下载文档原格式
网络环路引起的故障汇总在日常维护中,由于各种原因有时会形成网络环路。
以下汇总了自接手IP 维护工作以来碰到过的各种环路问题,由于水平有限,错误的地方请指正。
1、在调试设备时测试光路形成的环路。
目前DSLAM设备都下挂在L2 S8505。
在调试新DSLAM设备时,我们一般都会先完成数据配置再到现场开局。
有时我们会在远端机房的ODF进行收发环路,通过查看交换机端口是否UP的方法来判断光路是否正常。
事实上这样会造成VLAN 31环路,引起L2 S8505和下带设备的网管通信中断。
如果要采用此方法测试,应提前删除该端口的VLAN 31透传,等设备调试起来后再加入。
2、在配置或取消链路聚合时形成的环路。
为实现二层网络双路由保护或流量分担,链路聚合的应用越来越多。
链路聚合组要求端口的数据配置必须一样,也就是透传的VLAN也一样。
如果端口取消了链路聚合就会形成环路,该环路肯定会影响到业务。
如果端口也透传了VLAN 31,同理也会影响到L2 S8505和下带设备的网管。
2007年张埔IPSU和新局L2 S8505对开链路聚合时,由于有问题取消聚合,聚合取消后不仅引起了PPPOE、IPTV业务阻断,也引起了L2 S8505网管中断。
另外如华为的EPON OLT设备和L2 S8505对开聚合组时,调试人员最初将端口设置为强制模式。
为实现单芯中断时的业务保护,需要将强制改为自协商模式,而OLT设备必须将聚合组删除才能更改,这时就会产生环路。
因此取消链路聚合时应及时将聚合的某个端口SHUTDOWN或将配置数据删除。
3、2007年9月2日新局L2S8505下带设备网管通信频繁瞬告。
新局L2 S8505下带设备网管通信频繁瞬告,更换网管端口无效。
怀疑S8505被攻击,抓包分析发现ARP包偏多,但也不会影响到网管。
在T160G和L2 S8505下带的小L2设备上发现有接收到大量的IGMP报文信息,S3228上的LOG中有非常多的“Receive too many packets of 'igmp' from port gei_3/1”,抓包发现有非常多的IGMP报文(V2 LEAVE GROUP,源MAC地址为0015-EB6A-F186,目标MAC地址0100-5E00-002,源IP为0.0.0.0,目标IP为224.0.0.2,组播地址为239.255.40.14 )。
解决路由器环路现象的方法路由器环路是指在计算机网络中,数据包在网络中传递时被路由器错误地传送回遍历的路径上,造成数据包不断循环。
这会导致网络拥塞、延迟增加甚至服务不可达等问题。
为了解决路由器环路现象,可以采取以下方法。
1.使用距离矢量路由协议(DVRP)距离矢量路由协议(Distance Vector Routing Protocol)是一种简单的路由选择算法,通过在网络中交换信息来建立路由表,并使网络中的每个路由器都能计算出到目的地的最佳路径。
DVRP可以避免环路形成,因为它使用了路由器之间的距离来计算路径成本,而不是直接通过之前的路径。
2.使用链路状态路由协议(LSRP)链路状态路由协议(Link State Routing Protocol)是一种更复杂的路由选择算法,它将网络中的每个路由器的链路状态信息(如带宽、延迟等)存储在路由器的链路状态数据库中。
通过交换链路状态信息,每个路由器可以计算出到目的地的最佳路径,并使用该路径转发数据包。
同样,LSRP可以避免环路形成,因为它计算路径时会考虑链路状态信息。
3.使用回环检测机制回环检测机制是一种可以检测并阻止环路的方法。
在实现中,路由器在转发数据包时,将数据包的源IP地址和传来的接口信息保存下来。
当同样的数据包重新出现在相同的接口上时,说明存在环路,路由器可以使用回环检测机制,丢弃数据包,阻止环路的产生。
