華為交換機網絡環路識別和問題定位華為交換機網絡環路識別和問題定位1診斷工具display工具如何快速識別環路定位思路第一步：通過端口流量發現環路風暴第二步：通過持續MAC漂移判斷環路第三步：通過大量的CPCAR丟包判斷環路LDT功能檢測環路如何快速恢復環路如何快速破環如何分析環路的成因典型環路場景破環后網絡優化目錄診斷工具目錄loop-detecteth-loopalarm-only[Quidway-vlan100]loop-detecteth-loopalarm-only?<cr>[Quidway]displayloop-detecteth-loopvlan100VLANBlock-timeRetryTimesBlock-action------------------------------------------------------------10000alarm-onlyTotalitems:1框式設備默認全局已經使能，盒式設備需要在vlan下使能Vlan下使能后通過此命令查看，框式設備默認已經使能，如果有漂移打開terminaldebugging、terminalmonitor就可以查看。MAC漂移檢測命令用于檢測設備上MAC地址漂移信息。框式設備默認全局開啟，盒式設備默認未能使，需要在VLAN視圖下使能。loop-detecteth-loopalarm-onlloop-detecteth-loopalarm-onlyL2IFPPI/4/MFLPVLANALARM:OID1.3.6.1.4.1.2011.5.25.160.3.7Loopexistsinvlan1001,forflappingmac-address0025-9e6e-1c55betweenportGE2/1/23andportGE2/1/22.L2IFPPI/4/MAC_FLAPPING_ALARM:OID1.3.6.1.4.1.2011.5.25.42.2.1.7.12Themac-addresshasflapvalue.

(L2IfPort=0,entPhysicalIndex=0,

BaseTrapSeverity=4,BaseTrapProbableCause=549,BaseTrapEventType=1,MacAdd=0025-9e6e-1c55,vlanid=1001,

FormerIfDescName=GigabitEthernet2/1/23,CurrentIfDescName=GigabitEthernet2/1/22,DeviceName=9303-222.157)框式設備的告警信息如下：盒式設備的告警信息如下：loop-detecteth-loopalarm-onldisplayinterfacebrief|includeup[Quidway]displayinterfacebrief|inupPHY:Physical*down:administrativelydown(l):loopback(b):BFDdownInUti/OutUti:inpututility/outpututilityInterface

PHY

Auto-NegDuplexBandwidthInUtiOutUti

TrunkGigabitEthernet0/0/2

up

enable

full

100M

0%

0.01%

--GigabitEthernet0/0/16

up

enable

full

1000M76%

76%

1GigabitEthernet1/0/12

up

enable

full

1000M76%

76%

1MEth0/0/1

up

enable

half

100M0.01%0.01%

--對于流量出入都異常大的端口，需要特別關注，可能都是網絡異常環路上的端口。displayinterfacebrief|incldisplaycpu-defendstatistics

[Quidway]dispcpu-defend

arp-requeststatistics

slot3

CPCARonslot3-------------------------------------------------------------------------------PacketType

Pass(Bytes)

Drop(Bytes)

Pass(Packets)

Drop(Packets)arp-request

91720644

61001339156

1348833

897078517-------------------------------------------------------------------------------<Quidway>dispcpu-defendstatistics?allCPCARinformationofallboards.slotSpecifytheslotnumber|Matchingoutput<cr>[Quidway]dispcpu-defendstatisticspacket-typearp-request?allCPCARinformationofallboardsmcuCPCARinformationofmainboardslotSpecifytheslotnumber針對單板或全局看出各個cpcar的丟包情況，也可以指定特定cpcar查看大量的協議報文被丟棄，Drop比Pass多很多，這種情況要懷疑由協議報文在網絡異常環路中風暴導致的，需要排查網絡環路。displaycpu-defendstatistics診斷命令行display工具如何快速識別環路定位思路第一步：通過端口流量發現環路風暴第二步：通過持續MAC漂移判斷環路第三步：通過大量的CPCAR丟包判斷環路第四步：通過LDT功能檢測環路如何快速恢復環路如何快速破環如何分析環路的成因典型環路場景破環后網絡優化目錄診斷命令行目錄如何快速識別環路如何快速識別環路大家有疑問的，可以詢問和交流可以互相討論下，但要小聲點大家有疑問的，可以詢問和交流可以互相討論下，但要小聲點9第一步：通過流量異常發現環路風暴1.如果只有一臺設備的一個端口出入方向流量較大，可能是單端口環回。2.如果只有一臺設備的兩個端口流量較大，可能是本設備兩個端口環回，如上所示。3.如果某端口只有單方向流量，需要重點排查，該端口下設備可能存在環路。[Quidway]dispinterfaceEthernetbrief|inupPHY:Physical*down:administrativelydown(l):loopback(b):BFDdownInUti/OutUti:inpututility/outpututilityInterface

