2015-05-14???Network???0 条评论
配置通过Loopback Detection检测接口自环示例
组网需求
如图1所示,某企业网络中的汇聚交换机SwitchA下新接入一台接入交换机SwitchB,为避免因光纤插错、接口被高压击坏等情况导致接口GE0/0/1发生TX-RX自环而影响现有网络,用户希望能在SwitchA上及时检测出接口GE0/0/1上存在的TX-RX自环,并希望环路存在时阻塞接口以减小环路对现有网络的冲击,环路消失时接口能自动恢复。
图1?配置通过Loopback Detect检测接口自环示例组网图?
配置思路
为检测SwitchA上的下行接口GE0/0/1是否存在TX-RX自环,可以在SwitchA上的该接口上配置Loopback Detection功能。配置思路如下:
1. 在SwitchA的接口GE0/0/1上使能Loopback Detection功能,实现对该接口的TX-RX自环
检测。
2. 配置Loopback Detection处理动作和接口自动恢复时间,实现发现环路后,Switch自动阻
塞接口以减少环路对现有网络的冲击,以及环路消失后接口自动恢复。
操作步骤
1. 使能接口的Loopback Detection功能 2. 3. [HUAWEI] sysname SwitchA 4. [SwitchA] interface gigabitethernet 0/0/1 5. [SwitchA-GigabitEthernet0/0/1] loopback-detect enable [SwitchA-GigabitEthernet0/0/1] quit 6. 配置Loopback Detection处理动作和环路消失后接口的自动恢复时间 7. [SwitchA] interface gigabitethernet 0/0/1 8. [SwitchA-GigabitEthernet0/0/1] loopback-detect action block 9. [SwitchA-GigabitEthernet0/0/1] loopback-detect recovery-time 30 [SwitchA-GigabitEthernet0/0/1] quit 10. 验证配置结果 a. 执行命令display loopback-detect检查配置是否成功。 b. [SwitchA] display loopback-detect c. Loopback-detect sending-packet interval: 5 d. -------------------------------------------------------------------------------- e. Interface RecoverTime Action Status f. -------------------------------------------------------------------------------- g. GigabitEthernet0/0/1 30 block NORMAL -------------------------------------------------------------------------------- 上述显示信息表明配置成功。 h. 配置成功后,等待一段时间(约5秒),执行命令display loopback-detect检查接 口GE0/0/1是否被阻塞。 i. [SwitchA] display loopback-detect j. Loopback-detect sending-packet interval: 5 k. -------------------------------------------------------------------------------- l. Interface RecoverTime Action Status m. -------------------------------------------------------------------------------- n. GigabitEthernet0/0/1 30 block BLOCK(Loopback detected) -------------------------------------------------------------------------------- 上述显示信息表明,接口GE0/0/1被阻塞了,说明该接口上存在TX-RX自环。 o. 人工修复TX-RX自环。然后执行命令display loopback-detect检查接口GE0/0/1 是否恢复为正常状态。 p. [SwitchA] display loopback-detect q. Loopback-detect sending-packet interval: 5 r. -------------------------------------------------------------------------------- s. Interface RecoverTime Action Status t. -------------------------------------------------------------------------------- u. GigabitEthernet0/0/1 30 block NORMAL -------------------------------------------------------------------------------- 上述显示信息表明,接口GE0/0/1已恢复为正常状态。 配置文件 SwitchA的配置文件 # sysname SwitchA # interface GigabitEthernet0/0/1 loopback-detect recovery-time 30 loopback-detect enable loopback-detect action block # return 配置通过Loopback Detection检测设备下挂网络环路示例 组网需求 如图1所示,某企业新组建的部门网络接入到汇聚交换机Switch,部门网络所属VLAN为100。新建网络可能因连接或配置错误而产生环路,进而影响到Switch及其上行网络的通信。 用户希望能在Switch上检测到新建网络中的环路,防止环路影响Switch及其所连网络的正常通信。 图1?配置通过Loopback Detection检测设备下挂网络环路示例组网图? 配置思路 由于新建部门网络仅有VLAN 100,因此可以在Switch上配置Loopback Detection功能,检测该网络是否存在环路。可采用如下思路配置Loopback Detection功能: 1. 在Switch的接口GE0/0/1上使能Loopback Detection功能,并配置对指定VLAN进行环路 检测,实现对下行网络环路的检测。 2. 