4.利用路由器控制平面与数据平面分离路由器控制平面与数据平面分离是一种新兴的网络架构,它将路由器的控制决策从数据平面分离开来。
通过将控制平面与数据平面分离,可以在控制平面中实现环路检测和避免环路的算法,从而更好地管理网络中的路由器。
5.使用链路聚合技术链路聚合技术(Link Aggregation)是将多个链路捆绑为一个逻辑链路的技术。
在链路聚合中,多个链路可以同时传输数据,增加带宽和可靠性。
同时,通过链路聚合,可以避免环路的产生,因为传输数据的路径是预先配置好的,不会产生循环路径。
某企业大厦网络防止环路说明1、现有问题:目前某企业大厦网络拓扑图如下:整网采用核心交换机Z8905通过三层路由下联接入交换机Z5252,当前存在一个严重并且反复出现的问题:用户在桌面将同一根网线插入相邻网口,造成网络环路,故障交换机瞬间宕机并且断网,交换机下联的所有用户无法上网。
并且,需要网络运维人员去整个办公区逐个查找桌面网口,无法及时追踪当事人,如果不能及时排查,造成的后果也较为严重。
以往故障记录如下图所示:2、解决方法:(1)解决办法:经过分析,spanning-tree生成树技术可以解决上述问题;(2)原理:使用二层网络技术——生成树技术(spanning-tree),STP是标准的协议,并不是某个厂商(思科、华为、中兴)专有的。
在交换机中启用生成树功能后,可以实现:在一个网络(vlan)中,生成树由根交换机、非根交换机组成,所有交换机的网口包含根端口、指派端口、非指派端口。
所有网口分为关闭、阻塞、监听、学习、转发5种状态。
一旦一个稳定正常的网络中,加入了非法交换机,会引起生成树的重新计算。
并且阻塞发送bpdu报文的端口。
我们可以利用bpdu保护的功能,将网络中所有交换机的接入 access端口配置为生成树中的边缘端口,并且设置交换机边缘端口检测到bpdu报文时,自动shutdown,以达到保护网络,防止环路的效果。
bpdu报文:网桥协议数据单元(Bridge Protocol Data Unit)。
是一种生成树协议问候数据包。
网上摘抄——“MSTP与STP/RSTP一脉相承,三者有很好的兼容性。
在同一个域内的交换机将互相传播和接收不同生成树实例的配置消息,保证所有生成树实例的计算在全域内进行;而不同域的交换机仅仅互相传播和接收CIST生成树的配置消息,MSTP协议利用CIST保证全网络拓扑结构的无环路存在,也是利用CIST保持了同STP/RSTP的向上兼容,因此从外部来看,一个MSTP域就相当于一个交换机,对不同的域、STP、RSTP交换机是透明的。
问题1:交换机1能用、路由器2不能用(原因及使用后果。
如何操作路由器才能使用以及原因);原因:校园网安装了独立的DHCP3服务器,而路由器默认开启了DHCP功能,会和校园网的DHCP服务器造成冲突,使得大量用户自动获得的IP地址不正确,导致大量用户不能正常上网,而且学校已针对每个IP地址限制了上网速率,若使用路由器则影响接入该设备用户的网速。
所以在校内网中不能使用路由器,要使用交换机。
后果:大量用户不能上网,严重影响网络传输速率。
解决方法:关闭路由器的dhcp,关闭路由器的路由功能,不要使用wan口4,只使用lan口5上联学校网络,把路由器当做交换设备。
关闭方法:1、以TP LINK路由器为例。
用网线把路由器和电脑连接起来,电脑接在路由器的LAN口。
获取到IP地址以后,在IE中写入http://192.168.1.1 (192.168.1.1为大多数路由器管理ip,若不同请查阅说明书)就会出现登陆界面。
2、输入其访问帐号和访问密码进入路由器的访问界面。
(帐号和访问密码查看说明书,默认为admin)进入管理界面以后,选择DHCP服务,将DHCP服务关闭,选择“不启用”。
