S300, S500, S2700, S3700, S5700, S6700, S7700, S7900, S9700系列交换机 典型配置案例
本文档提供了园区综合配置案例和交换机特性配置案例,园区综合配置案例提供了园区网络典型组网及应用的部署案例,可以直接根据网络设计方案选择对应的案例进行参考。交换机特性配置案例提供了交换机单特性的典型配置案例,您可以在园区网络部署完成后,根据需要叠加对应的特性,以满足网络多样化需求。
环路检测典型配置
配置通过Loop Detection检测设备下挂网络环路示例
Loop Detection简介
网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路,避免对整个网络造成严重影响,需要提供一种检测技术,使网络中出现环路时能及时通知用户检查网络连接和配置情况,并能够将出问题的接口置于某种受控状态。
如果发现检测报文从发出去的接口接收到,则认为该接口发生自环或该接口下挂的网络中存在环路。
如果发现检测报文被本设备上的其他接口接收到,则认为该接口或设备所在的网络中存在环路。
Trap:上报告警和记录日志。当检测到环路时,设备向网管上报告警并记录日志,但对接口不做任何处理。
Block:阻塞接口。当检测到环路时,设备将该接口阻塞,不能转发除BPDU报文外的报文。
No learning:接口不再进行MAC地址学习。当检测到环路时,该接口不再进行MAC地址学习。
Shutdown:关闭接口。当检测到环路时,设备关闭该接口。
Quitvlan:退出VLAN。当检测到环路时,当前接口退出出现环路的VLAN。
接口受控后仍继续发送检测报文,当设备在恢复时间内没有收到受控接口发出的检测报文,则认为受控接口下的环路已经消除,将接口恢复为正常状态。
Loop Detection仅为单节点环路检测技术,不具备网络级的破除环路功能(ERPS、RRPP、SEP、Smart Link、STP/RSTP/MSTP/VBST等环网技术具备)。
配置注意事项
本例仅适用于框式交换机的所有版本(除S5731-L和S5731S-L外)。
V200R008C00版本及之前版本,Loop Detection不支持对动态VLAN进行环路检测。
Loop Detection和Loopback Detection不能同时配置。
Loop Detection需要发送大量检测报文来进行环路检测,这将会耗费一定的系统资源,请在不需要环路检测时及时关闭此功能。
当在多个接口上存在多个VLAN的外部环路时,受安全策略及CPU处理能力的限制,Loop Detection的检测性能会降低(涉及的VLAN和接口越多,性能越差,特别是在集群的备框设备上)。此时建议用户手工破除环路。
Loop Detection与ERPS、RRPP、SEP、Smart Link、STP/RSTP/MSTP/VBST等环网功能冲突,使能了Loop Detection功能的VLAN所在的接口不要再配置这些环网功能;反过来,全局使能Loop Detection功能后,因缺省每个接口的Loop Detection功能都是使能的,如果某接口需要配置上述环网功能,则需要去使能该接口的Loop Detection功能。
Loop Detection只发Tagged检测报文,因此只能基于VLAN进行环路检测,支持检测的VLAN数为4094个。
当设备的网络侧接口发生环路时,接口如果配置为Block或Shutdown动作,会导致设备上的业务全部中断。因此不建议在网络侧接口部署Loop Detection功能。
Loop Detection的Quitvlan动作与其他采用动态退出VLAN的功能(如GVRP、HVRP以及MAC漂移检测联动接口退出VLAN等)冲突,不能同时配置。
- Loop Detection阻塞接口时不能阻塞GVRP协议报文。为确保GVRP正常运行并防止GVRP协议成环,建议不要在Loop Detection的阻塞接口上使能GVRP功能。
组网需求
如图3-106所示,某企业新建分支网络接入到汇聚交换机Switch,该新建分支网络所属VLAN范围为10~20。新建网络可能因连接或配置错误而产生环路,进而影响到Switch及其上行网络的通信。
用户希望能在Switch上及时检测到新建分支网络中的环路,防止环路对Switch及其上行网络的冲击。
配置思路
由于新建分支网络属于VLAN 10~20,需要检测的VLAN数大于8,因此需要在Switch上配置Loop Detection功能来检测该网络是否存在环路。可采用如下思路配置Loop Detection功能:
- 在Switch的接口GE1/0/1上使能Loop Detection功能,并配置对指定VLAN进行环路检测,实现对下行网络环路的检测。
- 配置Loop Detection处理动作,实现Switch在检测到环路后能及时关闭接口以防止环路影响Switch及其上行网络的通信。
新建网络中的交换设备上需要配置接口的链路类型为Trunk或Hybrid,并允许相应的VLAN通过,以保证新建网络内以及新建网络与Switch间的二层互通。
操作步骤
- 使能全局的Loop Detection功能
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] loop-detection enable //使能全局的Loop Detection功能
- 使能VLAN的Loop Detection功能
[Switch] vlan batch 10 to 20 [Switch] loop-detection enable vlan 10 to 20 //配置设备对VLAN10到VLAN20下的所有接口进行环路检测
- 配置Loop Detection检测报文的发送周期
[Switch] loop-detection interval-time 10 //配置Loop Detection检测报文的发送周期为10s
- 配置Loop Detection处理动作
# 打开Loop Detection告警开关。
[Switch] snmp-agent trap enable feature-name ldttrap //打开Loop Detection的告警开关,使设备具有发送Loop Detection Trap报文的功能
# 配置Loop Detection处理动作为Shutdown。
[Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] stp disable //去使能接口的STP功能 [Switch-GigabitEthernet1/0/1] port hybrid tagged vlan 10 to 20 [Switch-GigabitEthernet1/0/1] loop-detection mode port-shutdown //配置Loop Detection检测到环路时对接口GE1/0/1的处理动作为Shutdown [Switch-GigabitEthernet1/0/1] quit
- 检查配置结果
