二层环路怎么办

简介

以太网交换网络中为了提高网络可靠性,通常会采用冗余设备和冗余链路,然而现网中由于组网调整、配置修改、升级割接等原因,经常会造成数据或协议报文环形转发,不可避免的形成环路.二层网络设备处于同一个广播域下,广播报文在环路中会反复持续传送,无限循环,形成广播风暴,引发MAC地址表不稳定等故障现象,进而影响正常业务,导致用户通信质量较差,甚至通信中断.

本文档将主要介绍如何识别二层网络的环路问题以及常见处理方法.

识别环路

可以通过如下现象和手段识别环路:

端口产生数据报文风暴

<HUAWEI> display interface brief | include up
PHY: Physical
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
(b): BFD down
(e): ETHOAM down
(d): Dampening Suppressed
(p): port alarm down
(dl): DLDP down
InUti/OutUti: input utility rate/output utility rate
Interface                   PHY   Protocol InUti OutUti   inErrors  outErrors
10GE2/0/3                   up    up         70%    70%          0          0
10GE2/0/5                   up    up         70%    70%          0          0
MEth0/0/0                   up    up       0.01%  0.01%          0          0
NULL0                       up    up(s)       0%     0%          0          0

需要将上述查看到的端口流量和正常业务情况下的端口流量做对比,如果端口流量比正常业务大很多,可能出现环路:

如果只有一个端口风暴,可能是上述环路类型的本端自环和下游设备环路场景.
如果是两个端口风暴,则可能是上述环路类型的不同端口之间环路和环形组网的场景.
如果有更多的端口风暴,则可能是上述环路类型的几种情况组合之后的复杂场景.

检测发生MAC地址漂移

通过日志查看接口的MAC漂移记录.
可在日志log.log中或者用display logbuffer命令查看.如下信息表明有MAC地址漂移的记录,则说明在相应的接口可能有环路.

Sep 15 2013 15:23:58 A8_CE12808_1 %%01FEI/4/hwMflpVlanLoopAlarm_active(l):CID=0x807f047e-alarmID=0x095e0012;MAC flapping detected, VlanId = 310, MacAddress = 0016-3e00-0464, Original-Port = Eth-Trunk49, Flapping port = Eth-Trunk33,-. Please check the network to which the interface learning a flapping MAC address is connected.

在任意视图下执行display mac-address flapping命令查询接口的MAC漂移记录.
在回显信息中,MoveNum表示在相应时间段漂移的次数,如果MoveNum数值很大,表明出现了大量的MAC漂移,则极可能为环路导致,需要根据接口重点排查.

协议状态不稳定

环路可能导致某些协议（如OSPF）报文丢失、环回到本设备、或者重复多份,可能导致协议不稳定.如果有大量的此类日志记录,则可能出现环路.

Sep 16 2013 10:55:56 A8_CE12808_1 %%01OSPF/6/NBR_CHANGE(l):CID=0x808304c7;Neighbor changes event: neighbor status changed. (ProcessId=1, NbrIpAddr=10.192.0.46, NbrEvent=1-Way, NbrPreviousState=ExStart, NbrCurrentState=Init) Sep 16 2013 10:55:56 A8_CE12808_1 %%01OSPF/6/NBR_CHANGE(l):CID=0x808204c3;Neighbor changes event: neighbor status changed. (ProcessId=1, NbrIpAddr=10.192.0.46, NbrEvent=2WayReceived, NbrPreviousState=Init, NbrCurrentState=ExStart)

上送CPU的协议报文（如ARP）被抑制丢弃

当环回导致的大量报文上送到CPU的时候,可能会被抑制,可以通过display cpu-defend statistics packet-type arp all命令查询.如果出现大量dropped报文,则可能出现环路.

<HUAWEI> display cpu-defend statistics packet-type arp all
Statistics(packets) on slot 2 :
--------------------------------------------------------------------------------
PacketType               Total Passed        Total Dropped   Last Dropping Time
                    Last 5 Min Passed   Last 5 Min Dropped
--------------------------------------------------------------------------------
arp                             34515             14346678   -
                                34515                 1678
--------------------------------------------------------------------------------

使用Loopback Detection功能检测到环路

在相应的端口和VLAN使能Loopback Detection功能,设备会周期性的发送检测报文,当从本端口又收到此报文时,则说明发生了环路.可以根据现网情况配置某端口和VLAN的环回检测功能,通过display loopback-detect命令查看环路情况.

解决环路

当出现环路时,会极大影响网络性能,甚至导致业务异常,需要及时处理.解决环路问题可以从如下几点着手:

可能是组网连线导致物理上成环,需要现场工程师排查组网,去除多余的网线或光纤.现网定位时,可以通过shutdown接口来达到链路断开的目的.

现网shutdown接口时,需要特别谨慎,以免中断业务.

在现网定位的时候,一般很难在物理上做操作,所以绝大多数情况下,需要在配置上解决环路.比如:shutdown端口或端口退出成环的VLAN.
另外,可能是由于其他特性导致成环,比如STP、Smartlink等环网协议异常,导致无法正确破环,则需要定位相应特性的问题.请收集上述执行结果、设备的配置文件、日志信息、告警信息,并联系技术支持人员.