配置Loopback Detection功能的相关参数,实现Switch在检测到环路后能及时关闭接口 GE0/0/1,防止环路影响Switch及其所连网络的正常通信。 ::__IHACKLOG_REMOTE_IMAGE_AUTODOWN_BLOCK__::2?说明: 新建网络中的交换设备上需要配置接口的链路类型为Trunk或Hybrid,并允许相应的VLAN通过,以保证新建网络内以及新建网络与Switch间的二层互通。 操作步骤 1. 使能接口Loopback Detection功能 2. 4. [Switch] interface gigabitethernet 0/0/1 5. [Switch-GigabitEthernet0/0/1] loopback-detect enable [Switch-GigabitEthernet0/0/1] quit 6. 配置接口对指定VLAN报文进行环路检测 7. [Switch] vlan 100 8. [Switch-vlan100] quit 9. [Switch] interface gigabitethernet 0/0/1 10. [Switch-GigabitEthernet0/0/1] port link-type hybrid 11. [Switch-GigabitEthernet0/0/1] port hybrid tagged vlan 100 12. [Switch-GigabitEthernet0/0/1] loopback-detect packet vlan 100 [Switch-GigabitEthernet0/0/1] quit 13. 配置Loopback Detection功能的相关参数# 配置Loopback Detection检测报文的发送周期。 [Switch] loopback-detect packet-interval 10 # 配置Loopback Detection处理动作。 [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] loopback-detect action shutdown [Switch-GigabitEthernet0/0/1] quit 14. 验证配置结果 a. 执行命令display loopback-detect检查配置是否成功。 b. [Switch] display loopback-detect c. Loopback-detect sending-packet interval:10 d. Interface RecoverTime Action Status e. -------------------------------------------------------------------------------- f. GigabitEthernet0/0/1 - shutdown NORMAL 上述显示信息表明配置成功。 g. 在下挂网络中构造环路,然后执行命令display loopback-detect检查接口GE0/0/1 是否关闭。 h. [Switch] display loopback-detect i. Loopback-detect sending-packet interval: 10 j. -------------------------------------------------------------------------------- k. Interface RecoverTime Action Status l. -------------------------------------------------------------------------------- m. GigabitEthernet0/0/1 - shutdown SHUTDOWN(Loopback detected) -------------------------------------------------------------------------------- 上述显示信息表明,接口GE0/0/1被关闭了。 配置文件 Switch的配置文件 # sysname Switch # vlan batch 100 # loopback-detect packet-interval 10 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid tagged vlan 100 loopback-detect packet vlan 100 loopback-detect enable # return 配置通过Loopback Detection检测设备所在网络环路示例 组网需求 如图1所示,某小型企业采用二层组网,所属VLAN为100。由于人员流动性大,网络拓扑变动频繁,变动往往会因连接错误或配置错误而产生环路,进而导致广播风暴,影响Switch以及整个网络的通信。 用户希望能在Switch上检测到网络中的环路,并希望环路存在时阻塞接口以减小环路对Switch及其所在网络的冲击,环路消失时阻塞接口能自动恢复到正常状态。 图1?配置通过Loopback Detection检测设备所在网络环路示例组网图? 配置思路 为检测Switch所在网络是否存在环路,可以在Switch上的GE0/0/1和GE0/0/2上分别配置Loopback Detection功能;同时本例中,Switch发出的Untagged检测报文会被网络中的其他交换机丢弃,导致检测报文无法送回Switch,进而无法实现环路检测,所以本例必须配置对指定VLAN进行环路检测。配置思路如下: 1. 使能接口的Loopback Detection功能,并配置对VLAN 100进行环路检测,实现对Switch 所在网络的环路检测。 2. 配置Loopback Detection处理动作和接口自动恢复时间,实现发现环路后,Switch自动阻 塞接口以减少环路对其及其所在网络的冲击,环路消失后接口自动恢复。 ::__IHACKLOG_REMOTE_IMAGE_AUTODOWN_BLOCK__::4?说明: 网络中的其他交换设备上需要配置接口的链路类型为Trunk或Hybrid,并允许相应的VLAN通过,以保证网络内的二层互通。 操作步骤 1. 使能接口的Loopback Detection功能 2. 4. [Switch] interface gigabitethernet 0/0/1 5. [Switch-GigabitEthernet0/0/1] loopback-detect enable 6. [Switch-GigabitEthernet0/0/1] quit 7. [Switch] interface gigabitethernet 0/0/2 8. [Switch-GigabitEthernet0/0/2] loopback-detect enable [Switch-GigabitEthernet0/0/2] quit 9. 