S5130S-28P-EI交换机怎么开启IP冲突检测和获取冲突ip、MAC地址的命令
- 0关注
- 0收藏,50浏览
您好,可参考环路检测
1.3 配置环路检测
1.3.1 开启环路检测功能
设备全局或者端口开启环路检测功能,当设备上任一端口收到设备发送的任一VLAN的环路检测报文时,会触发该端口的环路保护动作。
需要注意的是,当二层以太网接口或二层聚合接口开启EVB功能后,该接口的环路检测功能无效。
1. 全局开启环路检测功能
表1-3 全局开启环路检测功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
全局开启环路检测功能 | loopback-detection global enable vlan { vlan-id-list | all } | 缺省情况下,环路检测功能处于全局关闭状态 |
2. 在端口上开启环路检测功能
由于TRILL网络本身可以避免产生环路,因此不必也不建议在TRILL端口上开启环路检测功能。有关TRILL的详细介绍,请参见“TRILL配置指导”中的“TRILL”。
表1-4 在端口上开启环路检测功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入二层以太网/二层聚合接口/S通道接口/聚合S通道接口视图/S通道聚合接口视图 | interface interface-type interface-number | - |
在端口上开启环路检测功能 | loopback-detection enable vlan { vlan-id-list | all } | 缺省情况下,端口上的环路检测功能处于关闭状态 |
1.3.2 配置环路检测处理模式
用户可以在系统视图下全局配置环路检测的处理模式,也可以在接口视图下配置当前端口的环路检测处理模式。系统视图下的配置对所有端口都有效,接口视图下的配置则只对当前端口有效,且接口视图下的配置优先级较高。
1. 全局配置环路检测处理模式
表1-5 全局配置环路检测处理模式
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
全局配置环路检测的处理模式 | loopback-detection global action shutdown | 缺省情况下,当系统检测到端口出现环路时不对该端口进行任何处理,仅生成日志信息 |
2. 在二层以太网接口/S通道接口上配置环路检测处理模式
表1-6 在二层以太网接口/S通道接口上配置环路检测处理模式
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入二层以太网接口/S通道接口视图 | interface interface-type interface-number | - |
在端口上配置环路检测的处理模式 | loopback-detection action { block | no-learning | shutdown } | 缺省情况下,当系统检测到端口出现环路时不对该端口进行任何处理,仅生成日志信息 |
3. 在二层聚合接口/聚合S通道接口/S通道聚合接口上配置环路检测处理模式
表1-7 在二层聚合接口/聚合S通道接口/S通道聚合接口上配置环路检测处理模式
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入二层聚合接口/聚合S通道接口视图/S通道聚合接口视图 | interface interface-type interface-number | - |
在端口上配置环路检测的处理模式 | loopback-detection action shutdown | 缺省情况下,当系统检测到端口出现环路时不对该端口进行任何处理,仅生成日志信息 |
1.3.3 配置环路检测时间间隔
当开启了环路检测功能后,系统开始以一定的时间间隔发送环路检测报文,该间隔越长耗费的系统性能越少,该间隔越短环路检测的灵敏度越高。用户可以通过本配置调整发送环路检测报文的时间间隔,以在系统性能和环路检测的灵敏度之间进行平衡。
表1-8 配置环路检测时间间隔
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置环路检测的时间间隔 | loopback-detection interval-time interval | 缺省情况下,环路检测的时间间隔为30秒 |
1.4 环路检测显示和维护
在完成上述配置后,在任意视图下执行display命令可以显示配置后环路检测的运行情况,通过查看显示信息验证配置的效果。
表1-9 环路检测显示和维护
1.5 环路检测典型配置举例
1. 组网需求
· 三台设备Device A、Device B和Device C组成一个物理上的环形网络。
· 通过在Device A上配置环路检测功能,使系统能够自动关闭Device A上出现环路的端口,并通过打印日志信息来通知用户检查网络。
2. 组网图
图1-3 环路检测典型组网图
3. 配置步骤
(1) 配置Device A
# 创建VLAN 100,并全局开启该VLAN内的环路检测功能。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA–vlan100] quit
[DeviceA] loopback-detection global enable vlan 100
# 配置端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2为Trunk类型,并允许VLAN 100通过。
[DeviceA] interface ten-gigabitethernet 1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1] port link-type trunk
[DeviceA-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
[DeviceA-Ten-GigabitEthernet1/0/1] quit
[DeviceA] interface ten-gigabitethernet 1/0/2
[DeviceA-Ten-GigabitEthernet1/0/2] port link-type trunk
[DeviceA-Ten-GigabitEthernet1/0/2] port trunk permit vlan 100
[DeviceA-Ten-GigabitEthernet1/0/2] quit
# 全局配置环路检测的处理模式为Shutdown模式。
[DeviceA] loopback-detection global action shutdown
# 配置环路检测的时间间隔为35秒。
[DeviceA] loopback-detection interval-time 35
(2) 配置Device B
# 创建VLAN 100。
<DeviceB> system-view
[DeviceB] vlan 100
[DeviceB–vlan100] quit
# 配置端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2为Trunk类型,并允许VLAN 100通过。
[DeviceB] interface ten-gigabitethernet 1/0/1
[DeviceB-Ten-GigabitEthernet1/0/1] port link-type trunk