PHY

Auto-NegDuplexBandwidthInUtiOutUti

TrunkGigabitEthernet0/0/2

up

enable

full

100M

0%

0.01%

--GigabitEthernet0/0/16

up

enable

full

1000M76%

76%

1GigabitEthernet1/0/12

up

enable

full

1000M76%

76%

1……第一步：通過流量異常發現環路風暴1.如果只有一臺設備的一個第一步：通過流量異常發現環路風暴還可以通過CPCAR丟包來發現網絡異常環路。通常情況下，ARP報文的交互是有序進行，短時間內不會出現大量ARP報文的丟棄。當交換機作為匯聚網關時，出現上述情況后，可能是ARP廣播報文在網絡物理環路中轉發，形成ARP廣播風暴沖擊交換機，進而被交換機CPU限速(CPCAR)丟棄。如下所示，arp-request大量丟棄，可能存在網路環路：<Quidway>displaycpu-defendarp-requeststatisticsslot3CPCARonslot3-------------------------------------------------------------------------------PacketTypePass(Bytes)Drop(Bytes)Pass(Packets)Drop(Packets)arp-request91728872610017599401348954897084705-------------------------------------------------------------------------------第一步：通過流量異常發現環路風暴還可以通過CPCAR丟包來發第二步：通過持續MAC漂移判斷環路對于端口配置了廣播抑制，或者單環、半環場景，流量無法產生風暴，則還可以通過MAC漂移檢測來判斷是否存在環路。任何二層環路都會伴隨著持續MAC地址漂移。如下所示，如果設備一直打印該告警，GE2/1/23和GE2/1/22端口之間可能存在環路。L2IFPPI/4/MAC_FLAPPING_ALARM:OID1.3.6.1.4.1.2011.5.25.42.2.1.7.12Themac-addresshasflapvalue.

(L2IfPort=0,entPhysicalIndex=0,

BaseTrapSeverity=4,BaseTrapProbableCause=549,BaseTrapEventType=1,MacAdd=0025-9e6e-1c55,vlanid=1001,

FormerIfDescName=GigabitEthernet2/1/23,CurrentIfDescName=GigabitEthernet2/1/22,DeviceName=9303-222.157)MAC-Flapping示意圖第二步：通過持續MAC漂移判斷環路對于端口配置了廣播抑制，或第三步：通過LDT發現環路對于單端口網絡環路，還可以通過LDT（loop-detection）進行發現。[Quidway]loop-detectionenable[Quidway]loop-detectionenablevlan100[Quidway]displayloop-detectionLoopDetectionisenabled.Detectionintervaltimeis5seconds.Followingvlansenableloop-detection:vlan100Followingportsareblockedforloop:……

使能某個VLAN下所有接口的環路檢測功能查詢該VLAN下是否有接口存在環路成環的端口會在此顯示出來注：LDT可以發現單端口環回，并默認將該端口做DOWN處理，具體配置可參考用戶手冊。第三步：通過LDT發現環路對于單端口網絡環路，還可以通過LD查詢命令行display工具如何快速識別環路定位思路第一步：通過端口流量發現環路風暴第二步：通過持續MAC漂移判斷環路第三步：通過大量的CPCAR丟包判斷環路第四步：通過LDT功能檢測環路如何快速恢復環路如何快速破環如何分析環路的成因典型環路場景破環后網絡優化目錄查詢命令行目錄如何快速破環以太網的環路，會在短時間內形成數據風暴，對業務質量有嚴重影響。在確認網絡發生異常環路后，可以通過如下方式快速破環恢復業務。1

