锐捷设备环路排查指导
总言:以下步骤是为了明确交换机上对应哪个端口下存在环路,明确之后,若对应端口下联还是交换机,则需要在对应交换机上再次执行对应步骤,直至查到最后的环路。
步骤一:查看广播报文增长情况
通过命令show int counter summary up多次show查看各个接口广播报文的增长率; (执行前先通过clear counters清除之前的统计) 如下:重点看最后一列的增长情况,看增长数值是否很异常,如两次show增长数值为万级以上,则大概率存在环路(核心上联口增长可能是正常的)
步骤二:检查是否存在环路日志
通过命令show log | in loop查看是否有环路日志(前提是设备已经开启了rldp,若未开启,可针对设备配置上,核心汇聚的处理动作建议设置为warning,接入处理动作建议设置为shutdown,开启后再查看日志是否有环路日志) 环路配置命令如下: Rujijie(config)#rldp enable //全局开启RLDP功能
Rujijie(config)#interface range g0/1-24
Rujijie(config-if-range)#rldp port loop-detect shutdown-port //接入端口rldp处理策略配置为shutdown关闭
Rujijie(config-if-range)#rldp port loop-detect warning //汇聚及核心的端口rldp处理策略配置为warning告警
Rujijie(config-if-range)#exit 如下,可以看到检测到环路打印的日志里会有loop,故可以作为关键字过滤 备注:需要先show run | in log 检查日志相关的配置,看是否关闭了日志输出,若是配置了no logging on,则需先配置logging on
步骤三、检查是否存在mac漂移
通过show mac | in xxx(找一个异常终端的mac)多次show看mac地址是否存在漂移的情况,也可以在设备上配置mac flapping-logging命令,有mac漂移则打印日志(注意不是打印日志就一定有环路,可能无线终端漫游迁移之类的行为,需要明确下对应打印日志对应的mac的行为情况,是否有移动)
步骤四、检查LLDP邻居及配置情况
-
通过show lldp ne 看是否某些接口的lldp邻居是否是一致的或者是自身(如有接口邻居是一致的,需要注意是否是同一个聚合口,聚合口成员口的邻居信息是一样的)
-
检查配置里是否有多对多镜像的配置,若有,注意三点
-
-
检查对应自环口是否配置了access口,可能会误配置成trunk口;
-
检查设备上trunk口是否裁剪了对应remote-vlan;
-
镜像的源端口是否误划分到了remote-vlan里;
-
注:b,c步可以通过show vlan id xx(对应remote-vlan)查看哪些接口划入或者放通了对应remote-vlan来明确 -
vlan环路排查指导:
18k极简的版本具有检测vlan环路的功能,若是日志里提示了vlan环路,可通过以下方法排查,假设日志提示ten 3/45接口下vlan 1137存在环路
登录到ten 3/45下联的接入交换机上,通过命令
show mac | in xxx(核心交换机的三层mac)看对应vlan的mac地址学习时间是否跟当前设备时间很接近,正常情况下这里的学习时间都是很久的,若发现学习时间是最近,则连续show几次看是否会从其他端口学习到该vlan对应的mac地址,这样逐级排查即可找到最后环路的接口 注意:某些版本不支持看mac地址的学习时间,则需要连续多次show观察是否会从其他接口学习过来
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/2577.html
文章版权归作者所有,未经允许请勿转载。
THE END