# 配置完成后,执行命令display loop-detection,查看设备上全局环路检测运行情况。
[Switch] display loop-detection Loop Detection is enabled. Detection interval time is 10 seconds. Following VLANs enable loop-detection: VLAN 10 to 20 Following ports are blocked for loop: NULL Following ports are shutdown for loop: GigabitEthernet1/0/1 Include Vlans: 10 Following ports are nolearning for loop: NULL Following ports are trapped for loop: NULL Following ports are quitvlan for loop: NULL
# 查看GE1/0/1接口的环路检测运行情况。
[Switch] display loop-detection interface gigabitethernet 1/0/1 The port is enabled. The port's status list: Status WorkMode Recovery-time EnabledVLAN ----------------------------------------------------------------------- Shutdown Shutdown 255 10 Normal Shutdown 255 11 Normal Shutdown 255 12 Normal Shutdown 255 13 Normal Shutdown 255 14 Normal Shutdown 255 15 Normal Shutdown 255 16 Normal Shutdown 255 17 Normal Shutdown 255 18 Normal Shutdown 255 19 Normal Shutdown 255 20
可以看到,VLAN 10~20使能了Loop Detection功能,接口GE1/0/1在VLAN 10上被执行了Shutdown动作,说明VLAN 10检测到了环路。
![]()
对于Shutdown处理动作,系统检测到某个或某些VLAN环路后会Shutdown接口,环路就会消失,因而可能无法检测到所有成环VLAN。
配置通过Loop Detection检测设备所在网络环路示例
Loop Detection简介
网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路,避免对整个网络造成严重影响,需要提供一种检测技术,使网络中出现环路时能及时通知用户检查网络连接和配置情况,并能够将出问题的接口置于某种受控状态。
如果发现检测报文从发出去的接口接收到,则认为该接口发生自环或该接口下挂的网络中存在环路。
如果发现检测报文被本设备上的其他接口接收到,则认为该接口或设备所在的网络中存在环路。
Trap:上报告警和记录日志。当检测到环路时,设备向网管上报告警并记录日志,但对接口不做任何处理。
Block:阻塞接口。当检测到环路时,设备将该接口阻塞,不能转发除BPDU报文外的报文。
No learning:接口不再进行MAC地址学习。当检测到环路时,该接口不再进行MAC地址学习。
Shutdown:关闭接口。当检测到环路时,设备关闭该接口。
Quitvlan:退出VLAN。当检测到环路时,当前接口退出出现环路的VLAN。
接口受控后仍继续发送检测报文,当设备在恢复时间内没有收到受控接口发出的检测报文,则认为受控接口下的环路已经消除,将接口恢复为正常状态。
Loop Detection仅为单节点环路检测技术,不具备网络级的破除环路功能(ERPS、RRPP、SEP、Smart Link、STP/RSTP/MSTP/VBST等环网技术具备)。
配置注意事项
本例仅适用于框式交换机的所有版本(除S5731-L和S5731S-L外)。
V200R008C00版本及之前版本,Loop Detection不支持对动态VLAN进行环路检测。
Loop Detection和Loopback Detection不能同时配置。
Loop Detection需要发送大量检测报文来进行环路检测,这将会耗费一定的系统资源,请在不需要环路检测时及时关闭此功能。
当在多个接口上存在多个VLAN的外部环路时,受安全策略及CPU处理能力的限制,Loop Detection的检测性能会降低(涉及的VLAN和接口越多,性能越差,特别是在集群的备框设备上)。此时建议用户手工破除环路。
Loop Detection与ERPS、RRPP、SEP、Smart Link、STP/RSTP/MSTP/VBST等环网功能冲突,使能了Loop Detection功能的VLAN所在的接口不要再配置这些环网功能;反过来,全局使能Loop Detection功能后,因缺省每个接口的Loop Detection功能都是使能的,如果某接口需要配置上述环网功能,则需要去使能该接口的Loop Detection功能。
Loop Detection只发Tagged检测报文,因此只能基于VLAN进行环路检测,支持检测的VLAN数为4094个。
当设备的网络侧接口发生环路时,接口如果配置为Block或Shutdown动作,会导致设备上的业务全部中断。因此不建议在网络侧接口部署Loop Detection功能。
Loop Detection的Quitvlan动作与其他采用动态退出VLAN的功能(如GVRP、HVRP以及MAC漂移检测联动接口退出VLAN等)冲突,不能同时配置。
- Loop Detection阻塞接口时不能阻塞GVRP协议报文。为确保GVRP正常运行并防止GVRP协议成环,建议不要在Loop Detection的阻塞接口上使能GVRP功能。
组网需求
如图3-107所示,某企业网络采用二层组网,Switch为其汇聚交换机,各交换机均配置为允许VLAN 10~20通过。由于人员流动性大,导致网络拓扑变动频繁。在变更过程中往往会因操作不慎而使连接或配置错误,进而可能导致VLAN 10~20中产生环路。
环路会引起网络风暴,影响设备及网络正常通信,因此用户希望能够及时检测并处理各VLAN中的环路,防止出现网络风暴。
配置思路
为防止各VLAN网络中出现环路,需要对VLAN 10~20分别进行环路检测,由于VLAN数超过8个,可以配置Loop Detection功能进行环路检测,同时为防止出现网络风暴需要配置Loop Detection处理动作。由于所有VLAN共用链路,为使某VLAN环路处理不影响其他VLAN的数据转发,配置处理动作为Quitvlan。可采用如下思路配置Loop Detection功能:
在Switch的接口GE1/0/0和GE2/0/0上分别启用Loop Detection功能,实现对VLAN 10~20的环路检测。
在接口GE1/0/0和GE2/0/0上分别配置Loop Detection处理动作和恢复时间,实现Switch在检测到环路后能及时将接口置于受控状态,以防止出现网络风暴,并在环路消失后及时将受控接口恢复到正常状态。
网络中的其他交换设备上需要配置接口的链路类型为Trunk或Hybrid,并允许相应的VLAN通过,以保证网络内的二层互通。
操作步骤
- 使能全局的Loop Detection功能
