01概述
网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路,避免对整个网络造成严重影响,需要提供一种检测技术,使网络中出现环路时能及时通知用户检查网络连接和配置情况,并能够将出问题的接口置于某种受控状态,这种检测技术就是环路检测技术。
02技术实现原理
环路检测(LoopDetection)工作于以太网的链路层协议,用来检测物理接口所在的VLAN是否存在环路。设备周期性地发送环路检测报文并检测其是否返回本设备(不要求收、发端口为同一端口)以确认是否存在环路,若某端口收到了由设备发出的环路检测报文,则认定该端口所在链路存在环路。同时,设备将向用户告警以及记录日志,并根据该端口所处的工作模式设置端口的状态(默认设置端口为Shutdown),从而使端口置于受控状态,尽量减小接入环路对整网的影响。
注意事项:
1、针对Block和No-learning处理的恢复模式,华三和华为网络设备定义:当设备检测到某端口出现环路后,若在三倍的环路检测时间间隔内仍未收到环路检测报文,则该端口上的环路已消除,自动将该端口恢复为正常转发状态,并通知给用户。默认情况,华三网络设备的环路检测时间间隔是30秒,华为网络设备的环路检测时间间隔是5秒。
2、针对Shutdown处理的恢复模式,华三网络设备的定义是:出现环路的端口先被自动关闭,然后在shutdown-interval命令所配置的时间之后自动恢复。如果此时环路尚未消除,该端口将被再次关闭,然后恢复,如此往复直至环路消除。华为网络设备的定义是:出现环路的端口被自动关闭,无法自动恢复,需进入接口模式执行命令shutdown和undoshutdown手动恢复或重启设备。默认情况下,华三和华为网络设备都采用shutdown的处理模式。
03适用场景
设备物理接口环路,即单端口环路,如设备下联家用路由器或HUB,路由器或HUB接口环路。
设备物理接口之间环路,即端口间环路检测。
04华三网络设备环路检测配置及分析
华三网络设备软件版本
version7.1.,ReleaseP20
华三网络设备环路检测配置命令
####以shutdown处理模式配置
[H3C]interfaceGigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]loopback-detectionactionshutdown
[H3C-GigabitEthernet1/0/1]loopback-detectionenablevlan
[H3C-GigabitEthernet1/0/1]loopback-detectionactionshutdown
[H3C-GigabitEthernet1/0/1]
####配置设备shutdown-interval的值
[H3C]shutdown-interval?
INTEGER0-Detectioninterval,inseconds
华三网络设备环路检测查询命令
####仅列举存在环路的物理接口
[H3C]disloopback-detection
Loopdetectionisenabled.
Loopdetectionintervalis30second(s).
Noloopisdetected.
华三网络设备环路检测日志分析
华三网络设备物理端口之间的环路场景
####用一根网线先连接华三交换机的G1/0/9口,再连接G1/0/11口
H3CJan:43:16:H3CIFNET/3/PHY_UPDOWNhysicalstateontheinterfaceGigabitEthernet1/0/9changedtoup.
Jan:43:16:H3CIFNET/5/LINK_UPDOWNineprotocolstateontheinterfaceGigabitEthernet1/0/9changedtoup.
Jan:43:16:H3CIFNET/3/PHY_UPDOWNhysicalstateontheinterfaceGigabitEthernet1/0/11changedtoup.
Jan:43:16:H3CIFNET/5/LINK_UPDOWNineprotocolstateontheinterfaceGigabitEthernet1/0/11changedtoup.
####G1/0/9和G1/0/11接口物理和协议状态转变成UP状态
Jan:43:17:H3CLPDT/4/LPDT_LOOPEDoopbackexistsonGigabitEthernet1/0/11.
Jan:43:17:H3CLPDT/4/LPDT_VLAN_LOOPEDoopbackexistsonGigabitEthernet1/0/11inVLAN.
####G1/0/11接口收到环路检测报文,设备判定G1/0/11接口存在环路。环路检测日志关键词:LPDT
Jan:43:17:H3CLPDT/5/LPDT_VLAN_RECOVEREDoopbackonGigabitEthernet1/0/11inVLANrecovered.
Jan:43:17:H3CLPDT/5/LPDT_RECOVERED:LoopbackonGigabitEthernet1/0/11recovered.
####G1/0/11接口尝试恢复接口UP状态
Jan:43:17:H3CIFNET/3/PHY_UPDOWNhysicalstateontheinterfaceGigabitEthernet1/0/11changedtodown.
Jan:43:17:H3CIFNET/5/LINK_UPDOWN:LineprotocolstateontheinterfaceGigabitEthernet1/0/11changedtodown.
Jan:43:17:H3CIFNET/3/PHY_UPDOWNhysicalstateontheinterfaceGigabitEthernet1/0/9changedtodown.
Jan:43:17:H3CIFNET/5/LINK_UPDOWN:LineprotocolstateontheinterfaceGigabitEthernet1/0/9changedtodown.
####鉴于交换机环路链路一直存在,最终G1/0/11和G1/0/9先后转变成DOWN状态
华三网络设备单端口环路场景
####交换机G1/0/9连接一台普通家用路由器LAN接口,路由器的另外两LAN接口使用一根网线连接,非WAN口
H3CJan:44:35:H3CIFNET/3/PHY_UPDOWNhysicalstateontheinterfaceGigabitEthernet1/0/9changedtoup.
