p定位思路p第一步：通過(guò)端口流量發(fā)現(xiàn)環(huán)路風(fēng)暴p第二步：通過(guò)持續(xù)MAC漂移判斷環(huán)路p第三步：通過(guò)大量的CPCAR丟包判斷環(huán)路p第四步：通過(guò)LDT功能檢測(cè)環(huán)路l如何快速恢復(fù)環(huán)路如何快速恢復(fù)環(huán)路p如何快速破環(huán)p如何分析環(huán)路的成因p典型環(huán)路場(chǎng)景p破環(huán)后網(wǎng)絡(luò)優(yōu)化目錄目錄 8 91. 如果只有一臺(tái)設(shè)備的一個(gè)端口出入方向流量較大，可能是單端口環(huán)回。2. 如果只有一臺(tái)設(shè)備的兩個(gè)端口流量較大，可能是本設(shè)備兩個(gè)端口環(huán)回，如上所示。3. 如果某端口只有單方向流量，需要重點(diǎn)排查，該端口下設(shè)備可能存在環(huán)路。Quidwaydisp interface Ethernet brief | in up PH

9、Y: Physical*down: administratively down(l): loopback(b): BFD downInUti/OutUti: input utility/output utilityInterface PHY Auto-Neg Duplex Bandwidth InUti OutUti TrunkGigabitEthernet0/0/2 up enable full 100M 0% 0.01% -GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1GigabitEthernet1/0/12 up enable

10、full 1000M 76% 76% 1 10還可以通過(guò)CPCAR丟包來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)異常環(huán)路。通常情況下，ARP報(bào)文的交互是有序進(jìn)行，短時(shí)間內(nèi)不會(huì)出現(xiàn)大量ARP報(bào)文的丟棄。當(dāng)交換機(jī)作為匯聚網(wǎng)關(guān)時(shí)，出現(xiàn)上述情況后，可能是ARP廣播報(bào)文在網(wǎng)絡(luò)物理環(huán)路中轉(zhuǎn)發(fā)，形成ARP廣播風(fēng)暴沖擊交換機(jī)，進(jìn)而被交換機(jī)CPU限速(CPCAR)丟棄。如下所示，arp-request大量丟棄，可能存在網(wǎng)路環(huán)路：display cpu-defend arp-request statistics slot 3 CPCAR on slot 3-Packet Type Pass(Bytes) Drop(Bytes) Pass(Pac

11、kets) Drop(Packets)arp-request 91728872 61001759940 1348954 897084705- 11對(duì)于端口配置了廣播抑制，或者單環(huán)、半環(huán)場(chǎng)景，流量無(wú)法產(chǎn)生風(fēng)暴，則還可以通過(guò)MAC漂移檢測(cè)來(lái)判斷是否存在環(huán)路。任何二層環(huán)路都會(huì)伴隨著持續(xù)MAC地址漂移。如下所示，如果設(shè)備一直打印該告警，GE2/1/23和GE2/1/22端口之間可能存在環(huán)路。L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value. (L2IfPort

12、=0,entPhysicalIndex=0, BaseTrapSeverity=4,BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=0025-9e6e-1c55,vlanid=1001, FormerIfDescName=GigabitEthernet2/1/23,CurrentIfDescName=GigabitEthernet2/1/22,DeviceName=9303-222.157)MAC-Flapping示意圖 12對(duì)于單端口網(wǎng)絡(luò)環(huán)路，還可以通過(guò)LDT（loop-detection）進(jìn)行發(fā)現(xiàn)。Quidwayloop-det

13、ection enableQuidwayloop-detection enable vlan 100 Quidwaydisplay loop-detectionLoop Detection is enabled.Detection interval time is 5 seconds.Following vlans enable loop-detection: vlan 100Following ports are blocked for loop: 使能某個(gè)VLAN下所有接口的環(huán)路檢測(cè)功能查詢?cè)揤LAN下是否有接口存在環(huán)路成環(huán)的端口會(huì)在此顯示出來(lái)注：注：LDT可以發(fā)現(xiàn)單端口環(huán)回，并默認(rèn)將該端

14、口做DOWN處理，具體配置可參考用戶手冊(cè)。l查詢命令行查詢命令行pdisplay工具l如何快速識(shí)別環(huán)路如何快速識(shí)別環(huán)路p定位思路p第一步：通過(guò)端口流量發(fā)現(xiàn)環(huán)路風(fēng)暴p第二步：通過(guò)持續(xù)MAC漂移判斷環(huán)路p第三步：通過(guò)大量的CPCAR丟包判斷環(huán)路p第四步：通過(guò)LDT功能檢測(cè)環(huán)路l如何快速恢復(fù)環(huán)路如何快速恢復(fù)環(huán)路p如何快速破環(huán)p如何分析環(huán)路的成因p典型環(huán)路場(chǎng)景p破環(huán)后網(wǎng)絡(luò)優(yōu)化目錄目錄 14以太網(wǎng)的環(huán)路，會(huì)在短時(shí)間內(nèi)形成數(shù)據(jù)風(fēng)暴，對(duì)業(yè)務(wù)質(zhì)量有嚴(yán)重影響。在確認(rèn)網(wǎng)絡(luò)發(fā)生異常環(huán)路后，可以通過(guò)如下方式快速破環(huán)恢復(fù)業(yè)務(wù)。1 端口退出成環(huán)VLAN破環(huán)2 shutdown成環(huán)端口破環(huán)3 直接拔出成環(huán)光纖破環(huán) 15網(wǎng)路