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] loop-detection enable //使能全局的Loop Detection功能
- 使能VLAN的Loop Detection功能
[Switch] vlan batch 10 to 20 [Switch] loop-detection enable vlan 10 to 20 //配置设备对VLAN10到VLAN20下的所有接口进行环路检测
- 配置Loop Detection检测报文的发送周期
[Switch] loop-detection interval-time 10 //配置Loop Detection检测报文的发送周期为10s
- 配置Loop Detection处理动作
# 打开Loop Detection告警开关。
[Switch] snmp-agent trap enable feature-name ldttrap //打开Loop Detection的告警开关,使设备具有发送Loop Detection Trap报文的功能
# 配置Loop Detection处理动作为Quitvlan。
[Switch] interface gigabitethernet 1/0/0 [Switch-GigabitEthernet1/0/0] stp disable //去使能接口的STP功能 [Switch-GigabitEthernet1/0/0] port hybrid tagged vlan 10 to 20 [Switch-GigabitEthernet1/0/0] loop-detection mode port-quitvlan //配置Loop Detection检测到环路时对接口的处理动作为Quitvlan [Switch-GigabitEthernet1/0/0] quit [Switch] interface gigabitethernet 2/0/0 [Switch-GigabitEthernet2/0/0] stp disable //去使能接口的STP功能 [Switch-GigabitEthernet2/0/0] port hybrid tagged vlan 10 to 20 [Switch-GigabitEthernet2/0/0] loop-detection mode port-quitvlan //配置Loop Detection检测到环路时对接口的处理动作为Quitvlan [Switch-GigabitEthernet2/0/0] quit
- 配置受控接口的恢复时间
[Switch] interface gigabitethernet 1/0/0 [Switch-GigabitEthernet1/0/0] loop-detection recovery-time 30 //配置受控接口的恢复时间为30秒 [Switch-GigabitEthernet1/0/0] quit [Switch] interface gigabitethernet 2/0/0 [Switch-GigabitEthernet2/0/0] loop-detection recovery-time 30 //配置受控接口的恢复时间为30秒 [Switch-GigabitEthernet2/0/0] quit
- 检查配置结果
检查环路检测运行情况
# 配置完成后,执行命令display loop-detection,查看设备上全局环路检测运行情况。
[Switch] display loop-detection Loop Detection is enabled. Detection interval time is 10 seconds. Following VLANs enable loop-detection: VLAN 10 to 20 Following ports are blocked for loop: NULL Following ports are shutdown for loop: NULL Following ports are nolearning for loop: NULL Following ports are trapped for loop: NULL Following ports are quitvlan for loop: GigabitEthernet1/0/0 Include Vlans: 10 11 12 16 19 GigabitEthernet2/0/0 Include Vlans: 13 14 15 17 18 20
# 查看接口GE1/0/0和GE2/0/0的环路检测运行情况。
[Switch] display loop-detection interface gigabitethernet 1/0/0 The port is enabled. The port's status list: Status WorkMode Recovery-time EnabledVLAN ----------------------------------------------------------------------- Quitvlan Quitvlan 30 10 Quitvlan Quitvlan 30 11 Quitvlan Quitvlan 30 12 Normal Quitvlan 30 13 Normal Quitvlan 30 14 Normal Quitvlan 30 15 Quitvlan Quitvlan 30 16 Normal Quitvlan 30 17 Normal Quitvlan 30 18 Quitvlan Quitvlan 30 19 Normal Quitvlan 30 20
[Switch] display loop-detection interface gigabitethernet 2/0/0 The port is enabled. The port's status list: Status WorkMode Recovery-time EnabledVLAN ----------------------------------------------------------------------- Normal Quitvlan 30 10 Normal Quitvlan 30 11 Normal Quitvlan 30 12 Quitvlan Quitvlan 30 13 Quitvlan Quitvlan 30 14 Quitvlan Quitvlan 30 15 Normal Quitvlan 30 16 Quitvlan Quitvlan 30 17 Quitvlan Quitvlan 30 18 Normal Quitvlan 30 19 Quitvlan Quitvlan 30 20
可以看到,VLAN 10~20使能了Loop Detection功能,接口GE1/0/0和GE2/0/0都有Quitvlan的动作,接口GE1/0/0退出了VLAN 10、11、12、16、19;接口GE2/0/0退出了VLAN 13、14、15、17、18、20。
![]()
哪个接口退出哪些VLAN是不定的,但最终接口会退出所有成环VLAN。
