交换机网络闪断怎么回事

在动手排查前，先用一分钟观察一下故障范围，这决定了我们该从哪里入手。你可以参考下面的对比：

 分步排查指南

根据上面的初步判断，我们来系统地排查。请按照从“最可能”到“最不可能”的顺序操作。

第一步：排除“头号杀手”——网络环路

这是导致网络闪断最常见的原因，特征非常明显。

• 现象识别：故障时，交换机的端口指示灯（特别是连接终端的端口）可能会快速、同步地疯狂闪烁，网络几乎瘫痪，但过一会儿又自己恢复。这与“闪断”的特征高度吻合。

• 排查命令（在汇聚和问题接入交换机上执行）：

  1. 查看MAC地址漂移：这是环路的铁证。

     display mac-address mac-move 如果有大量端口间的MAC地址漂移记录，基本可以确定存在环路。

  2. 查看CPU利用率：环路会导致CPU飙升。

     display cpu-usage

  3. 查看日志：

     display logbuffer 搜索关键字 MAC-flapping 或 Loop。

• 解决方案：找到形成环路的链路或端口（可能是某台小交换机、无线路由器或某条网线插错了地方），将其断开。正确启用并配置生成树协议（STP/RSTP/MSTP）是防止环路的根本方法。

第二步：排查链路质量与端口协商

环路排除后，下一个常见问题是物理链路不稳定。

• 现象识别：闪断没有规律，可能跟流量大小有关，或者发生在雷雨天气后。

• 排查命令（在汇聚交换机的下联口和接入交换机的上联口执行）：

  1. 查看端口错误计数：

     display interface brief 首先快速查看是否有端口协议状态（Protocol）是Down的，或者InErrors/OutErrors计数不为0。

  2. 深入检查端口详细错误：

     display interface [接口名，例如 GigabitEthernet 1/0/1] 重点看 CRC、Runts、Giants、Collisions 等错误计数。如果这些数字在故障期间快速增长，说明链路层有严重问题。

  3. 检查光模块和光功率（如果是光纤链路）：

     display transceiver diagnosis interface [接口名] 检查接收和发送光功率是否在正常范围内，如果功率过低或过高，都会导致闪断。

• 解决方案：

  • 错误计数多：尝试更换网线、光纤或光模块。检查接口是否接触良好。

  • 光功率异常：清洁光纤接口，检查法兰盘连接，或更换光模块。

  • 确认两端端口协商模式一致（通常建议都设为自动协商）。

第三步：审查生成树协议（STP）与链路聚合

即使没有环路，STP的拓扑变化也可能导致短暂的网络中断。

• 现象识别：闪断的同时，网络设备日志里频繁出现 Topology Change (TC) 日志。

• 排查命令：

  1. 查看STP状态：

     display stp brief 确认所有端口的角色和状态是否正确。是否有本应是阻塞（ALT）的端口变成了转发（FWD）状态？

  2. 查看STP历史信息：

     display stp history 查看最近的拓扑变化次数。

  3. 如果配置了链路聚合：

     display link-aggregation verbose 确认聚合端口的选中状态是否稳定。如果成员端口频繁地在Selected和Unselected之间切换，就会造成闪断。

• 解决方案：

  • STP不稳定：检查网络拓扑是否真的存在冗余链路，优化STP配置（如开启stp tc-protection防止TC攻击）。

  • 聚合不稳定：检查两端聚合配置是否一致，物理链路质量是否达标。

第四步：检查设备负载与安全攻击

设备性能耗尽或遭受攻击也会导致服务闪断。

• 现象识别：设备在故障时反应缓慢，远程登录卡顿。

• 排查命令：

  1. 查看CPU和内存历史：

     display cpu-usage history

     display memory 查看CPU使用率是否在故障时段有尖峰，长期高于70%就需要关注了。

  2. 查看日志：

     display logbuffer 搜索 attack、flood、CPU 等关键字，看是否有攻击日志或CPU过载的告警。

• 解决方案：如果是攻击，需要配置ACL或QoS进行抑制；如果是设备性能不足，可能需要考虑升级。