15、環(huán)路一般都很網(wǎng)絡(luò)變動(dòng)相關(guān)，需要先從近期的網(wǎng)絡(luò)變動(dòng)排查起。1. 是否由于近期施工或者客戶操作操作引入環(huán)路。 如果環(huán)路問(wèn)題是由于近期施工操作引入，可以和施工方確認(rèn)，了解施工的過(guò)程，特別是新增線路連接的細(xì)節(jié)，結(jié)合拓?fù)浣Y(jié)構(gòu)，確認(rèn)后排出物理環(huán)路。2. 是否由于近期修改配置引入的環(huán)路，重點(diǎn)檢查如下幾類端口或環(huán)路相關(guān)的操作命令：特性特性命令行命令行成環(huán)原因成環(huán)原因應(yīng)對(duì)方案應(yīng)對(duì)方案接口管理接口管理undo shutdown端口進(jìn)入轉(zhuǎn)發(fā)引入環(huán)路。端口進(jìn)入轉(zhuǎn)發(fā)引入環(huán)路。關(guān)閉端口或者部署破關(guān)閉端口或者部署破環(huán)協(xié)議環(huán)協(xié)議STPbpdu enable盒式交換機(jī)端口下需要使能盒式交換機(jī)端口下需要使能bpdu enable

16、命令才能接收并處命令才能接收并處理理STP報(bào)文。報(bào)文。配置命令（配置命令（V1R6及及以后版本已默認(rèn)使能）以后版本已默認(rèn)使能）框式交換機(jī)端口下需要去使能該框式交換機(jī)端口下需要去使能該命令，交換機(jī)才不會(huì)透?jìng)髅?，交換機(jī)才不會(huì)透?jìng)鱏TP報(bào)報(bào)文。文。刪除命令刪除命令bpdu bridge enable使能該命令會(huì)導(dǎo)致使能該命令會(huì)導(dǎo)致STP報(bào)文透?jìng)?，?bào)文透?jìng)?，無(wú)法上送處理。無(wú)法上送處理。刪除命令刪除命令bpdu-tunnel stp bridge role provider使能該命令會(huì)導(dǎo)致使能該命令會(huì)導(dǎo)致STP無(wú)法處理無(wú)法處理報(bào)文。報(bào)文。刪除命令刪除命令RRPPrrpp enable全局不配置全局不配

17、置rrpp enable，無(wú)法，無(wú)法計(jì)算堵塞端口破環(huán)。計(jì)算堵塞端口破環(huán)。配置命令配置命令SmartLinksmart-link enableSmartLink組模式下不使能該命組模式下不使能該命令，無(wú)法計(jì)算堵塞端口。令，無(wú)法計(jì)算堵塞端口。配置命令配置命令 16前置條件：前置條件：交換機(jī)未配置STP和LDT問(wèn)題現(xiàn)象：?jiǎn)栴}現(xiàn)象：端口出方向和入方向流量持續(xù)增加。問(wèn)題原因：?jiǎn)栴}原因：端口自環(huán)或者鏈路環(huán)回。處理方法：處理方法：此類環(huán)路造成的原因是光纖或者網(wǎng)線誤接，需要拆除連線。圖3：設(shè)備自環(huán)出現(xiàn)環(huán)路 17前置條件：前置條件：設(shè)備未部署STP和LDT，本設(shè)備未環(huán)回。問(wèn)題現(xiàn)象：?jiǎn)栴}現(xiàn)象：端口入方向和出方向流

18、量持續(xù)增大。問(wèn)題原因：?jiǎn)栴}原因：下游鏈路環(huán)回或者自環(huán)。處理方法：處理方法：1. 首先逐跳向下游尋找環(huán)路鏈路(可以通過(guò)接口異常流量逐端口排查)。2. 設(shè)備由于鏈路引入環(huán)路有兩種：一種是單端口收發(fā)環(huán)回，另一種是設(shè)備上兩個(gè)端口環(huán)路。此類環(huán)路造成的原因是光纖或者網(wǎng)線誤接，需要拆除連線。下游設(shè)備自環(huán)出現(xiàn)環(huán)路 18前置條件：前置條件：設(shè)備部署STP、RRPP、SEP或者SMLK等破環(huán)協(xié)議。問(wèn)題現(xiàn)象：?jiǎn)栴}現(xiàn)象：環(huán)路一段時(shí)間收斂正常，一段時(shí)間收斂失敗，或持續(xù)震蕩。問(wèn)題原因：?jiǎn)栴}原因：環(huán)網(wǎng)協(xié)議報(bào)文轉(zhuǎn)發(fā)失敗，反復(fù)超時(shí)震蕩。處理方法：處理方法：1. 檢查環(huán)路各接口錯(cuò)包情況，如果有建議更換問(wèn)題鏈路或者光模塊。2. 檢查環(huán)路各接口是否有流量抑制配置，如果有建議修改流量抑制配置。3. 檢查環(huán)路各接口網(wǎng)絡(luò)流量，確認(rèn)環(huán)路各接口是否存在Discard擁塞計(jì)數(shù)，如果有則建議部署QoS。圖：環(huán)路堵塞端口存在振蕩 19前置條件：前置條件：二層網(wǎng)絡(luò)環(huán)路收斂正常，堵塞端口狀態(tài)下發(fā)正常