本文档适用于RS安视系列、NS智感系列、HS蜂速系列交换机环路检测配置指导。TS澎湃系列交换机不支持环路检测。
环路检测是一种为了防止环路对网络造成严重影响,且可以使发生问题的接口处于受控状态的检测技术。
开启环路检测的接口会周期性(1-10秒,可设置)向外发送环路检测报文,若交换机收到自己发出去的环路检测报文(无论是哪个接口发出去的)则认为出现环路,如下图环路①②③④,通过阻塞、关闭、退出环路VLAN等动作来断开环路。
1、如果检测报文被发出去的端口又收到了,则认为本端口或者本端口下联的设备出现环路。
2、如果检测报文被其他接口收到了,则认为是发送和接收端口或者发送和接收接口下的网络出现环路。
|
名词 |
解释 |
|
环路处理动作 |
是指发现二层网络中的环路以后所采取的断开环路的处理方式,常用方式包括如下三种。 (1)阻塞端口:将端口阻塞,接口还是up的,但无法通信。 (2)关闭端口:将端口直接down,端口指示灯会灭。 (3)退出环路VLAN:退出出现环路的VLAN,退出环路的VLAN将无法通信,端口的其他VLAN业务将不受影响。 |
|
环路检测间隔 |
默认1秒,支持设置1-10秒。是环路检测报文的发送时间间隔,通过环路检测报文来确定各端口是否出现环路、以及存在环路的端口上是否已消除环路等。 PS: 环路检测报文:交换机自己无论从哪个接口发出去的环路检测报文源MAC地址不变。环路检测报文会携带端口编号因此可以检测出环路出现的端口。 |
|
自动恢复时间 |
默认30分钟,支持设置1-100分钟。当设备检测到某端口出现环路后,若在一定环路检测时间间隔内(从动作执行开始计算)仍未收到环路检测报文,就认为该端口上的环路已消除,自动将该端口恢复为正常转发状态。 |
|
目的MAC地址 |
环路检测报文的目的MAC地址默认为广播地址,用户可根据实际需要进行配置,建议保持默认。 |
如果当前内网已经存在环路,配置环路检测将可能引起环路端口无法通信,如当前不存在环路,配置环路检测不影响业务。
1、交换机上联口不要开启环路检测,环路检测一般在末端接入交换机的下联端口启用(接终端的口),如果在上联口启用环路检测,当出现环路时,上联口触发检测策略将影响整个交换机上的业务通信。交换机与交换机之间通常是开启生成树防环。
2、环路检测端口不支持选择三层口、堆叠口、生成树、备份链路策略、多主检测直连检测口、链路聚合口,只支持二层access或trunk端口。当检测动作是退出环路VLAN时,只支持二层trunk端口。
3、同一台交换机发送环路检测报文的端口和接收到检测报文的端口需要都开启环路检测,才能检测到环路并触发环路动作。
4、以下情况出现环路可能检测不到:
(1)开启环路检测的交换机A下联有多台交换机,若下联设备出现环路,交换机A发出的检测报文有可能无法回到交换机A上,就会导致A检测不到环路的情况。
(2)下联设备已经出现环路,若由于环路导致接口带宽跑满,开启环路检测的交换机可能收不到自己发出的检测报文,就会导致A检测不到环路的情况。
在【以太网管理】-【防环路配置】-【环路检测】新增策略,输入名称,选择环路处理动作是阻塞端口或关闭端口,选择检测端口(二层access、trunk都支持),环路检测间隔保持默认,自动恢复时间根据需求设置,点击确定即可。
在【以太网管理】-【防环路配置】-【环路检测】新增策略,输入名称,选择环路处理动作是退出环路VLAN,选择检测端口(只支持二层trunk),选择参与检测的业务VLAN,环路检测间隔保持默认,自动恢复时间根据需求设置,点击确定即可。
测试过程及现象:
1、配置说明:将SW1的G11口开启环路检测,自动恢复时间设置30分钟。
2、环路测试:如上拓扑所示,找一根网线将SW2的G3、G4口直连后,G11口接收到了自己从G11口发出去的检测报文,立即执行环路处理动作。各处理动作及测试情况如下:
|
环路处理动作 |
测试情况 |
|
阻塞 |
G11口会被阻塞,SW2到SW1的通信中断,SW1上除G11口外,其他业务口通信正常。 |
|
关闭端口 |
G11口会被down,接口指示灯也是灭的,SW2到SW1的通信中断,SW1上除G11口外,其他业务口通信正常。 |
|
退出环路VLAN |
假如G3、G4口的VLAN是VLAN10,那么SW2到SW1通之间VLAN10的通信会中断,除VLAN10外,其他VLAN的通信依然正常。 |
3、设备日志:在【系统维护】-【系统日志】-【设备日志】提示G11口被阻塞(Block)、关闭(Shutdown)或退出环路VLAN(quit vlan 10)。
4、业务恢复:直到G11口在30分钟检测间隔内未收到环路检测报文,就认为G11口的环路已消除,自动将该端口恢复为正常转发状态。如果人为消除了环路,也可以通过手动关闭再开启端口、取消端口环路检测提前恢复端口转发状态(参考章节6)。
测试过程及现象:
1、配置说明:将SW2的G3、G4口开启环路检测,自动恢复时间设置30分钟。
2、环路测试:如上拓扑所示,找一根网线将SW2的G3、G4口直连。G3或G4口接收到了自己发出去的检测报文,立即执行环路处理动作。各处理动作及测试情况如下:
|
环路处理动作 |
业务情况 |
|
阻塞 |
G3或G4其中一个口会被阻塞,SW2上除G3、G4口外,其他业务口通信正常。 |
|
关闭端口 |
G3或G4其中一个口会被down,接口指示灯也是灭的,SW2上除G3、G4口外,其他业务口通信正常。 |
|
退出环路VLAN |
假如G3、G4口出现环路的VLAN是VLAN1、2、3、10,那么日志会提示退出VLAN1、2、3、10,SW2上除G3、G4口外,其他业务口通信正常。 |
3、设备日志:在【系统维护】-【系统日志】-【设备日志】提示G4口被阻塞(Block)、关闭(Shutdown)或退出环路VLAN(quit vlan 1、2、3、10)。
4、业务恢复:直到G4口在30分钟检测间隔内未收到环路检测报文,就认为G4口的环路已消除,自动将该端口恢复为正常转发状态。如果人为消除了环路,也可以通过手动关闭再开启端口、取消端口环路检测提前恢复端口转发状态(参考章节6)。
根据告警日志提示的端口,排查可能出现环路的设备和端口。
当交换机检测到环路将某个端口进行环路动作处理后,如果已经排查到环路并破环了,可以通过以下方法恢复端口:
|
环路处理动作 |
等待自动恢复时间 |
关闭再启用端口 |
端口取消环路检测 或删除环路检测策略 |
|
阻塞 |
√ |
√ |
× |
|
关闭端口 |
√ |
× |
√ |
|
退出环路VLAN |
√ |
√ |
√ |