h3c交换机环路检测方法.docx
《h3c交换机环路检测方法.docx》由会员分享,可在线阅读,更多相关《h3c交换机环路检测方法.docx(12页珍藏版)》请在冰豆网上搜索。
h3c交换机环路检测方法
H3C环路检测Loopback
Detection配置
时间:
2021.03.12
创作:
欧阳文
2015-05-14•Network•0条评论
配置通过LoopbackDetection检测接口自环示例
组网需求
如图1所示,某企业网络屮的汇聚交换机SwitchA下新接入一台接入交换机SwitchB,为避免因光纤插错、接口被高压击坏等情况导致接口GE0/0/1发生TX-RX自环而影响现有网络,用户希望能在SwitchA±及时检测出接口GE0/0/1上存在的TX-RX自环,并希望环路存在时阻塞接口以减小环路对现有网络的冲击,环路消失时接口能自动恢复。
图1配置通过LoopbackDetect检测接口自环示例组网
配置思路
为检测SwitchA上的下行接口GE0/0/1是否存在TX-RX自环,可以在SwitchAjt的该接口上配置LoopbackDetection功能。
配置思路如下:
1.在SwitchA的接口GE0/0/1上使能LoopbackDetection功能,实现对该接口的TX-RX自环检测。
2.配置LoopbackDetection处理动作和接口自动恢复时间,实现发现环路后,Switch自动阻塞接口以减少环路对现有网络的冲击,以及环路消失后接口自动恢复。
操作步骤
1.使能接口的LoopbackDetection功能
2.system-view
3.[HUAWEI]sysnameSwitchA
4.[SwitchA]interfacegigabitethernet0/0/1
5.[SwitchA-GigabitEthernetO/0/1]loopback-detectenable
[SwitchA-GigabitEthernetO/O/l]quit
6.配置LoopbackDetection处理动作和环路消失后接口的自动恢复时间
7.[SwitchA]interfacegigabitethernet0/0/1
8.[SwitchA^GigabitEthernetO/0/1]loopback-detectactionblock
9.[SwitchA^GigabitEthernetO/O/1]loopback-detect
recovery-time30
[SwitchA-GigabitEthernetO/0/1]quit
10•验证配置结果
a.执行命令displayloopback-detect检查配置是否成功。
b・[SwitchA]displayloopback-detect
c.Loopback-detectsending-packetinterval:
5
e.Interface
RecoverTimeAction
Status
g.GigabitEthernetO/0/1
NORMAL
30block
上述显示信息表明配置成功。
h.配置成功后,等待一段时间(约5秒),执行
命令displayloopback-detect检查接口
GE0/0/1是否被阻塞。
i・[SwitchA]displayloopback^detect
j.Loopback^detectsending-packetinterval:
5
1・Interface
RecoverTimeAction
Status
m.
n.GigabitEthernetO/0/1
30blockBLOCK(Loopbackdetected)
上述显示信息表明,接口GE0/0/1被阻塞了,说明该接口上存在TX-RX自环。
0.人工修复TX-RX自环。
然后执行命令displayloopback-detect检查接口GE0/0/1是否恢复为正常状态。
p.[SwitchA]displayloopback^detect
q.Loopback^detectsending-packetinterval:
5
s.Interface
RecoverTimeAction
Status
u.GigabitEthernetO/0/1
NORMAL
30block
上述显示信息表明,接口GE0/0/1已恢复为正常状态。
配置文件
SwitchA的配置文件
#
sysnameSwitchA
#
interfaceGigabitEthernetO/O/1
loopback-detectrecovery-time30
loopback-detectenable
loopback-detectactionblock
#
:
return
配置通过LoopbackDetection检测设备下挂网络环路示例
组网需求
如图1所示,某企业新组建的部门网络接入到汇聚交换机Switch,部门网络所属VLAN为100。
新建网络可能因连接或配置错误而产生环路,进而影响到Switch及其上行网络的通信。
用户希望能在Switch上检测到新建网络屮的环路,防止环路影响Switch及其所连网络的正常通信。
图1配置通过LoopbackDetection检测设备下挂网络环路
示例组网图
配置思路由于新建部门网络仅有VLAN100,因此可以在Switch±配置LoopbackDetection功能,检测该网络是否存在环路。
可采用如下思路配置LoopbackDetection功能:
1.在Switch的接口GE0/0/1上使能Loopback
Detection功能,并配置对指定VLAN进行环路检测,实现对下行网络环路的检测。
2.配置LoopbackDetection功能的相关参数,实现