3、最后保存并软重起路由器。
重起之后将校园网主线接入LAN口(不使用WAN口)。
电脑也接在LAN口。
重新获取IP地址。
问题2:环路问题:种类,表现,解决。
种类:分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的。
第二层:环路通常都是冗余链路造成的,没有冗余链路就不存在环路。
例如一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路。
第三层:通常指的是路由环路,是由于启用路由协议不当造成的,即使没有冗余链路,也有可能造成环路。
例如正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP6,IGRP7等路由协议下,只有这两个协议会造成第三层环路)表现:二层环路:二层环路将导致二层多播或者广播的数据包的风暴,并不在乎多播或者广播的数据包的数量多少,只要存在二层环路,那么就可以形成对整个二层网络的阻塞。
计算机网络常见故障与维护方法9篇第1篇示例:计算机网络在现代社会中起着至关重要的作用,它连接了世界各地的用户,使得信息传输更加便捷和高效。
计算机网络也会出现各种故障,影响用户的正常使用。
在日常维护中,我们需要了解常见的计算机网络故障及其维护方法,以便及时处理问题,保障网络的稳定运行。
一、网络连接故障1.故障现象:无法上网或者网络速度慢可能原因:网络线路故障、路由器故障、IP地址冲突等。
维护方法:- 检查网络线路是否连接正确,确认网线插头是否正常。
- 重启路由器,等待路由器重新连接网络。
- 检查本机IP地址是否与其他设备冲突,可以更改IP地址或者重启网络适配器。
2.故障现象:无法连接局域网可能原因:局域网设置错误、网络防火墙阻碍等。
维护方法:- 检查局域网设置是否正确,确认是否开启了文件共享和打印机共享功能。
- 关闭网络防火墙或者添加相应的例外规则。
1.故障现象:网络被黑客入侵可能原因:网络安全漏洞、密码泄露等。
维护方法:- 及时更新系统和软件补丁,修复已知的安全漏洞。
- 使用复杂且定期更改的密码,避免密码泄露。
- 安装有效的防火墙和杀毒软件,保护网络安全。
2.故障现象:网络受到DDoS攻击可能原因:网络流量异常、服务器负载过高等。
维护方法:- 配置防火墙,限制恶意流量的访问。
- 使用DDoS防护服务,以及时应对大规模攻击。
1.故障现象:路由器重启或者频繁掉线维护方法:- 清洁路由器散热孔,保持通风良好。
- 升级路由器固件,修复已知bug。
- 存放路由器在干燥通风的环境中,避免过热。
可能原因:交换机端口故障、网络线路异常等。
维护方法:- 更换故障的交换机端口。
- 检查网络线路,确保连接正常。
四、其他常见故障及维护方法可能原因:网络拥堵、服务提供商问题等。
维护方法:- 选择合适的网络服务提供商,避免出现网络拥堵。
- 优化网络带宽使用,避免大量流量同时传输。
可能原因:DNS设置错误、DNS服务器故障等。
关于分公司网络环路问题解决方案一、分公司现有网络模型基本介绍。
分公司现有的分公司内部网络拓扑基本上是H3C 的S3600 充当核心交换价实现VLAN 之间的数据交换,以S2126系列交换机作为接入层并以TRUNK 链路与核心及其他交换机相连接。
客户端接入交换机时,采用ACCESS 口直接与交换机(S3600或S2126)相连,或者在网络端口较少的情况下通过傻瓜交换机以ACCESS 的方式接入接入层交换机然后再将客户端接入傻瓜交换机中。