端口退出成環VLAN破環2

shutdown成環端口破環3直接拔出成環光纖破環如何快速破環以太網的環路，會在短時間內形成數據風暴，對業務質如何分析環路的成因網路環路一般都很網絡變動相關，需要先從近期的網絡變動排查起。1.是否由于近期施工或者客戶操作操作引入環路。

如果環路問題是由于近期施工操作引入，可以和施工方確認，了解施工的過程，特別是新增線路連接的細節，結合拓撲結構，確認后排出物理環路。2.是否由于近期修改配置引入的環路，重點檢查如下幾類端口或環路相關的操作命令：如何分析環路的成因網路環路一般都很網絡變動相關，需要先從近期典型環路場景：本設備自環路前置條件：交換機未配置STP和LDT問題現象：端口出方向和入方向流量持續增加。問題原因：端口自環或者鏈路環回。處理方法：此類環路造成的原因是光纖或者網線誤接，需要拆除連線。圖3：設備自環出現環路典型環路場景：本設備自環路前置條件：交換機未配置STP和LD典型環路場景：下游設備自環路前置條件：設備未部署STP和LDT，本設備未環回。問題現象：端口入方向和出方向流量持續增大。問題原因：下游鏈路環回或者自環。處理方法：1.首先逐跳向下游尋找環路鏈路(可以通過接口異常流量逐端口排查)。2.設備由于鏈路引入環路有兩種：一種是單端口收發環回，另一種是設備上兩個端口環路。此類環路造成的原因是光纖或者網線誤接，需要拆除連線。下游設備自環出現環路典型環路場景：下游設備自環路前置條件：設備未部署STP和LD典型環路場景：網絡環路前置條件：設備部署STP、RRPP、SEP或者SMLK等破環協議。問題現象：環路一段時間收斂正常，一段時間收斂失敗，或持續震蕩。問題原因：環網協議報文轉發失敗，反復超時震蕩。處理方法：1.檢查環路各接口錯包情況，如果有建議更換問題鏈路或者光模塊。2.檢查環路各接口是否有流量抑制配置，如果有建議修改流量抑制配置。3.檢查環路各接口網絡流量，確認環路各接口是否存在Discard擁塞計數，如果有則建議部署QoS。圖：環路堵塞端口存在振蕩典型環路場景：網絡環路前置條件：設備部署STP、RRPP、S典型環路場景：報文轉發異常導致環路前置條件：二層網絡環路收斂正常，堵塞端口狀態下發正常問題現象：在LSW3形成頻繁的MAC-Flapping，出現疑似環路問題。問題原因：二層網絡的邊緣設備，由于個別廠家實現差異，對于無法處理的報文，會反彈轉發，常見的設備有機頂盒等。處理方法：由于報文反彈，此類問題需要更換邊緣設備解決。圖：報文轉發異常導致環路典型環路場景：報文轉發異常導致環路前置條件：二層網絡環路收斂破環后網絡優化1.部署破環協議如果當前的環路問題是由于物理環路引入，且沒有配置破環協議，請按照網絡規劃合理部署破環協議。以太網交換機常見的破環協議為STP/RSTP/MSTP、RRPP、SEP等。2.提升鏈路質量和可靠性如果當前環路問題是由于物理鏈路質量不可靠，存在協議報文擁塞丟失導致超時臨時環路，請檢查鏈路，并更換光纖光模塊。如果當前問題因為帶寬不足導致協議報文被丟棄，需要擴充帶寬或者使用聚合鏈路，提升鏈路可靠性。3.部署廣播抑制提升網絡健壯性為了避免再次成環，成環后再次引入廣播風暴，建議在環上設備端口下，部署廣播抑制，按照經驗，部署1%的廣播抑制可以很好的防止廣播風暴。4.部署QoS保證協議報文優先轉發5.優化網絡設計，提升網絡可靠性復雜組網可以通過分層控制，建議合理規劃設計接入層、匯聚層。單層組網內設備數量較多時，建議按照邏輯組織和地理分布，劃分不同的域。破環后網絡優化1.部署破環協議華為交換機網絡環路識別和問題定位華為交換機網絡環路識別和問題定位22診斷工具display工具如何快速識別環路定位思路第一步：通過端口流量發現環路風暴第二步：通過持續MAC漂移判斷環路第三步：通過大量的CPCAR丟包判斷環路LDT功能檢測環路如何快速恢復環路如何快速破環如何分析環路的成因典型環路場景破環后網絡優化目錄診斷工具目錄loop-detecteth-loopalarm-only[Quidway-vlan100]loop-detecteth-loopalarm-only?<cr>[Quidway]displayloop-detecteth-loopvlan100VLANBlock-timeRetryTimesBlock-action------------------------------------------------------------10000alarm-onlyTotalitems:1框式設備默認全局已經使能，盒式設備需要在vlan下使能Vlan下使能后通過此命令查看，框式設備默認已經使能，如果有漂移打開terminaldebugging、terminalmonitor就可以查看。MAC漂移檢測命令用于檢測設備上MAC地址漂移信息。框式設備默認全局開啟，盒式設備默認未能使，需要在VLAN視圖下使能。loop-detecteth-loopalarm-onlloop-detecteth-loopalarm-onlyL2IFPPI/4/MFLPVLANALARM:OID1.3.6.1.4.1.2011.5.25.160.3.7Loopexistsinvlan1001,forflappingmac-address0025-9e6e-1c55betweenportGE2/1/23andportGE2/1/22.L2IFPPI/4/MAC_FLAPPING_ALARM:OID1.3.6.1.4.1.2011.5.25.42.2.1.7.12Themac-addresshasflapvalue.

