1、c交换机环路检测方法The final revision was on November 23, 2020c交换机环路检测方法H3C环路检测Loopback Detection配置2015-05-14配置通过Loopback Detection检测接口自环示例组网需求如所示,某企业网络中的汇聚交换机SwitchA下新接入一台接入交换机SwitchB,为避免因光纤插错、接口被高压击坏等情况导致接口GE0/0/1发生TX-RX自环而影响现有网络,用户希望能在SwitchA上及时检测出接口GE0/0/1上存在的TX-RX自环,并希望环路存在时阻塞接口以减小环路对现有网络的冲击,环路消失时接口能自动恢
2、复。图1配置通过Loopback Detect检测接口自环示例组网图配置思路为检测SwitchA上的下行接口GE0/0/1是否存在TX-RX自环,可以在SwitchA上的该接口上配置Loopback Detection功能。配置思路如下:1.在SwitchA的接口GE0/0/1上使能Loopback Detection功能,实现对该接口的TX-RX自环检测。2.配置Loopback Detection处理动作和接口自动恢复时间,实现发现环路后,Switch自动阻塞接口以减少环路对现有网络的冲击,以及环路消失后接口自动恢复。操作步骤1.使能接口的Loopback Detection功能2. sy
3、stem-view3.HUAWEI sysname SwitchA4.SwitchA interface gigabitethernet 0/0/15.SwitchA-GigabitEthernet0/0/1 loopback-detect enableSwitchA-GigabitEthernet0/0/1 quit6.配置Loopback Detection处理动作和环路消失后接口的自动恢复时间7.SwitchA interface gigabitethernet 0/0/18.SwitchA-GigabitEthernet0/0/1 loopback-detect action bloc
4、k9.SwitchA-GigabitEthernet0/0/1 loopback-detect recovery-time 30SwitchA-GigabitEthernet0/0/1 quit10.验证配置结果a.执行命令display loopback-detect检查配置是否成功。b.SwitchA display loopback-detect c.Loopback-detect sending-packet interval: 5 d.-e.Interface RecoverTime Action Statusf.-g.GigabitEthernet0/0/1 30 block NO
5、RMAL-上述显示信息表明配置成功。h.配置成功后,等待一段时间(约5秒),执行命令display loopback-detect检查接口GE0/0/1是否被阻塞。i.SwitchA display loopback-detect j.Loopback-detect sending-packet interval: 5 k.-l.Interface RecoverTime Action Statusm.-n.GigabitEthernet0/0/1 30 block BLOCK(Loopback detected)-上述显示信息表明,接口GE0/0/1被阻塞了,说明该接口上存在TX-RX自环。
6、o.人工修复TX-RX自环。然后执行命令display loopback-detect检查接口GE0/0/1是否恢复为正常状态。p.SwitchA display loopback-detect q.Loopback-detect sending-packet interval: 5 r.-s.Interface RecoverTime Action Statust.-u.GigabitEthernet0/0/1 30 block NORMAL-上述显示信息表明,接口GE0/0/1已恢复为正常状态。配置文件SwitchA的配置文件# sysname SwitchA#interface Giga
7、bitEthernet0/0/1 loopback-detect recovery-time 30 loopback-detect enable loopback-detect action block#return配置通过Loopback Detection检测设备下挂网络环路示例组网需求如所示,某企业新组建的部门网络接入到汇聚交换机Switch,部门网络所属VLAN为100。新建网络可能因连接或配置错误而产生环路,进而影响到Switch及其上行网络的通信。用户希望能在Switch上检测到新建网络中的环路,防止环路影响Switch及其所连网络的正常通信。图1配置通过Loopback Dete
8、ction检测设备下挂网络环路示例组网图配置思路由于新建部门网络仅有VLAN 100,因此可以在Switch上配置Loopback Detection功能,检测该网络是否存在环路。可采用如下思路配置Loopback Detection功能:1.在Switch的接口GE0/0/1上使能Loopback Detection功能,并配置对指定VLAN进行环路检测,实现对下行网络环路的检测。2.配置Loopback Detection功能的相关参数,实现Switch在检测到环路后能及时关闭接口GE0/0/1,防止环路影响Switch及其所连网络的正常通信。:_IHACKLOG_REMOTE_IMAGE