具体拓扑如图1-1所示:ACCESS ACCESSACCESS ACCESSACCESSACCESSACCESSTRUNK TRUNKE1/0/24E1/0/23E1/0/24E1/0/24图1-1 分公司基本网络拓扑图二、分公司网络模型中使用过程中所有可能出现的环路情况1、为了实现链路冗余或者链路的负载均衡,将所有可管理交换机互联,此时不可避免存在网络环路,如图1-2中的示例1和示例4是为了解决链路冗余将交换机互连或者以双线的方式将接入层接入核心层交换机。
(注:示例1和示例2也有可能是人为操作不当导致这种情况出现。
)2、在使用过程中,由于操作不当,人为的吴接入将交换机的两个端口互相连接,如图1-2中的示例2和示例3。
ACCESS E1/0/24E1/0/24傻瓜交换机环路环路示例环路示例2环路示例3SW_CORESW_2图1-2 网络环路示例图三、对分公司模型使用过程所有可能出现的环路提出解决方案1、针对于图1-2中示例1、示例3、示例4所出现的环路情况,在交换接SW_CORE、SW_1、SW_2三台交换机上运行STP生成树协议来解决,在此过程中通过根桥、指定桥,根端口,指定端口,备份端口的选举来消除交换机间所出现的环路,相对于示例1和示例4这种情况,在运行了STP之后还能起到链路冗余作用,保证了网络的稳定性。
2、如果网络中出现了图1-2中示例2这样的环路,只单独运行STP协议照样能引起网络中的环路,并产生广播风暴,引起网络的震荡。
网络环路故障处理方法一、网络环路形成的原因首先,介绍一下造成网络环路原因。
由于机房的交换机都由专业的设备维护人员管理和操作,所以这里我们不考虑机房交换机环路的可能性,而是着重介绍终端用户HUB所造成的环路。
如下图所示是HUB环路示意图:一旦网络中出现上图HUB的连线方法,网络环路就形成了!环路引起的实质问题是广播风暴,而广播风暴只在同一网段内传播,它往往只影响同一网段内的电脑。
但是当一台受到广播风暴影响的交换机配有其他vlan(网段),那么与该交换机连接的所有网段的电脑都将受到影响,因为“广播风暴”会占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,通俗点说就是该交换机“死机”了。
如果该交换机是一台汇聚甚至是核心交换机,那么影响的范围将会更广!二、网络环路的现象接着,介绍一下网络环路的现象。
网络中出现环路后,往往会出现很奇怪并令人费解的现象让设备维护人员很难判断故障原因。
具体现象有:内网、外网网页有时能打开但很卡,有时又打不开;ping网关丢包且丢包率不稳定;与电脑直连的HUB和机房对应的接入层交换机端口灯狂闪。
以上现象出现时,基本可判断是网络环路故障。
三、网络环路的处理方法准确判断故障原因是快速处理故障的先决条件,知道原因后解决它只是时间问题了。
现将网络环路大致的处理流程和方法总结如下:1、了解网络的拓扑结构设备维护人员到现场后,首先要知道或试图了解现场网络的拓扑结构。
简单的说,你要知道电脑是连的哪个HUB,HUB是连到机房哪台接入层交换机上,而接入层交换机又是如何与汇聚层交换相连的。
这里列出我们公司常见两种接入层拓扑结构:拓扑图1:接入层交换机分别与汇聚层交换机直连。
拓扑图2:接入层交换机互相串联后再与汇聚层交换机相连。
2、缩小排查范围无论是何种拓扑结构,我们都应该先用笔记本直连汇聚层或核心层交换机,测试网络是否正常以排除汇聚层或核心层交换机本身的故障导致的问题。
下面我们假设拓扑图1和拓扑图2中的(vlan10:192.168.130.0/24,网关:192.168.130.254)网段中出现了环路。
局域网内网络环路的分析及对策我校的校园网络在2003进行了布线,办公室的布线成了一个难题,由于工作的变动,各办公室的教师每学期都会发生变化,多则六七人,少则一两人,每间办公室究竟要布多少网线?如按最多人设计,则造成了极大的浪费,布少了又满足不了需求,于是便采取了每间办公室只布一条网线,外加8口交换机的解决方案,这样既降低了成本,又满足了需求。