消除网络中的环路(如Shutdown接口GE2/0/0、检查并修复设备间连线连接)后,检查接口GE1/0/0和GE2/0/0是否恢复为正常状态。
[Switch] display loop-detection interface gigabitethernet 1/0/0 The port is enabled. The port's status list: Status WorkMode Recovery-time EnabledVLAN ----------------------------------------------------------------------- Normal Quitvlan 30 10 Normal Quitvlan 30 11 Normal Quitvlan 30 12 Normal Quitvlan 30 13 Normal Quitvlan 30 14 Normal Quitvlan 30 15 Normal Quitvlan 30 16 Normal Quitvlan 30 17 Normal Quitvlan 30 18 Normal Quitvlan 30 19 Normal Quitvlan 30 20
[Switch] display loop-detection interface gigabitethernet 2/0/0 The port is enabled. The port's status list: Status WorkMode Recovery-time EnabledVLAN ----------------------------------------------------------------------- Normal Quitvlan 30 10 Normal Quitvlan 30 11 Normal Quitvlan 30 12 Normal Quitvlan 30 13 Normal Quitvlan 30 14 Normal Quitvlan 30 15 Normal Quitvlan 30 16 Normal Quitvlan 30 17 Normal Quitvlan 30 18 Normal Quitvlan 30 19 Normal Quitvlan 30 20
可以看到,接口GE1/0/0和GE2/0/0已经恢复到正常状态。
配置文件
Switch的配置文件
#
sysname Switch
#
vlan batch 10 to 20
#
loop-detection enable
loop-detection interval-time 10
loop-detection enable vlan 10 to 20
#
interface GigabitEthernet1/0/0
port hybrid tagged vlan 10 to 20
stp disable
loop-detection mode port-quitvlan
loop-detection recovery-time 30
#
interface GigabitEthernet2/0/0
port hybrid tagged vlan 10 to 20
stp disable
loop-detection mode port-quitvlan
loop-detection recovery-time 30
#
snmp-agent trap enable feature-name LDTTRAP
#
return
配置通过Loopback Detection检测接口自环示例
Loopback Detection简介
网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路,避免对整个网络造成严重影响,需要提供一种检测技术,使网络中出现环路时能及时通知用户检查网络连接和配置情况,并能够将出问题的接口置于某种受控状态。
如果发现检测报文从发出去的接口接收到,则认为该接口发生自环或该接口下挂的网络中存在环路。
如果发现检测报文被本设备上的其他接口接收到,则认为该接口或设备所在的网络中存在环路。
Trap:上报告警和记录日志。当检测到环路时,设备向网管上报告警并记录日志,但对接口不做任何处理。
Block:阻塞接口。当检测到环路时,设备将该接口阻塞,不能转发除BPDU报文外的报文。
No learning:禁止接口MAC地址学习。当检测到环路时,该接口不再进行MAC地址学习。
Shutdown:关闭接口。当检测到环路时,设备关闭该接口。
Quitvlan:退出VLAN。当检测到环路时,当前接口退出出现环路的VLAN。
接口受控后仍继续发送检测报文,设备在经过设置的恢复时间后会尝试在下一个恢复时间内恢复接口,若该恢复时间内没有收到受控接口发出的检测报文,则认为受控接口下的环路已经消除,将恢复该接口为正常状态。
Loopback Detection仅为单节点环路检测技术,不具备网络级的破除环路功能(ERPS、RRPP、SEP、Smart Link、STP/RSTP/MSTP/VBST等环网技术具备)。
配置注意事项
- 本举例适用于S系列交换机所有产品的所有版本(除S5731-L和S5731S-L外)。
V200R008C00版本及之前版本,Loopback Detection不支持对动态VLAN进行环路检测。V200R008C00版本及之后版本,Loopback Detection支持对动态VLAN进行环路检测,但Quitvlan动作对动态VLAN不生效。
Loopback Detection需要发送大量检测报文来进行环路检测,这将会耗费一定的系统资源,请在不需要环路检测时及时关闭此功能。
在V200R019C00之前版本,Eth-Trunk接口及其成员接口都不支持配置Loopback Detection功能。在V200R019C00及之后版本,Eth-Trunk接口支持配置Loopback Detection功能,但Eth-Trunk成员接口不支持配置Loopback Detection功能。
在S5720-EI、S5720-HI、S5730-HI、S5731-H、S5731-S、S5731S-H、S5731-H-K、S5731S-S、S5732-H-K、S5732-H、S6720-EI、S6720S-EI、S6720-HI、S6730S-H、S6730-H、S6730-H-K、S6730-S、S6730S-S设备上,最多支持在64个Eth-Trunk接口下配置手工模式的Loopback Detection功能;在其他设备上,最多支持在32个Eth-Trunk接口下配置手工模式的Loopback Detection功能。
只有当指定的VLAN创建后,接口才会发送带指定VLAN Tag的检测报文。
V200R019C10版本及之前的Loopback Detection支持检测的VLAN数为8个。V200R020C00版本及之后版本的Loopback Detection支持检测的VLAN数为32个。
当环路中存在接口的PVID是检测的VLAN或者接口以Untagged方式加入检测的VLAN时,检测报文的VLAN Tag会被剥离,导致报文优先级发生变化,系统可能会无法检测到环路。
执行Quitvlan动作不会改变配置文件。
Loopback Detection的处理动作与MAC漂移检测的处理动作相互有影响,不建议同时配置。
