原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
任务情景
祥云公司新建分支网络需要接入到汇聚交换机,新建网络可能因连接或配置错误而产生环路,进而影响到接入交换机及其上行网络的通信。
用户希望能在接入交换机上及时检测到新建分支网络中的环路,防止环路对接入交换机及其上行网络的冲击。
任务拓扑,如图1-15-1所示。
拓扑说明:交换机2台、Console线1根、网线2根
图1-15-1网络拓扑图
任务情景
任务需求
1.按照拓扑图连接网络。
2.交换机端口规划见表1-15-1。
表1-15-1交换机端口规划
SW-11
SW-21
SW-12
SW-2
交换机检测网络拓扑中是否存在环路情况,在交换机与外部网路连接的端口上启动端口环路检测功能,如果外部网络中存在环路的情况,交换机就会提示下连的网络存在环路,并将交换机上的这个端口控制,以免影响整个网络的正常工作。
了解环路检测的技术原理
了解环路检测的适用场景
掌握网络设备环路检测配置及分析
学习目标
任务分析
配置环路检测的时间间隔,启动端口环路检测;配置端口环路控制方式,配置环路检测受控方式为自动恢复。
预备知识
1.环路检测描述
随着交换机的发展,用户通过以太网交换机接入网络越来越多。在企业网中,用户通过二层以太网交换机接入网络,他们不仅有上internet的需求,同时内部二层互通的需求也相当迫切。当用户需要二层互通时,报文的转发直接通过MAC寻址,MAC地址学习的正确与否决定着用户之间是否能够正确的互通。在二层交换中,通过MAC地址寻址来进行报文转发。二层设备的MAC地址学习都是通过源MAC地址学习来进行的。即:当端口收到一个未知源MAC地址的报文,会将这个MAC添加到接收端口上,以便后续以该MAC地址为目的的报文能够直接转发,即一次学习,多次转发。
当新来源MAC如果发现该MAC已经学习到了二层设备上,而源端口不一样﹐会修改原来MAC地址的源端口,也就是将原来的MAC地址移动到新的端口上来。因此当链路上存在环回情况时,最后会发现整个二层网络中的所有的MAC地址都移动到了存在环回的端口上了(大多的情况是MAC地址频繁在不同端口间切换),导致二层网络瘫痪。在网络中进行环路检测非常必要,具有重要的意义。
预备知识
2.环路检测机制
为了能够及时发现二层网络中的环路,以避免对整个网络造成严重影响﹐需要提供一种检测机制,使网络中出现环路时能及时通知用户检查网络连接和配置情况,并能够自动关闭出问题的端口以消除环路,这种机制就是环路检测机制。
当网络中出现环路时﹐环路检测机制通过发送告警信息(trap)以通知用户,同时还可根据用户事先的配置来选择对出现环路的端口采取的动作。
3.环路检测原理
通过在设备的端口上发送一种特殊的报文,并检测该报文是否能够从本设备端口送回来,来确定这个端口下游是否存在环回情况。
因为网络是一个随时都有可能存在变动的对象,因此环路检测是一个持续的过程,也就是说﹐在设备上需要每隔一定时间间隔进行一次检测﹐来确定各个端口上是否存在环回,以及上次发现存在环回的端口上环回是否已经消失等情况。
预备知识
1.环路检测两种形式,单臂环回和双臂环回
(1)单臂环回
对于单臂环回来说,当在交换机端口上配置了端口环路检测命令之后,这时交换机会按照配置发出源MAC为CPUMAC的探测报文。假设端口S1P1发出探测报文后,当下游有环路时,则报文会被环回来,如果是端口S1P1收到环回的报文后会将报文的源MAC与自己的CPUMAC进行对比,如果对比一致,则证明是该报文是自己发出的。单臂环回的主要应用场景有如下两种:
预备知识
①在网络部署的过程中,经常出现接口TX-RX自环的问题,比如光纤插错、本接口被高压击坏等情况都可能导致接口TX-RX自环如图1-15-2所示。
图1-15-2接口TX-RX自环
预备知识
②另一种情况是Switch连接的外部网络中发生环路,使从接口发出的报文经过外部网络后环回至本接口如图1-15-3所示。
图1-15-3外部网络后环回
预备知识
(2)双臂环回
双臂环回是从端口S1P1发出探测报文后,探测报文经过了下游交换机之后从本设备的另一个端口S1P2环回到本交换机如图1-15-4所示。
图1-15-4双臂环回
预备知识
1.环路检测优缺点
(1)技术特色
Ø可单独配置,不依赖其他协议
Ø主要用于检测端口TX-RX自环、下挂hub成环以及下挂网络成环
Ø支持和其他环网协议配置在同一个端口
(2)应用限制
Ø需要通过发送检测报文,如果检测大量端口和VLAN较多﹐会增加系统CPU的负扫
Ø对下挂网络环路的检测,不建议使用QinQ场景,包括dot1qtunnel端口和SelectiveQinQ
Ø对于下挂网络环路的检测,检测时间较
您可能关注的文档
- 基础会计 第2版 课件 第5--9章 主要经济业务事项账务处理---编制财务报表 .pptx
- 基础会计 第2版 课件 第1--4章 总论 --- 填制和审核记账凭证.pptx
- 基础会计试卷及答案2 .doc
- 下一代互联网(IPv6)搭建与运维(初级 ) 课件全套 单元1--4 配置交换机---防火墙基本管理.pptx
- 下一代互联网(IPv6)搭建与运维(初级 ) 课件单元4 防火墙基本管理 任务1.pptx
- 下一代互联网(IPv6)搭建与运维(初级 ) 课件单元4 防火墙基本管理 任务2.pptx
- 下一代互联网(IPv6)搭建与运维(初级 ) 课件单元4 防火墙基本管理 任务3.pptx
- 下一代互联网(IPv6)搭建与运维(初级 ) 课件单元4 防火墙基本管理 任务4.pptx
- 下一代互联网(IPv6)搭建与运维(初级 ) 课件单元4 防火墙基本管理 任务5.pptx
- 下一代互联网(IPv6)搭建与运维(初级 ) 课件单元4 防火墙基本管理 任务6.pptx
文档评论(0)