[DeviceB-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
[DeviceB-Ten-GigabitEthernet1/0/1] quit
[DeviceB] interface ten-gigabitethernet 1/0/2
[DeviceB-Ten-GigabitEthernet1/0/2] port link-type trunk
[DeviceB-Ten-GigabitEthernet1/0/2] port trunk permit vlan 100
[DeviceB-Ten-GigabitEthernet1/0/2] quit
(3) 配置Device C
# 创建VLAN 100。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC–vlan100] quit
# 配置端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2为Trunk类型,并允许VLAN 100通过。
[DeviceC] interface ten-gigabitethernet 1/0/1
[DeviceC-Ten-GigabitEthernet1/0/1] port link-type trunk
[DeviceC-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
[DeviceC-Ten-GigabitEthernet1/0/1] quit
[DeviceC] interface ten-gigabitethernet 1/0/2
[DeviceC-Ten-GigabitEthernet1/0/2] port link-type trunk
[DeviceC-Ten-GigabitEthernet1/0/2] port trunk permit vlan 100
[DeviceC-Ten-GigabitEthernet1/0/2] quit
4. 验证配置
当配置完成后,系统在一个环路检测时间间隔内在Device A的端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2上都检测到了环路,于是将这两个端口自动关闭,并打印了如下日志信息:
[DeviceA]
%Feb 24 15:04:29:663 2013 DeviceA LPDT/4/LPDT_LOOPED: Loopback exists on Ten-GigabitEthernet1/0/1.
%Feb 24 15:04:29:667 2013 DeviceA LPDT/4/LPDT_LOOPED: Loopback exists on Ten-GigabitEthernet1/0/2.
%Feb 24 15:04:44:243 2013 DeviceA LPDT/5/LPDT_RECOVERED: Loopback on Ten-GigabitEthernet1/0/1 recovered.
%Feb 24 15:04:44:248 2013 DeviceA LPDT/5/LPDT_RECOVERED: Loopback on Ten-GigabitEthernet1/0/2 recovered.
由此可见,Device A的端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2上的环路已经消除。
使用display loopback-detection命令可以查看Device A上环路检测的配置和运行情况:
# 显示Device A上环路检测的配置和运行情况。(Release 2609版本)
[DeviceA] display loopback-detection
Loopback detection is enabled.
Loopback detection interval is 35 second(s).
No loopback is detected.
对于Release 2609版本,当环路检测功能运行在Shutdown模式时,设备检测到环路并将端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2关闭后,系统判定此时已不存在环路,因此Device A上并未显示在端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2上检测到环路。
# 显示Device A上环路检测的配置和运行情况。(R2612及以上版本)
[DeviceA] display loopback-detection
Loopback detection is enabled.
Loopback detection interval is 35 second(s).
Loopback is detected on following interfaces:
Interface Action mode VLANs
Ten-GigabitEthernet1/0/1 Shutdown 100
Ten-GigabitEthernet1/0/2 Shutdown 100
对于R2612及以上版本,Device A上显示在端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2上检测到环路,同时显示环路检测功能的处理模式以及产生环路的VLAN。
使用display interface命令分别查看Device A上端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2的状态信息:
# 显示Device A上端口Ten-GigabitEthernet1/0/1的状态信息。
[DeviceA] display interface ten-gigabitethernet 1/0/1
Ten-GigabitEthernet1/0/1 current state: DOWN (Loopback detection down)
...
# 显示Device A上端口Ten-GigabitEthernet1/0/2的状态信息。
[DeviceA] display interface ten-gigabitethernet 1/0/2
Ten-GigabitEthernet1/0/2 current state: DOWN (Loopback detection down)
...
由此可见,端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2均已被环路检测模块自动关闭。
1.10 开启ARP日志信息功能
1. 功能简介
ARP日志可以方便管理员定位问题和解决问题,对处理ARP报文的信息进行的记录。例如,ARP日志可以记录如下事件:
· 设备未使能ARP代理功能时收到目的IP不是设备接口IP地址或VRRP备份组中的虚拟IP地址;
· 收到的ARP报文中源地址和接收接口IP地址或VRRP备份组中的虚拟IP地址冲突,且此报文不是ARP请求报文等。
设备生成的ARP日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 开启ARP日志信息功能。
arp check log enable
缺省情况下,ARP日志信息功能处于关闭状态。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论