配置接口对指定VLAN报文进行环路检测 10. [Switch] vlan 100 11. [Switch-vlan100] quit 12. [Switch] interface gigabitethernet 0/0/1 13. [Switch-GigabitEthernet0/0/1] port link-type hybrid 14. [Switch-GigabitEthernet0/0/1] port hybrid tagged vlan 100 15. [Switch-GigabitEthernet0/0/1] loopback-detect packet vlan 100 16. [Switch-GigabitEthernet0/0/1] quit 17. [Switch] interface gigabitethernet 0/0/2 18. [Switch-GigabitEthernet0/0/2] port link-type hybrid 19. [Switch-GigabitEthernet0/0/2] port hybrid tagged vlan 100 20. [Switch-GigabitEthernet0/0/2] loopback-detect packet vlan 100 [Switch-GigabitEthernet0/0/2] quit 21. 配置Loopback Detection处理动作和环路消失后接口的自动恢复时间 22. [Switch] interface gigabitethernet 0/0/1 23. [Switch-GigabitEthernet0/0/1] loopback-detect action block 24. [Switch-GigabitEthernet0/0/1] loopback-detect recovery-time 30 25. [Switch-GigabitEthernet0/0/1] quit 26. [Switch] interface gigabitethernet 0/0/2 27. [Switch-GigabitEthernet0/0/2] loopback-detect action block 28. [Switch-GigabitEthernet0/0/2] loopback-detect recovery-time 30 [Switch-GigabitEthernet0/0/2] quit 29. 验证配置结果 a. 执行命令display loopback-detect检查配置是否成功。 b. [Switch] display loopback-detect c. Loopback-detect sending-packet interval: 5 d. -------------------------------------------------------------------------------- e. Interface RecoverTime Action Status f. -------------------------------------------------------------------------------- g. GigabitEthernet0/0/1 30 block NORMAL h. GigabitEthernet0/0/2 30 block NORMAL -------------------------------------------------------------------------------- 上述显示信息表明配置成功。 i. 配置成功后,等待一段时间(约5秒),执行命令display loopback-detect检查接 口GE0/0/1或GE0/0/2是否有一个被阻塞。 j. [Switch] display loopback-detect k. Loopback-detect sending-packet interval: 5 l. -------------------------------------------------------------------------------- m. Interface RecoverTime Action Status n. -------------------------------------------------------------------------------- o. GigabitEthernet0/0/1 30 block NORMAL p. GigabitEthernet0/0/2 30 block BLOCK(Loopback detected) -------------------------------------------------------------------------------- 上述显示信息表明,接口GE0/0/2被阻塞了。 q. 关闭接口GE0/0/1,30秒后,执行命令display loopback-detect检查接口GE0/0/2 是否恢复为正常状态。 r. [Switch] display loopback-detect s. Loopback-detect sending-packet interval: 5 t. -------------------------------------------------------------------------------- u. Interface RecoverTime Action Status v. -------------------------------------------------------------------------------- w. GigabitEthernet0/0/1 30 block NORMAL x. GigabitEthernet0/0/2 30 block NORMAL -------------------------------------------------------------------------------- 上述显示信息表明,接口GE0/0/2恢复为正常状态。 配置文件 Switch的配置文件 # sysname Switch # vlan batch 100 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid tagged vlan 100 loopback-detect recovery-time 30 loopback-detect packet vlan 100 loopback-detect enable loopback-detect action block # interface GigabitEthernet0/0/2 port link-type hybrid port hybrid tagged vlan 100 loopback-detect recovery-time 30 loopback-detect packet vlan 100 loopback-detect enable loopback-detect action block # return 因篇幅问题不能全部显示,请点此查看更多更全内容