问题描述:
交换机开了全局stp
stp bpdu-protection
stp enable
stp region-configuration
region-name jbz
active region-configuration
聚合口允许所有VLAN
interface Bridge-Aggregation10
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
link-aggregation mode dynamic
stp instance 0 cost 300
端口下开了stp bpdu检测
stp edged-port enable
现象为,交换机已经检测到端口有环路,关闭了接口
[CheJian-3F-40.243]dis stp do
Down Port Reason
GigabitEthernet1/0/34 BPDU-Protected
处置过程,先把接口边缘端口关闭,再关闭接口,开启接口
[CheJian-3F-40.243]int g1/0/34
[CheJian-3F-40.243-GigabitEthernet1/0/34]undo stp ed
[CheJian-3F-40.243-GigabitEthernet1/0/34]shutd
[CheJian-3F-40.243-GigabitEthernet1/0/34]undo shutd
网络可以用,但全网电脑都操作卡慢,鼠标拖动延迟,关闭该环路端口则正常,根本原因是该端口下接傻瓜交换机,同时接了两根主线导致环路
Down Port Reason
GigabitEthernet1/0/40 BPDU-Protected
组网及组网描述:
核心---接入交换机---用户或傻瓜交换机,问题点是,环路不是只影响该接口或所在的交换机,为何会影响全网,是通过trunk允许的网段传播?环路如果彻底消除或预防
您好,参考
1.1.4 display mac-address mac-move
display mac-address mac-move命令用来显示设备启动后的MAC地址迁移记录。
【命令】
(独立运行模式)
display mac-address mac-move [ slot slot-number ]
(IRF模式)
display mac-address mac-move [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
slot slot-number:显示指定单板上的MAC地址迁移记录,slot-number表示单板所在的槽位号。如果未指定本参数,则显示所有单板上的MAC地址迁移记录。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上的MAC地址迁移记录,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定任何参数,则显示所有单板上的MAC地址迁移记录。(IRF模式)
【使用指导】
如果MAC地址迁移频繁出现,且同一MAC地址总是在特定的两个接口之间迁移,那么网络中可能存在二层环路。可以通过查看MAC地址迁移记录,发现和定位环路。
在迁移记录中,如果MAC地址、VLAN、源端口、新端口都一样,则视作一条表项。
每个单板最多能生成200条最近发生的MAC地址迁移记录。(独立运行模式)
每个成员设备的每个单板最多能生成200条最近发生的MAC地址迁移记录。(IRF模式)
【举例】
# 显示指定slot上的MAC地址迁移记录。
<Sysname> display mac-address mac-move slot 1
MAC address VLAN Current port Source port Last time Times
0000-0001-002c 1 XGE1/0/1 XGE1/0/2 2013-05-20 13:40:52 1
0000-0001-002c 1 XGE1/0/2 XGE1/0/1 2013-05-20 13:41:30 1
--- 2 MAC address moving records found ---
# 显示所有slot上的MAC地址迁移记录。
<Sysname> display mac-address mac-move
MAC address VLAN Current port Source port Last time Times
0000-0001-002c 1 XGE1/0/1 XGE1/0/2 2013-05-20 13:40:52 20
0000-0001-002c 1 XGE1/0/2 XGE1/0/1 2013-05-20 13:41:32 20
0000-0094-0001 1 XGE1/0/3 XGE1/0/4 2013-05-20 13:42:22 13
0000-0094-0001 1 XGE1/0/4 XGE1/0/3 2013-05-20 13:42:21 12
--- 4 MAC address moving records found ---
表1-3 display mac-address mac-move命令显示信息描述表
字段 | 描述 |
MAC address | MAC地址 |
VLAN | MAC地址对应接口所属的VLAN |
Current port | MAC地址迁移新接口 |
Source port | MAC地址迁移源接口 |
Last time | 发生MAC地址迁移的最近一次时间 |
Times | 设备启动后,MAC地址发生迁移的次数。对于同一MAC地址,仅当字段VLAN、Current port和Source port都相同时,次数才加1 |
环路影响全网的原因在于:即使环路发生在末端傻瓜交换机(非网管),广播帧会在该冲突域内不断复制和转发,形成广播风暴。由于接入交换机与核心交换机之间通过Trunk端口允许多个VLAN通信,广播流量会沿Trunk传播至核心交换机,并泛洪到同一VLAN的所有端口,导致整个VLAN网络拥塞,从而影响全网性能。
解决与预防措施:
1. **启用STP(生成树协议)**:在核心和接入交换机上启用RSTP或MSTP,确保所有链路无环。虽然已配置边缘端口(PortFast),但需确认下联的接入交换机端口**未**配置为边缘端口,否则会跳过STP检测,导致环路不被阻断。
2. **接入层端口安全**:
- 对接入交换机连接用户或傻瓜交换机的端口,启用**BPDU Guard**,一旦收到BPDU即关闭端口,防止非法交换机引入环路。
- 启用**Loop Detection**或**Loopback Detection**功能(如支持),周期检测并阻断环路端口。
3. **物理拓扑优化**:避免在用户侧使用非网管(傻瓜)交换机级联,必要时替换为可网管交换机并配置基础防护。
4. **VLAN与端口隔离**:按需求配置端口隔离(Private VLAN或MUX VLAN),限制用户间互访,仅允许访问服务器端口,不影响Trunk传输其他VLAN。
综上,环路通过VLAN广播在Trunk上传播,影响全网。根本解决需结合STP、端口保护机制与合理拓扑设计,实现环路预防与快速响应。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明