但隐患也由此产生,全校分布了近50台从5口到24口不同类型、不同品牌的交换机,加之教师工作时均使用笔记本电脑,晚上要带回家使用,有时又要带到
班级授课,这样网线就会被拔来插去,一不小心就容易产生环路。
有一天,突然不能上网,上级文件不能接收,老师文件不能上传,各部门要求上网的电话不断。
由于刚接触网络,网络知识匮乏,经验不足,花了两天多时间,采取断网的方式进行排查,终于找到了断网的原因来自环路。
环路的次数多了,经验也丰富了,一般根据交换机的闪烁方式就可以判断出环路的大体位置,但这还是一种经验上做法,在接触了科来软件后,在论坛上看到关于查找环路的文章:
图二发生环路时端点视图
图三环路实验网络拓扑图
图四环路端点视图
从图四中,我们发现,数据流量最大的是192.168.54.85,这是一台教师用机,而与环路交换机相连的192.168.54.200流量却很少,这说明发生环路时,大量的数据包被转发,使网络流量大增,但流量大的机器并不一定是与发生环路相连的机器。
图五数据包视图
我又对数据包进行解码如图五所示,发现有大量IP标志重复的广播包存在。
我们知道在IP包头包含了IP Identification信息(缩写IPID),一般每台主机在主动发送一个数据包时,会对IPID这个值进行递增。
例如第一个包IPID 为10000,第二个发送包就可能是10001,第三是10002,依次类推,不同的主动发送的报文的IPID应当是不同的。
但是在解码中IPID是在大量简单重复。
这些大量的广播报文,通常不应当是某台主机主动引起,而是被交换机反复转发造成。
再进一步分析这些IPID相同的广播包的来源,发现均是来自192.168.54.85。
而其它机器IPID则正常(图六),甚至与环路交换机相连的192.168.54.200通讯也正常(图七)。
图六通讯量第二大的数据包视图
图七与环路交换机相连的测试机数据包视图
无论是在实际环路还是在实验中,我们可以发现都有一些机器没有被扫描到,这可能是环路产生的广播风暴所致。
通过以上分析,我们可以得出这样的结论:①当网络中有大量IPID相同的广播包,可以判定网络发生了环路。
②并不是所有的机器都发IPID重复的数据包,环路交换机与发IPID 重复数据包的机器并不存在对应关系,也就是说环路的位置并不能确定。
既然我们不能分析出环路所在,如何才能找出环路位置,从而排除它?我们可以有采取折半的分析方法,首先让一半的客户端在线,另一半与网络断开,进行抓包,如有相同的
IPID广播包,说明环路在这一半中,如没有,说明环路发生在另一半,依此类推,逐渐缩小范围,最终查出环路交换机为止。
另外一种有效的方法还要依靠经验,一般来说,当网络中有环路存在,大量的数据包被转发,交换机指示灯闪烁的与正常时有明显的不同,可以用"狂闪"来形容,有经验的网络管理者,可以根据交换机指示灯闪烁的方式层层缩小范围,直到找出环路的交换机。
最有效的方法是开启生成树协议(Spanning Tree)。
如果不启用STP(Spanning Tree Protocol ),当发生环路时,交换机无法自我侦测,其结果是把广播包反复转发。
如果启用STP,各个交换机会发送优先度很高的BPDU数据封包,进行线路检测,当发现发送的BPDU包被不恰当的转发回来时候,交换机可以相互协商,关闭某一条环路路径。
但是如果启用镜像端口,则STP将关闭。
这是一对矛盾,使用科来分析系统就需要对端口进行镜像,而镜像了又不能启用STP,究竟是要镜像还是要STP,这就由您决定了。
还有一种方法打开端口的环回测试或广播风暴抑制功能(是否有这项功能可参阅交换机的说明),虽然不能像STP那样做到"百毒不侵",但也可以把环路限定在小范围内。
当测试到有环路或是广播风暴,交换机就会将端口关闭,这样环路就可以限定在某个端口内,而不至于影响到整个网络。