Jan:44:35:H3CIFNET/5/LINK_UPDOWN:LineprotocolstateontheinterfaceGigabitEthernet1/0/9changedtoup.
####G1/0/9接口物理和协议状态转变成UP状态
H3CJan:45:06:H3CLPDT/4/LPDT_LOOPED:LoopbackexistsonGigabitEthernet1/0/9.
Jan:45:06:H3CLPDT/4/LPDT_VLAN_LOOPED:LoopbackexistsonGigabitEthernet1/0/9inVLAN.
####G1/0/9接口收到环路检测报文,设备判定G1/0/9接口存在环路。环路检测日志关键词:LPDT
Jan:45:06:H3CLPDT/5/LPDT_VLAN_RECOVERED:LoopbackonGigabitEthernet1/0/9inVLANrecovered.
Jan:45:06:H3CLPDT/5/LPDT_RECOVERED:LoopbackonGigabitEthernet1/0/9recovered.
####G1/0/9接口尝试恢复接口UP状态
Jan:45:07:H3CIFNET/3/PHY_UPDOWN:PhysicalstateontheinterfaceGigabitEthernet1/0/9changedtodown.
Jan:45:07:H3CIFNET/5/LINK_UPDOWN:LineprotocolstateontheinterfaceGigabitEthernet1/0/9changedtodown.
####鉴于家用路由器的环路链路一直存在,最终G1/0/11和G1/0/9先后转变成DOWN状态
华三网络设备环路检测报文分析
华为网络设备环路检测配置及分析
华为网络设备软件版本
VRC10SPC
华为网络设备环路检测配置命令
[HUAWEI]interfaceGigabitEthernet0/0/1
[HUAWEI-GigabitEthernet0/0/1]loopback-detectpacketvlan1
[HUAWEI-GigabitEthernet0/0/1]loopback-detectenable
[HUAWEI-GigabitEthernet0/0/1]loopback-detectactionshutdown
华为网络设备环路检测查询命令
####列举所有物理接口的环路检测状态
[HUAWEI]disloopback-detect
Loopback-detectsending-packetinterval:5
(A):AutoLoopback-detect
-----------------------------------------------------------------
InterfaceRecoverTimeActionStatus
-----------------------------------------------------------------
GigabitEthernet0/0/shutdownNORMAL
……
GigabitEthernet0/0/shutdownNORMAL
华为网络设备环路检测日志分析
华为网络设备物理端口之间的环路场景
####用一根网线先连接华为交换机的G0/0/9口,再连接G0/0/11口
HUAWEI
Sep:45:27HUAWEI01IFPDT/4/IF_STATE(l)[31]:InterfaceGigabitEthernet0/0/9hasturnedintoUPstate.
Sep:45:27HUAWEI01IFPDT/4/IF_STATE(l)[32]:InterfaceGigabitEthernet0/0/11hasturnedintoUPstate.
####G0/0/9和G0/0/11接口转变成UP状态
HUAWEI
Sep:45:29HUAWEILBDT/4/PORTTRAP:OID1.3.6.1.4.1..5.25..3.3Loopbackexistsoninterface(17)GigabitEthernet0/0/11(VLAN1),loopbackdetectionstatus:3,autoloopdetectionfortraponlyonVLANnone.(Status1:normal;2:block;3:shutdown;4:trap;5:nolearn;6:quitvlan)
####G0/0/11接口收到环路检测报文,设备判定G0/0/11接口存在环路。环路检测日志关键词:LBDT
Sep:45:30HUAWEI01IFPDT/4/IF_STATE(l)[33]:InterfaceGigabitEthernet0/0/11hasturnedintoDOWNstate.
Sep:45:30HUAWEI01IFPDT/4/IF_STATE(l)[34]:InterfaceGigabitEthernet0/0/9hasturnedintoDOWNstate.
HUAWEI
####鉴于交换机环路链路的存在,G0/0/11和G0/0/9转变成DOWN状态
华为网络设备单端口环路场景
####交换机G0/0/9连接一台普通家用路由器LAN接口,路由器的另外两LAN接口使用一根网线连接,非WAN口
HUAWEI
Sep:49:31HUAWEI01IFPDT/4/IF_STATE(l)[40]:InterfaceGigabitEthernet0/0/9hasturnedintoUPstate.
####G0/0/9接口转变成UP状态
Sep:50:20HUAWEILBDT/4/PORTTRAP:OID1.3.6.1.4.1..5.25..3.3Loopbackexistsoninterface(15)GigabitEthernet0/0/9(Untagged),loopbackdetectionstatus:3,autoloopdetectionfortraponlyonVLANnone.(Status1:normal;2:block;3:shutdown;4:trap;5:nolearn;6:quitvlan)
####G0/0/9接口收到环路检测报文,设备判定G0/0/9接口存在环路。环路检测日志关键词:LBDT
Sep:50:20HUAWEI01IFPDT/4/IF_STATE(l)[41]:InterfaceGigabitEthernet0/0/9hasturnedintoDOWNstate.
Sep:50:20HUAWEI01IFADP/4/PORTDOWNINFO(l)[42]:InterfaceGigabitEthernet0/0/9hasturnedintoDOWNstate.
HUAWEI
####鉴于家用路由器的环路链路的存在,G0/0/9转变成DOWN状态
华为网络设备环路检测报文分析
05总结
本文介绍环路检测技术原理、适用场景以及华三和华为网络设备环路检测配置分析,希望各位小伙伴有所收获,不足之处,欢迎各位小伙伴留言指正。