9、_AUTODOWN_BLOCK_:2说明:新建网络中的交换设备上需要配置接口的链路类型为Trunk或Hybrid,并允许相应的VLAN通过,以保证新建网络内以及新建网络与Switch间的二层互通。操作步骤1.使能接口Loopback Detection功能2. system-view3.HUAWEI sysname Switch4.Switch interface gigabitethernet 0/0/15.Switch-GigabitEthernet0/0/1 loopback-detect enableSwitch-GigabitEthernet0/0/1 quit6.配置接口对指定VL
10、AN报文进行环路检测7.Switch vlan 1008.Switch-vlan100 quit9.Switch interface gigabitethernet 0/0/110.Switch-GigabitEthernet0/0/1 port link-type hybrid11.Switch-GigabitEthernet0/0/1 port hybrid tagged vlan 10012.Switch-GigabitEthernet0/0/1 loopback-detect packet vlan 100Switch-GigabitEthernet0/0/1 quit13.配置Loo
11、pback Detection功能的相关参数# 配置Loopback Detection检测报文的发送周期。Switch loopback-detect packet-interval 10# 配置Loopback Detection处理动作。Switch interface gigabitethernet 0/0/1Switch-GigabitEthernet0/0/1 loopback-detect action shutdownSwitch-GigabitEthernet0/0/1 quit14.验证配置结果a.执行命令display loopback-detect检查配置是否成功。b.
12、Switch display loopback-detect c.Loopback-detect sending-packet interval:10 d.Interface RecoverTime Action Statuse.-f.GigabitEthernet0/0/1 - shutdown NORMAL上述显示信息表明配置成功。g.在下挂网络中构造环路,然后执行命令display loopback-detect检查接口GE0/0/1是否关闭。h.Switch display loopback-detect i.Loopback-detect sending-packet interva
13、l: 10 j.-k.Interface RecoverTime Action Statusl.-m.GigabitEthernet0/0/1 - shutdown SHUTDOWN(Loopback detected)-上述显示信息表明,接口GE0/0/1被关闭了。配置文件Switch的配置文件# sysname Switch# vlan batch 100# loopback-detect packet-interval 10#interface GigabitEthernet0/0/1 port link-type hybrid port hybrid tagged vlan 100 l
14、oopback-detect packet vlan 100 loopback-detect enable#return配置通过Loopback Detection检测设备所在网络环路示例组网需求如所示,某小型企业采用二层组网,所属VLAN为100。由于人员流动性大,网络拓扑变动频繁,变动往往会因连接错误或配置错误而产生环路,进而导致广播风暴,影响Switch以及整个网络的通信。用户希望能在Switch上检测到网络中的环路,并希望环路存在时阻塞接口以减小环路对Switch及其所在网络的冲击,环路消失时阻塞接口能自动恢复到正常状态。图1配置通过Loopback Detection检测设备所在网络
15、环路示例组网图配置思路为检测Switch所在网络是否存在环路,可以在Switch上的GE0/0/1和GE0/0/2上分别配置Loopback Detection功能;同时本例中,Switch发出的Untagged检测报文会被网络中的其他交换机丢弃,导致检测报文无法送回Switch,进而无法实现环路检测,所以本例必须配置对指定VLAN进行环路检测。配置思路如下:1.使能接口的Loopback Detection功能,并配置对VLAN 100进行环路检测,实现对Switch所在网络的环路检测。2.配置Loopback Detection处理动作和接口自动恢复时间,实现发现环路后,Switch自动阻
16、塞接口以减少环路对其及其所在网络的冲击,环路消失后接口自动恢复。:_IHACKLOG_REMOTE_IMAGE_AUTODOWN_BLOCK_:4说明:网络中的其他交换设备上需要配置接口的链路类型为Trunk或Hybrid,并允许相应的VLAN通过,以保证网络内的二层互通。操作步骤1.使能接口的Loopback Detection功能2. system-view3.HUAWEI sysname Switch4.Switch interface gigabitethernet 0/0/15.Switch-GigabitEthernet0/0/1 loopback-detect enable6.S