(L2IfPort=0,entPhysicalIndex=0,

BaseTrapSeverity=4,BaseTrapProbableCause=549,BaseTrapEventType=1,MacAdd=0025-9e6e-1c55,vlanid=1001,

FormerIfDescName=GigabitEthernet2/1/23,CurrentIfDescName=GigabitEthernet2/1/22,DeviceName=9303-222.157)框式設備的告警信息如下：盒式設備的告警信息如下：loop-detecteth-loopalarm-onldisplayinterfacebrief|includeup[Quidway]displayinterfacebrief|inupPHY:Physical*down:administrativelydown(l):loopback(b):BFDdownInUti/OutUti:inpututility/outpututilityInterface

PHY

Auto-NegDuplexBandwidthInUtiOutUti

TrunkGigabitEthernet0/0/2

up

enable

full

100M

0%

0.01%

--GigabitEthernet0/0/16

up

enable

full

1000M76%

76%

1GigabitEthernet1/0/12

up

enable

full

1000M76%

76%

1MEth0/0/1

up

enable

half

100M0.01%0.01%

--對于流量出入都異常大的端口，需要特別關注，可能都是網絡異常環路上的端口。displayinterfacebrief|incldisplaycpu-defendstatistics

[Quidway]dispcpu-defend

arp-requeststatistics

slot3

CPCARonslot3-------------------------------------------------------------------------------PacketType

Pass(Bytes)

Drop(Bytes)

Pass(Packets)

Drop(Packets)arp-request

91720644

61001339156

1348833

897078517-------------------------------------------------------------------------------<Quidway>dispcpu-defendstatistics?allCPCARinformationofallboards.slotSpecifytheslotnumber|Matchingoutput<cr>[Quidway]dispcpu-defendstatisticspacket-typearp-request?allCPCARinformationofallboardsmcuCPCARinformationofmainboardslotSpecifytheslotnumber針對單板或全局看出各個cpcar的丟包情況，也可以指定特定cpcar查看大量的協議報文被丟棄，Drop比Pass多很多，這種情況要懷疑由協議報文在網絡異常環路中風暴導致的，需要排查網絡環路。displaycpu-defendstatistics診斷命令行display工具如何快速識別環路定位思路第一步：通過端口流量發現環路風暴第二步：通過持續MAC漂移判斷環路第三步：通過大量的CPCAR丟包判斷環路第四步：通過LDT功能檢測環路如何快速恢復環路如何快速破環如何分析環路的成因典型環路場景破環后網絡優化目錄診斷命令行目錄如何快速識別環路如何快速識別環路大家有疑問的，可以詢問和交流可以互相討論下，但要小聲點大家有疑問的，可以詢問和交流可以互相討論下，但要小聲點30第一步：通過流量異常發現環路風暴1.如果只有一臺設備的一個端口出入方向流量較大，可能是單端口環回。2.如果只有一臺設備的兩個端口流量較大，可能是本設備兩個端口環回，如上所示。3.如果某端口只有單方向流量，需要重點排查，該端口下設備可能存在環路。[Quidway]dispinterfaceEthernetbrief|inupPHY:Physical*down:administrativelydown(l):loopback(b):BFDdownInUti/OutUti:inpututility/outpututilityInterface