Loopback Detection的Quitvlan动作与其他采用动态退VLAN的功能(如GVRP、HVRP等)冲突,不能同时配置。
- Loopback Detection阻塞接口时不能阻塞GVRP协议报文。为确保GVRP正常运行并防止GVRP协议成环,建议不要在Loopback Detection的阻塞接口上使能GVRP功能。
组网需求
如图3-108所示,某企业网络中的汇聚交换机SwitchA下新接入一台接入交换机SwitchB,为避免因光纤插错、接口被高压击坏等情况导致接口GE1/0/0发生TX-RX自环而影响现有网络,用户希望能在SwitchA上及时检测出接口1/0/0上存在的TX-RX自环,并希望环路存在时阻塞接口以减小环路对现有网络的冲击,环路消失时接口能自动恢复。
配置思路
为检测SwitchA上的下行接口GE1/0/0是否存在TX-RX自环,可以在SwitchA的该接口上配置Loopback Detection功能。配置思路如下:
- 在SwitchA的接口GE1/0/0上使能Loopback Detection功能,实现对该接口的TX-RX自环检测。
- 配置Loopback Detection处理动作和接口自动恢复时间,实现发现环路后,SwitchA自动阻塞接口以减少环路对现有网络的冲击,以及环路消失后接口自动恢复。
操作步骤
- 使能接口的Loopback Detection功能
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] interface gigabitethernet 1/0/0 [SwitchA-GigabitEthernet1/0/0] loopback-detect enable //使能接口的Loopback Detection功能 [SwitchA-GigabitEthernet1/0/0] quit
- 配置Loopback Detection处理动作和环路消失后接口的自动恢复时间
[SwitchA] interface gigabitethernet 1/0/0 [SwitchA-GigabitEthernet1/0/0] loopback-detect action block //配置Loopback Detection检测到环路后对接口的处理动作为Block [SwitchA-GigabitEthernet1/0/0] loopback-detect recovery-time 30 //配置环回消失后接口的恢复时间为30秒 [SwitchA-GigabitEthernet1/0/0] quit
- 验证配置结果
执行命令display loopback-detect检查配置是否成功。
[SwitchA] display loopback-detect Loopback-detect sending-packet interval: 5 ---------------------------------------------------------------------------------- Interface RecoverTime Action Status ---------------------------------------------------------------------------------- GigabitEthernet1/0/0 30 block NORMAL ----------------------------------------------------------------------------------上述显示信息表明配置成功。
配置成功后,等待一段时间(约5秒),执行命令display loopback-detect检查接口GE1/0/0是否被阻塞。
[SwitchA] display loopback-detect Loopback-detect sending-packet interval: 5 ---------------------------------------------------------------------------------- Interface RecoverTime Action Status ---------------------------------------------------------------------------------- GigabitEthernet1/0/0 30 block BLOCK(Loopback detected) ----------------------------------------------------------------------------------上述显示信息表明,接口GE1/0/0被阻塞了,说明该接口上存在TX-RX自环。
人工修复TX-RX自环。然后执行命令display loopback-detect检查接口GE1/0/0是否恢复为正常状态。
[SwitchA] display loopback-detect Loopback-detect sending-packet interval: 5 ---------------------------------------------------------------------------------- Interface RecoverTime Action Status ---------------------------------------------------------------------------------- GigabitEthernet1/0/0 30 block NORMAL ----------------------------------------------------------------------------------上述显示信息表明,接口GE1/0/0已恢复为正常状态。
配置通过Loopback Detection检测设备下挂网络环路示例
Loopback Detection简介
网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路,避免对整个网络造成严重影响,需要提供一种检测技术,使网络中出现环路时能及时通知用户检查网络连接和配置情况,并能够将出问题的接口置于某种受控状态。
如果发现检测报文从发出去的接口接收到,则认为该接口发生自环或该接口下挂的网络中存在环路。
如果发现检测报文被本设备上的其他接口接收到,则认为该接口或设备所在的网络中存在环路。
Trap:上报告警和记录日志。当检测到环路时,设备向网管上报告警并记录日志,但对接口不做任何处理。
Block:阻塞接口。当检测到环路时,设备将该接口阻塞,不能转发除BPDU报文外的报文。
No learning:禁止接口MAC地址学习。当检测到环路时,该接口不再进行MAC地址学习。
Shutdown:关闭接口。当检测到环路时,设备关闭该接口。
Quitvlan:退出VLAN。当检测到环路时,当前接口退出出现环路的VLAN。
接口受控后仍继续发送检测报文,设备在经过设置的恢复时间后会尝试在下一个恢复时间内恢复接口,若该恢复时间内没有收到受控接口发出的检测报文,则认为受控接口下的环路已经消除,将恢复该接口为正常状态。