Switch在检测到环路后能及时关闭接口GE0/0/1,防止环路影响Switch及其所连网络的正常通信。
IHACKL0G_REM0TE_IMAGE_AUT0D0WN_BL0CK_:
:
2说明:
新建网络中的交换设备上需要配置接口的链路类型为Trunk或Hybrid,并允许相应的VLAN通过,以保证新建网络内以及新建网络与Switch间的二层互通。
操作步骤
1.使能接口LoopbackDetection功能
2.〈HUAWEI〉system-view
3.[HUAWEI]sysnameSwitch
4.[Switch]interfacegigabitethernet0/0/1
5.[Switch-GigabitEthernet0/0/l]loopback-detectenable
[Switch-GigabitEthernet0/0/1]quit
6.配置接口对指定VLAN报文进行环路检测
7.[Switch]vlan100
8.[Switch-vlanl00]quit
9.[Switch]interfacegigabitethernet0/0/1
10.[Switch-GigabitEthernetO/0/1]portlink-typehybrid
n.[Switch-GigabitEthernetO/0/1]port
hybridtaggedvlan100
12.[Switch-GigabitEtherne10/0/1]loopback-
detectpacketvlan100
[Switch^GigabitEthernetO/0/1]quit
配置LoopbackDetection功能的相关参数#配置LoopbackDetection检测报文的发送周期。
[Switch]loopback^detectpacket-interval10
#配置LoopbackDetection处理动作。
[Switch]interfacegigabitethernet0/0/1[Switch^GigabitEthernetO/0/1]loopback^detectactionshutdown
[Switch-GigabitEthernetO/0/1]quit
14.
验证配置结果
a.执行命令displayloopback-detect检查配置是否成功。
b・[Switch]displayloopback-detect
c・Loopback^detectsending-packet
interval:
10
d.InterfaceRecoverTime
ActionStatus
e・
f.GigabitEthernetO/0/1-
shutdownNORMAL
上述显示信息表明配置成功。
g.在下挂网络中构造环路,然后执行命令displayloopback-detect检查接口GE0/0/1是否关闭。
h.[Switch]displayloopback^detect
i.Loopback^detectsending-packetinterval:
10
k.InterfaceRecoverTime
ActionStatus
m.GigabitEthernet0/0/l
shutdownSHUTDOWN(Loopbackdetected)
上述显示信息表明,接口GE0/0/1被关闭了。
配置文件
Switch的配置文件#
sysnameSwitch
#
vlanbatch100
#
loopback-detectpacket-interval10
#
interfaceGigabitEthernetO/0/1
portlink-typehybrid
porthybridtaggedvlan100
loopback-detectpacketvlan100
loopback-detectenable
#
:
return
配置通过LoopbackDetection检测设备所在网络环路示例
组网需求
如图1所示,某小型企业采用二层组网,所属VLAN为100。
由于人员流动性大,网络拓扑变动频繁,变动往往会因连接错误或配置错误而产生环路,进而导致广播风暴,影响Switch以及整个网络的通信。
用户希望能在Switch上检测到网络中的环路,并希望环路存在时阻塞接口以减小环路对Switch及其所在网络的冲击,环路消失时阻塞接口能自动恢复到正常状态。
图1配置通过LoopbackDetection检测设备所在网络环路
示例组网图
配置思路为检测Switch所在网络是否存在环路,可以在Switch上的GE0/0/1和GE0/0/2上分别配置LoopbackDetection功能;同时本例中,Switch发出的Untagged检测报文会被网络中的其他交换机丢弃,导致检测报文无法送回Switch,进而无法实现环路检测,所以本例必须配置对指定VLAN进行环路检测。
配置思路如下:
1.使能接口的LoopbackDetection功能,并配置对
VLAN100进行环路检测,实现对Switch所在网络的环路检测。
2.配置LoopbackDetection处理动作和接口自动恢复时间,实现发现环路后,Switch自动阻塞接口以减少环路对其及其所在网络的冲击,环路消失后接口自动恢复。
:
:
_IHACKLOG_REMOTE_MAGE_AUTODOWN_BLOCK_:
:
4说
明:
网络中的其他交换设备上需要配置接口的链路类型为Trunk或Hybrid,并允许相应的VLAN通过,以保证网络内的二层互通。
操作步骤
1.使能接口的LoopbackDetection功能
2.system-view
3.[HUAWEI]sysnameSwitch
