Sx300系列交换机 典型配置案例
配置通过Loopback Detection检测接口自环示例
Loopback Detection简介
网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路,避免对整个网络造成严重影响,需要提供一种检测技术,使网络中出现环路时能及时通知用户检查网络连接和配置情况,并能够将出问题的接口置于某种受控状态。
如果发现检测报文从发出去的接口接收到,则认为该接口发生自环或该接口下挂的网络中存在环路。
如果发现检测报文被本设备上的其他接口接收到,则认为该接口或设备所在的网络中存在环路。
Trap:上报告警和记录日志。当检测到环路时,设备向网管上报告警并记录日志,但对接口不做任何处理。
Block:阻塞接口。当检测到环路时,设备将该接口阻塞,不能转发除BPDU报文外的报文。
No learning:禁止接口MAC地址学习。当检测到环路时,该接口不再进行MAC地址学习。
Shutdown:关闭接口。当检测到环路时,设备关闭该接口。
Quitvlan:退出VLAN。当检测到环路时,当前接口退出出现环路的VLAN。
接口受控后仍继续发送检测报文,设备在经过设置的恢复时间后会尝试在下一个恢复时间内恢复接口,若该恢复时间内没有收到受控接口发出的检测报文,则认为受控接口下的环路已经消除,将恢复该接口为正常状态。
Loopback Detection仅为单节点环路检测技术,不具备网络级的破除环路功能(ERPS、RRPP、SEP、Smart Link、STP/RSTP/MSTP/VBST等环网技术具备)。
配置注意事项
- 本举例适用于S系列交换机所有产品的所有版本。
V200R008C00版本及之前版本,Loopback Detection不支持对动态VLAN进行环路检测。V200R008C00版本及之后版本,Loopback Detection支持对动态VLAN进行环路检测,但Quitvlan动作对动态VLAN不生效。
Loopback Detection需要发送大量检测报文来进行环路检测,这将会耗费一定的系统资源,请在不需要环路检测时及时关闭此功能。
在V200R019C00之前版本,Eth-Trunk接口及其成员接口都不支持配置Loopback Detection功能。在V200R019C00及之后版本,Eth-Trunk接口支持配置Loopback Detection功能,但Eth-Trunk成员接口不支持配置Loopback Detection功能。
最多支持在128个Eth-Trunk接口下配置手工模式的Loopback Detection功能。
只有当指定的VLAN创建后,接口才会发送带指定VLAN Tag的检测报文。
V200R019C10版本及之前的Loopback Detection支持检测的VLAN数为8个。V200R020C00版本及之后版本的Loopback Detection支持检测的VLAN数为32个。
当环路中存在接口的PVID是检测的VLAN或者接口以Untagged方式加入检测的VLAN时,检测报文的VLAN Tag会被剥离,导致报文优先级发生变化,系统可能会无法检测到环路。
执行Quitvlan动作不会改变配置文件。
Loopback Detection的处理动作与MAC漂移检测的处理动作相互有影响,不建议同时配置。
Loopback Detection的Quitvlan动作与其他采用动态退VLAN的功能(如GVRP、HVRP等)冲突,不能同时配置。
- Loopback Detection阻塞接口时不能阻塞GVRP协议报文。为确保GVRP正常运行并防止GVRP协议成环,建议不要在Loopback Detection的阻塞接口上使能GVRP功能。
对于框式交换机,Loopback Detection和Loop Detection不能同时配置。
组网需求
如图5-37所示,某企业网络中的汇聚交换机SwitchA下新接入一台接入交换机SwitchB,为避免因光纤插错、接口被高压击坏等情况导致接口GE1/0/0发生TX-RX自环而影响现有网络,用户希望能在SwitchA上及时检测出接口1/0/0上存在的TX-RX自环,并希望环路存在时阻塞接口以减小环路对现有网络的冲击,环路消失时接口能自动恢复。
配置思路
为检测SwitchA上的下行接口GE1/0/0是否存在TX-RX自环,可以在SwitchA的该接口上配置Loopback Detection功能。配置思路如下:
- 在SwitchA的接口GE1/0/0上使能Loopback Detection功能,实现对该接口的TX-RX自环检测。
- 配置Loopback Detection处理动作和接口自动恢复时间,实现发现环路后,SwitchA自动阻塞接口以减少环路对现有网络的冲击,以及环路消失后接口自动恢复。
操作步骤
- 使能接口的Loopback Detection功能
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] interface gigabitethernet 1/0/0 [SwitchA-GigabitEthernet1/0/0] loopback-detect enable //使能接口的Loopback Detection功能 [SwitchA-GigabitEthernet1/0/0] quit
- 配置Loopback Detection处理动作和环路消失后接口的自动恢复时间
[SwitchA] interface gigabitethernet 1/0/0 [SwitchA-GigabitEthernet1/0/0] loopback-detect action block //配置Loopback Detection检测到环路后对接口的处理动作为Block [SwitchA-GigabitEthernet1/0/0] loopback-detect recovery-time 30 //配置环回消失后接口的恢复时间为30秒 [SwitchA-GigabitEthernet1/0/0] quit
- 验证配置结果
执行命令display loopback-detect检查配置是否成功。
[SwitchA] display loopback-detect Loopback-detect sending-packet interval: 5 ---------------------------------------------------------------------------------- Interface RecoverTime Action Status ---------------------------------------------------------------------------------- GigabitEthernet1/0/0 30 block NORMAL ----------------------------------------------------------------------------------上述显示信息表明配置成功。
配置成功后,等待一段时间(约5秒),执行命令display loopback-detect检查接口GE1/0/0是否被阻塞。
[SwitchA] display loopback-detect Loopback-detect sending-packet interval: 5 ---------------------------------------------------------------------------------- Interface RecoverTime Action Status ---------------------------------------------------------------------------------- GigabitEthernet1/0/0 30 block BLOCK(Loopback detected) ----------------------------------------------------------------------------------上述显示信息表明,接口GE1/0/0被阻塞了,说明该接口上存在TX-RX自环。
人工修复TX-RX自环。然后执行命令display loopback-detect检查接口GE1/0/0是否恢复为正常状态。
[SwitchA] display loopback-detect Loopback-detect sending-packet interval: 5 ---------------------------------------------------------------------------------- Interface RecoverTime Action Status ---------------------------------------------------------------------------------- GigabitEthernet1/0/0 30 block NORMAL ----------------------------------------------------------------------------------上述显示信息表明,接口GE1/0/0已恢复为正常状态。