Loopback Detection仅为单节点环路检测技术,不具备网络级的破除环路功能(ERPS、RRPP、SEP、Smart Link、STP/RSTP/MSTP/VBST等环网技术具备)。
配置注意事项
- 本举例适用于S系列交换机所有产品的所有版本(除S5731-L和S5731S-L外)。
V200R008C00版本及之前版本,Loopback Detection不支持对动态VLAN进行环路检测。V200R008C00版本及之后版本,Loopback Detection支持对动态VLAN进行环路检测,但Quitvlan动作对动态VLAN不生效。
Loopback Detection需要发送大量检测报文来进行环路检测,这将会耗费一定的系统资源,请在不需要环路检测时及时关闭此功能。
在V200R019C00之前版本,Eth-Trunk接口及其成员接口都不支持配置Loopback Detection功能。在V200R019C00及之后版本,Eth-Trunk接口支持配置Loopback Detection功能,但Eth-Trunk成员接口不支持配置Loopback Detection功能。
在S5720-EI、S5720-HI、S5730-HI、S5731-H、S5731-S、S5731S-H、S5731-H-K、S5731S-S、S5732-H-K、S5732-H、S6720-EI、S6720S-EI、S6720-HI、S6730S-H、S6730-H、S6730-H-K、S6730-S、S6730S-S设备上,最多支持在64个Eth-Trunk接口下配置手工模式的Loopback Detection功能;在其他设备上,最多支持在32个Eth-Trunk接口下配置手工模式的Loopback Detection功能。
只有当指定的VLAN创建后,接口才会发送带指定VLAN Tag的检测报文。
V200R019C10版本及之前的Loopback Detection支持检测的VLAN数为8个。V200R020C00版本及之后版本的Loopback Detection支持检测的VLAN数为32个。
当环路中存在接口的PVID是检测的VLAN或者接口以Untagged方式加入检测的VLAN时,检测报文的VLAN Tag会被剥离,导致报文优先级发生变化,系统可能会无法检测到环路。
执行Quitvlan动作不会改变配置文件。
Loopback Detection的处理动作与MAC漂移检测的处理动作相互有影响,不建议同时配置。
Loopback Detection的Quitvlan动作与其他采用动态退VLAN的功能(如GVRP、HVRP等)冲突,不能同时配置。
- Loopback Detection阻塞接口时不能阻塞GVRP协议报文。为确保GVRP正常运行并防止GVRP协议成环,建议不要在Loopback Detection的阻塞接口上使能GVRP功能。
组网需求
如图3-109所示,某企业新组建的部门网络接入到汇聚交换机Switch,部门网络所属VLAN为100。新建网络可能因连接或配置错误而产生环路,进而影响到Switch及其上行网络的通信。
用户希望能在Switch上检测到新建网络中的环路,防止环路影响Switch及其所连网络的正常通信。
配置思路
由于新建部门网络仅有VLAN 100,因此可以在Switch上配置Loopback Detection功能,检测该网络是否存在环路。可采用如下思路配置Loopback Detection功能:
- 在Switch的接口GE1/0/1上使能Loopback Detection功能,并配置对指定VLAN进行环路检测,实现对下行网络环路的检测。
- 配置Loopback Detection功能的相关参数,实现Switch在检测到环路后能及时关闭接口GE1/0/1,防止环路影响Switch及其所连网络的正常通信。
新建网络中的交换设备上需要配置接口的链路类型为Trunk或Hybrid,并允许相应的VLAN通过,以保证新建网络内以及新建网络与Switch间的二层互通。
操作步骤
- 使能接口Loopback Detection功能
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] loopback-detect enable //使能接口的Loopback Detection功能 [Switch-GigabitEthernet1/0/1] quit
- 配置接口对指定VLAN进行环路检测
[Switch] vlan 100 [Switch-vlan100] quit [Switch] interface gigabitEthernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type hybrid //V200R005C00及以后版本交换机接口的缺省链路类型不是Hybrid类型,用户可根据需要执行命令port link-type hybrid配置接口的链路类型为Hybrid [Switch-GigabitEthernet1/0/1] port hybrid tagged vlan 100 [Switch-GigabitEthernet1/0/1] loopback-detect packet vlan 100 //配置接口对VLAN100进行环路检测 [Switch-GigabitEthernet1/0/1] quit
- 配置Loopback Detection功能的相关参数
# 配置Loopback Detection检测报文的发送周期。
[Switch] loopback-detect packet-interval 10
# 配置Loopback Detection处理动作。
[Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] loopback-detect action shutdown //配置Loopback Detection检测到环路后对接口的处理动作为Shutdown [Switch-GigabitEthernet1/0/1] quit
- 验证配置结果
执行命令display loopback-detect检查配置是否成功。
[Switch] display loopback-detect Loopback-detect sending-packet interval: 10 ---------------------------------------------------------------------------------- Interface RecoverTime Action Status ---------------------------------------------------------------------------------- GigabitEthernet1/0/1 30 shutdown NORMAL ----------------------------------------------------------------------------------上述显示信息表明配置成功。