PHY

Auto-NegDuplexBandwidthInUtiOutUti

TrunkGigabitEthernet0/0/2

up

enable

full

100M

0%

0.01%

--GigabitEthernet0/0/16

up

enable

full

1000M76%

76%

1GigabitEthernet1/0/12

up

enable

full

1000M76%

76%

1……第一步：通過流量異常發現環路風暴1.如果只有一臺設備的一個第一步：通過流量異常發現環路風暴還可以通過CPCAR丟包來發現網絡異常環路。通常情況下，ARP報文的交互是有序進行，短時間內不會出現大量ARP報文的丟棄。當交換機作為匯聚網關時，出現上述情況后，可能是ARP廣播報文在網絡物理環路中轉發，形成ARP廣播風暴沖擊交換機，進而被交換機CPU限速(CPCAR)丟棄。如下所示，arp-request大量丟棄，可能存在網路環路：<Quidway>displaycpu-defendarp-requeststatisticsslot3CPCARonslot3-------------------------------------------------------------------------------PacketTypePass(Bytes)Drop(Bytes)Pass(Packets)Drop(Packets)arp-request91728872610017599401348954897084705-------------------------------------------------------------------------------第一步：通過流量異常發現環路風暴還可以通過CPCAR丟包來發第二步：通過持續MAC漂移判斷環路對于端口配置了廣播抑制，或者單環、半環場景，流量無法產生風暴，則還可以通過MAC漂移檢測來判斷是否存在環路。任何二層環路都會伴隨著持續MAC地址漂移。如下所示，如果設備一直打印該告警，GE2/1/23和GE2/1/22端口之間可能存在環路。L2IFPPI/4/MAC_FLAPPING_ALARM:OID1.3.6.1.4.1.2011.5.25.42.2.1.7.12Themac-addresshasflapvalue.

(L2IfPort=0,entPhysicalIndex=0,

BaseTrapSeverity=4,BaseTrapProbableCause=549,BaseTrapEventType=1,MacAdd=0025-9e6e-1c55,vlanid=1001,

FormerIfDescName=GigabitEthernet2/1/23,CurrentIfDescName=GigabitEthernet2/1/22,DeviceName=9303-222.157)MAC-Flapping示意圖第二步：通過持續MAC漂移判斷環路對于端口配置了廣播抑制，或第三步：通過LDT發現環路對于單端口網絡環路，還可以通過LDT（loop-detection）進行發現。[Quidway]loop-detectionenable[Quidway]loop-detectionenablevlan100[Quidway]displayloop-detectionLoopDetectionisenabled.Detectionintervaltimeis5seconds.Followingvlansenableloop-detection:vlan100Followingportsareblockedforloop:……

使能某個VLAN下所有接口的環路檢測功能查詢該VLAN下是否有接口存在環路成環的端口會在此顯示出來注：LDT可以發現單端口環回，并默認將該端口做DOWN處理，具體配置可參考用戶手冊。第三步：通過LDT發現環路對于單端口網絡環路，還可以通過LD查詢命令行display工具如何快速識別環路定位思路第一步：通過端口流量發現環路風暴第二步：通過持續MAC漂移判斷環路第三步：通過大量的CPCAR丟包判斷環路第四步：通過LDT功能檢測環路如何快速恢復環路如何快速破環如何分析環路的成因典型環路場景破環后網絡優化目錄查詢命令行目錄如何快速破環以太網的環路，會在短時間內形成數據風暴，對業務質量有嚴重影響。在確認網絡發生異常環路后，可以通過如下方式快速破環恢復業務。1

端口退出成環VLAN破環2

shutdown成環端口破環3直接拔出成環光纖破環如何快速破環以太網的環路，會在短時間內形成數據風暴，對業務質如何分析環路的成因網路環路一般都很網絡變動相關，需要先從近期的網絡變動排查起。1.是否由于近期施工或者客戶操作操作引入環路。

如果環路問題是由于近期施工操作引入，可以和施工方確認，了解施工的過程，特別是新增線路連接的