17、witch-GigabitEthernet0/0/1 quit7.Switch interface gigabitethernet 0/0/28.Switch-GigabitEthernet0/0/2 loopback-detect enableSwitch-GigabitEthernet0/0/2 quit9.配置接口对指定VLAN报文进行环路检测10.Switch vlan 10011.Switch-vlan100 quit12.Switch interface gigabitethernet 0/0/113.Switch-GigabitEthernet0/0/1 port link-ty
18、pe hybrid14.Switch-GigabitEthernet0/0/1 port hybrid tagged vlan 10015.Switch-GigabitEthernet0/0/1 loopback-detect packet vlan 10016.Switch-GigabitEthernet0/0/1 quit17.Switch interface gigabitethernet 0/0/218.Switch-GigabitEthernet0/0/2 port link-type hybrid19.Switch-GigabitEthernet0/0/2 port hybrid
19、tagged vlan 10020.Switch-GigabitEthernet0/0/2 loopback-detect packet vlan 100Switch-GigabitEthernet0/0/2 quit21.配置Loopback Detection处理动作和环路消失后接口的自动恢复时间22.Switch interface gigabitethernet 0/0/123.Switch-GigabitEthernet0/0/1 loopback-detect action block24.Switch-GigabitEthernet0/0/1 loopback-detect re
20、covery-time 3025.Switch-GigabitEthernet0/0/1 quit26.Switch interface gigabitethernet 0/0/227.Switch-GigabitEthernet0/0/2 loopback-detect action block28.Switch-GigabitEthernet0/0/2 loopback-detect recovery-time 30Switch-GigabitEthernet0/0/2 quit29.验证配置结果a.执行命令display loopback-detect检查配置是否成功。b.Switch
21、display loopback-detect c.Loopback-detect sending-packet interval: 5 d.-e.Interface RecoverTime Action Statusf.-g.GigabitEthernet0/0/1 30 block NORMALh.GigabitEthernet0/0/2 30 block NORMAL-上述显示信息表明配置成功。i.配置成功后,等待一段时间(约5秒),执行命令display loopback-detect检查接口GE0/0/1或GE0/0/2是否有一个被阻塞。j.Switch display loopba
22、ck-detect k.Loopback-detect sending-packet interval: 5 l.-m.Interface RecoverTime Action Statusn.-o.GigabitEthernet0/0/1 30 block NORMALp.GigabitEthernet0/0/2 30 block BLOCK(Loopback detected)-上述显示信息表明,接口GE0/0/2被阻塞了。q.关闭接口GE0/0/1,30秒后,执行命令display loopback-detect检查接口GE0/0/2是否恢复为正常状态。r.Switch display
23、loopback-detect s.Loopback-detect sending-packet interval: 5 t.-u.Interface RecoverTime Action Statusv.-w.GigabitEthernet0/0/1 30 block NORMALx.GigabitEthernet0/0/2 30 block NORMAL-上述显示信息表明,接口GE0/0/2恢复为正常状态。配置文件Switch的配置文件# sysname Switch# vlan batch 100#interface GigabitEthernet0/0/1 port link-type
24、 hybrid port hybrid tagged vlan 100 loopback-detect recovery-time 30 loopback-detect packet vlan 100 loopback-detect enable loopback-detect action block#interface GigabitEthernet0/0/2 port link-type hybrid port hybrid tagged vlan 100 loopback-detect recovery-time 30 loopback-detect packet vlan 100 loopback-detect enable loopback-detect action block#return
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2