在下挂网络中构造环路,然后执行命令display loopback-detect检查接口GE1/0/1是否关闭。
[Switch] display loopback-detect Loopback-detect sending-packet interval: 10 ---------------------------------------------------------------------------------- Interface RecoverTime Action Status ---------------------------------------------------------------------------------- GigabitEthernet1/0/1 30 shutdown SHUTDOWN(Loopback detected) ----------------------------------------------------------------------------------上述显示信息表明,接口GE1/0/1被关闭了。
配置通过Loopback Detection检测设备所在网络环路示例
Loopback Detection简介
网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路,避免对整个网络造成严重影响,需要提供一种检测技术,使网络中出现环路时能及时通知用户检查网络连接和配置情况,并能够将出问题的接口置于某种受控状态。
如果发现检测报文从发出去的接口接收到,则认为该接口发生自环或该接口下挂的网络中存在环路。
如果发现检测报文被本设备上的其他接口接收到,则认为该接口或设备所在的网络中存在环路。
Trap:上报告警和记录日志。当检测到环路时,设备向网管上报告警并记录日志,但对接口不做任何处理。
Block:阻塞接口。当检测到环路时,设备将该接口阻塞,不能转发除BPDU报文外的报文。
No learning:禁止接口MAC地址学习。当检测到环路时,该接口不再进行MAC地址学习。
Shutdown:关闭接口。当检测到环路时,设备关闭该接口。
Quitvlan:退出VLAN。当检测到环路时,当前接口退出出现环路的VLAN。
接口受控后仍继续发送检测报文,设备在经过设置的恢复时间后会尝试在下一个恢复时间内恢复接口,若该恢复时间内没有收到受控接口发出的检测报文,则认为受控接口下的环路已经消除,将恢复该接口为正常状态。
Loopback Detection仅为单节点环路检测技术,不具备网络级的破除环路功能(ERPS、RRPP、SEP、Smart Link、STP/RSTP/MSTP/VBST等环网技术具备)。
配置注意事项
- 本举例适用于S系列交换机所有产品的所有版本(除S5731-L和S5731S-L外)。
V200R008C00版本及之前版本,Loopback Detection不支持对动态VLAN进行环路检测。V200R008C00版本及之后版本,Loopback Detection支持对动态VLAN进行环路检测,但Quitvlan动作对动态VLAN不生效。
Loopback Detection需要发送大量检测报文来进行环路检测,这将会耗费一定的系统资源,请在不需要环路检测时及时关闭此功能。
在V200R019C00之前版本,Eth-Trunk接口及其成员接口都不支持配置Loopback Detection功能。在V200R019C00及之后版本,Eth-Trunk接口支持配置Loopback Detection功能,但Eth-Trunk成员接口不支持配置Loopback Detection功能。
在S5720-EI、S5720-HI、S5730-HI、S5731-H、S5731-S、S5731S-H、S5731-H-K、S5731S-S、S5732-H-K、S5732-H、S6720-EI、S6720S-EI、S6720-HI、S6730S-H、S6730-H、S6730-H-K、S6730-S、S6730S-S设备上,最多支持在64个Eth-Trunk接口下配置手工模式的Loopback Detection功能;在其他设备上,最多支持在32个Eth-Trunk接口下配置手工模式的Loopback Detection功能。
只有当指定的VLAN创建后,接口才会发送带指定VLAN Tag的检测报文。
V200R019C10版本及之前的Loopback Detection支持检测的VLAN数为8个。V200R020C00版本及之后版本的Loopback Detection支持检测的VLAN数为32个。
当环路中存在接口的PVID是检测的VLAN或者接口以Untagged方式加入检测的VLAN时,检测报文的VLAN Tag会被剥离,导致报文优先级发生变化,系统可能会无法检测到环路。
执行Quitvlan动作不会改变配置文件。
Loopback Detection的处理动作与MAC漂移检测的处理动作相互有影响,不建议同时配置。
Loopback Detection的Quitvlan动作与其他采用动态退VLAN的功能(如GVRP、HVRP等)冲突,不能同时配置。
- Loopback Detection阻塞接口时不能阻塞GVRP协议报文。为确保GVRP正常运行并防止GVRP协议成环,建议不要在Loopback Detection的阻塞接口上使能GVRP功能。
组网需求
如图3-110所示,某小型企业采用二层组网,所属VLAN为100。由于人员流动性大,网络拓扑变动频繁,变动往往会因连接错误或配置错误而产生环路,进而导致广播风暴,影响Switch以及整个网络的通信。
用户希望能在Switch上检测到网络中的环路,并希望环路存在时阻塞接口以减小环路对Switch及其所在网络的冲击,环路消失时阻塞接口能自动恢复到正常状态。
配置思路
为检测Switch所在网络是否存在环路,可以在Switch上的GE1/0/1和GE1/0/2上分别配置Loopback Detection功能;同时本例中,Switch发出的Untagged检测报文会被网络中的其他交换机丢弃,导致检测报文无法送回Switch,进而无法实现环路检测,所以本例必须配置对指定VLAN进行环路检测。配置思路如下:
- 使能接口的Loopback Detection功能,并配置对VLAN 100进行环路检测,实现对Switch所在网络的环路检测。
- 配置Loopback Detection处理动作和接口自动恢复时间,实现发现环路后,Switch自动阻塞接口以减少环路对其及其所在网络的冲击,环路消失后接口自动恢复。
网络中的其他交换设备上需要配置接口的链路类型为Trunk或Hybrid,并允许相应的VLAN通过,以保证网络内的二层互通。
操作步骤
- 使能接口的Loopback Detection功能
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] loopback-detect enable //使能接口的Loopback Detection功能 [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] loopback-detect enable //使能接口的Loopback Detection功能 [Switch-GigabitEthernet1/0/2] quit