4.[Switch]interfacegigabitethernet0/0/1
5.[Switch-GigabitEthernet0/0/l]loopback-detectenable
6.[Switch-GigabitEthernet0/0/l]quit
7.[Switch]interfacegigabitethernet0/0/2
8.[Switch-GigabitEthernet0/0/2]loopback-detectenable
[Switch-GigabitEthernetO/0/2]quit
9.配置接口对指定VLAN报文进行环路检测
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
[Switch]vlan100[Switch-vlanl00]quit
[Switch]interfacegigabitethernet0/0/1
[Switch-GigabitEthernetO/0/1]portlink-
typehybrid
[Switch-GigabitEthernetO/0/1]port
hybridtaggedvlan100
[Switch-GigabitEthernetO/0/1]loopback-
detectpacketvlan100
[Switch-GigabitEthernetO/0/1]quit
[Switch]interfacegigabitethernet0/0/2
[Switch-GigabitEthernet0/0/2]portlink-typehybrid
[Switch-GigabitEthernetO/0/2]port
hybridtaggedvlan100
[Switch-GigabitEthernetO/0/2]loopback-
detectpacketvlan100
[Switch-GigabitEthernetO/0/2]quit
配置LoopbackDetection处理动作和环路消失后接
口的自动恢复时间
[Switch]interfacegigabitethernet0/0/1
23.[Switch-GigabitEtherne10/0/1]loopback-
detectactionblock
24.[Switch-GigabitEthernetO/0/1]loopback-
detectrecovery一time30
25.[Switch-GigabitEthernetO/0/1]quit
26・[Switch]interfacegigabitethernet0/0/2
27.[Switch-GigabitEthernetO/0/2]loopback-
detectactionblock
28・[Switch-GigabitEthernetO/0/2]loopback-
detectrecovery一time30
[Switch-GigabitEthernetO/0/2]quit
29•验证配置结果
a.执行命令displayloopback-detect检查配置是否成功。
b.[Switch]displayloopback-detect
c.Loopback-detectsending-packetinterval:
5
d.
e.Interface
RecoverTimeAction
Status
g・GigabitEthernetO/0/1
NORMAL
NORMAL
30block
h.GigabitEthernetO/0/2
30block
上述显示信息表明配置成功。
i.配置成功后,等待一段时间(约5秒),执行
命令displayloopback-detect检查接口
GE0/0/1或GE0/0/2是否有一个被阻塞。
j・[Switch]displayloopback^detect
k.Loopback^detectsending-packetinterval:
5
m.Interface
RecoverTimeAction
Status
30blockNORMAL
p.GigabitEthernetO/0/2
30blockBLOCK(Loopbackdetected)
上述显示信息表明,接口GE0/0/2被阻塞了。
q.关闭接口GE0/0/1,30秒后,执行命令displayloopback-detect检查接口GE0/0/2是否恢复为正常状态。
厂・[Switch]displayloopback^detect
s.Loopback^detectsending-packetinterval:
5
u.Interface
RecoverTimeAction
Status
w.GigabitEthernet0/0/1
block
NORMAL
30block
上述显示信息表明,接口GE0/0/2恢复为正常状态。
配置文件
Switch的配置文件#
sysnameSwitch
#
vlanbatch100interfaceGigabitEthernetO/0/1
portlink-typehybridporthybridtaggedvlan100loopback-detectrecovery-time30
loopback-detectpacketvlan100loopback-detectenable
loopback-detect
actionblock
interfaceGigabitEthernetO/0/2
portlink-typehybrid
porthybridtaggedvlan100
loopback-detectenable
:
return
时间:
2021.03.12
创作:
欧阳文
升级会员 