- 配置接口对指定VLAN报文进行环路检测
[Switch] vlan 100 [Switch-vlan100] quit [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type hybrid //V200R005C00及以后版本交换机接口的缺省链路类型不是Hybrid类型,用户可根据需要执行命令port link-type hybrid配置接口的链路类型为Hybrid [Switch-GigabitEthernet1/0/1] port hybrid tagged vlan 100 [Switch-GigabitEthernet1/0/1] loopback-detect packet vlan 100 //配置接口对VLAN100进行环路检测 [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] port link-type hybrid [Switch-GigabitEthernet1/0/2] port hybrid tagged vlan 100 [Switch-GigabitEthernet1/0/2] loopback-detect packet vlan 100 //配置接口对VLAN100进行环路检测 [Switch-GigabitEthernet1/0/2] quit
- 配置Loopback Detection处理动作和环路消失后接口的自动恢复时间
[Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] loopback-detect action block //配置Loopback Detection检测到环路后对接口的处理动作为Block [Switch-GigabitEthernet1/0/1] loopback-detect recovery-time 30 //配置环回消失后接口的恢复时间为30秒 [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] loopback-detect action block //配置Loopback Detection检测到环路后对接口的处理动作为Block [Switch-GigabitEthernet1/0/2] loopback-detect recovery-time 30 //配置环回消失后接口的恢复时间为30秒 [Switch-GigabitEthernet1/0/2] quit
- 验证配置结果
执行命令display loopback-detect检查配置是否成功。
[Switch] display loopback-detect Loopback-detect sending-packet interval: 5 ---------------------------------------------------------------------------------- Interface RecoverTime Action Status ---------------------------------------------------------------------------------- GigabitEthernet1/0/1 30 block NORMAL GigabitEthernet1/0/2 30 block NORMAL ----------------------------------------------------------------------------------上述显示信息表明配置成功。
配置成功后,等待一段时间(约5秒),执行命令display loopback-detect检查接口GE1/0/1或GE1/0/2是否有一个被阻塞。
[Switch] display loopback-detect Loopback-detect sending-packet interval: 5 ---------------------------------------------------------------------------------- Interface RecoverTime Action Status ---------------------------------------------------------------------------------- GigabitEthernet1/0/1 30 block NORMAL GigabitEthernet1/0/2 30 block BLOCK(Loopback detected) ----------------------------------------------------------------------------------上述显示信息表明,接口GE1/0/2被阻塞了。
关闭接口GE1/0/1,30秒后,执行命令display loopback-detect检查接口GE1/0/2是否恢复为正常状态。
[Switch] display loopback-detect Loopback-detect sending-packet interval: 5 ---------------------------------------------------------------------------------- Interface RecoverTime Action Status ---------------------------------------------------------------------------------- GigabitEthernet1/0/1 30 block NORMAL GigabitEthernet1/0/2 30 block NORMAL ----------------------------------------------------------------------------------上述显示信息表明,接口GE1/0/2恢复为正常状态。
配置文件
Switch的配置文件
# sysname Switch # vlan batch 100 # interface GigabitEthernet1/0/1 port link-type hybrid port hybrid tagged vlan 100 loopback-detect recovery-time 30 loopback-detect packet vlan 100 loopback-detect enable loopback-detect action block # interface GigabitEthernet1/0/2 port link-type hybrid port hybrid tagged vlan 100 loopback-detect recovery-time 30 loopback-detect packet vlan 100 loopback-detect enable loopback-detect action block # return