交换机端口检测

【交换机】交换机RLDP（环路检测链路检测）功能介绍及配置说明功能简介RLDP 全称是Rapid Link Detection Protocol，是锐捷⽹络⾃主开发的⼀个⽤于快速检测以太⽹链路故障的链路协议。

⼀般的以太⽹链路检测机制都只是利⽤物理连接的状态，通过物理层的⾃动协商来检测链路的连通性。

但是这种检测机制存在⼀定的局限性，在⼀些情况下⽆法为⽤户提供可靠的链路检测信息，⽐如在光纤⼝上光纤接收线对接错，由于光纤转换器的存在，造成设备对应端⼝物理上是linkup 的，但实际对应的⼆层链路却是⽆法通讯的。

再⽐如两台以太⽹设备之间架设着⼀个中间⽹络，由于⽹络传输中继设备的存在，如果这些中继设备出现故障，将造成同样的问题。

利⽤RLDP 协议⽤户将可以⽅便快速地检测出以太⽹设备的链路故障，包括单向链路故障、双向链路故障、环路链路故障。

⼀、组⽹需求：企业各部门⽤户通过设备Switch A、Switch B 接⼊⽹络。

由于链路中断或者⽤户⼈为造成⽹络环路等⾮设备因素造成⽹络中断，通过配置RLDP 环路检测以及单双向链路检测功能，能迅速定位并处理故障，从⽽及时恢复⽹络，降低⽹络中断给企业带来的业务损失。

主要需求有：1、⼀旦检测到环路故障或者单双向链路故障，则根据配置的故障处理⽅法作故障处理；2、若配置了shutdown-port 故障处理的端⼝出现故障，要求主动恢复其RLDP 检测，并使所有RLDP 检测失败的端⼝重新开始检测。

⼆、组⽹拓扑：三、配置要点：1、配置全局RLDP 后再配置端⼝RLDP，同时配置诊断类型和故障处理⽅法。

注意：对环路检测来说，下联端⼝（在企业各部门⽤户或服务器上连接设备的端⼝）不能开启RLDP；对单双向链路检测来说，设备对接端⼝RLDP 都需开启。

若端⼝为路由⼝，则只能⽤warning、block 或shutdown-port 故障处理⽅法，不⽀持shutdown-svi故障处理⽅法。

交换机端口错包排查方法当交换机端口发生错包问题时，我们可以采用以下步骤进行排查：1.检查链路状态：首先，确认连入该交换机端口的设备是否正常工作。

可以通过检查设备的物理连接状态、网络配置、IP地址等信息来确认。

2.检查交换机端口状态：使用交换机命令行界面或管理界面查看该端口的状态信息，例如端口是否正常开启、是否出现异常报错等。

如果端口状态正常，可以继续下一步检查。

3.进行端口抓包：在交换机上对问题端口进行抓包操作，记录下错包时的抓包数据。

可以使用交换机自带的抓包工具或通过镜像端口将抓包数据发送到其他设备上进行分析。

4. 分析抓包数据：使用网络协议分析工具（如Wireshark）对抓包数据进行分析。

主要关注以下几个方面的信息：-源MAC地址和目的MAC地址：检查错包是否是由于MAC地址错误而导致的，例如源MAC地址发生变化、目的MAC地址错误等。

-VLAN信息：如果交换机支持VLAN功能，需要确认VLAN信息是否正确配置，并检查错包是否与VLAN相关。

- IP地址信息：检查源IP地址和目的IP地址是否正确，同时关注IP包的TTL（Time To Live）值，确保在传输过程中不被丢弃。

-报文类型：根据抓包数据中的报文类型，可以确定错包是否是由于网络协议错误引起的，如ARP请求冲突、ICMP错误等。

-数据包的前后关联性：确认错包是否与其他数据包有关联，例如是否存在重传、重组等现象，以及错误包是否在一组数据包中出现。

-错误的协议行为：检查网络协议是否正常，如TCP的三次握手、四次挥手是否符合标准。

5.排查网络设备：如果排查交换机端口问题仍未解决，可以进一步排查网络设备。

例如，检查与该交换机相连的其他设备的配置和运行状态，排查可能影响交换机端口的因素。

6.检查交换机配置：最后，检查交换机的配置文件，确保端口配置正确。

可能需要与其他配置正常的交换机进行对比，查找差异。

通过以上步骤的排查，可以初步确定交换机端口错包的原因。

一、重要性：从网维排查的用户反应网速慢的故障中，相当一部分是由于交换机和交换机端口、交换机端口和用户路由器端口、交换机端口和光电转换器端口、交换机端口和用户网卡匹配不当，产生错包引起的。

该问题虽然比较常见，但只要按交换机开局来配置，通常能降低故障发生率，即使还存在端口错包问题，也能通过改端口速度和双工状态来彻底解决。

二、交换机端口错包说明：以华为交换机端口为例进行说明：[NJ-A-GJXC-S3026C-1]dis int eth 0/1Ethernet0/1 current state : UPIP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is000f-e21d-bedcDescription: to gujiao_33-192.168.86.161The Maximum Transmit Unit is 1500Media type is twisted pair, loopback not setPort hardware type is 100_BASE_TX100Mbps-speed mode, full-duplex modeLink speed type is force link, link duplex type is force linkFlow-control is not enabledPort-flow-constrain has not been configured completelyThe Maximum Frame Length is 1536Broadcast MAX-ratio: 100%PVID: 10Mdi type: autoPort link-type: hybridTagged VLAN ID : , 99Untagged VLAN ID : , 10, 458Last 300 seconds input:0 packets/sec 11 bytes/secLast 300 seconds output:7 packets/sec 520 bytes/secInput(total):11864483 packets, 6684922188 bytes66707 broadcasts, 9522 multicastsInput(normal):- packets, - bytes- broadcasts, - multicastsInput:0 input errors, 0 runts, 0 giants,- throttles, 0 CRC0 frame,- overruns, 0 aborts, 0 ignored, - parity errors Output(total): 12008069 packets, 5178275457 bytes3638352 broadcasts, 288120 multicasts, 0 pauses Output(normal): - packets, - bytes- broadcasts, - multicasts, - pausesOutput: 0 output errors,- underruns, - buffer failures0 aborts, 0 deferred, 0 collisions, 0 late collisions0 lost carrier, - no carrier如上红字所示：输入错误数，input errors等于各种重要错误信息的总和。

交换机怎么排查常见的故障交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

交换机也是个人和企业用户常用设备，不过也会出现各种故障!下面一起看看!方法步骤一、通过设备指示灯判断故障：通常指示灯正常为绿色，其他颜色指示灯均为异常现象，通过观察交换机端口指示灯，定位故障是硬件故障还是软件故障!如果是硬件故障则排查硬件线路;如果为软件故障，则进行下一步，登陆交换机检查配置信息!二、通过配置线缆连接设备：配置电缆是一根8芯屏蔽电缆，一端是压接的RJ-45插头，插入交换机的Console口里;另一端则同时带有1个DB-9(孔)插头，可插入配置终端的9芯(针)串口插座。

(1)、通过终端配置交换机时，配置电缆的连接步骤如下：第一步：将配置电缆的DB-9孔式插头接到要对交换机进行配置的PC或终端的串口上(如电脑没有DB-9接口，可使用DB-9/USB转接头)。

如下图。

第二步：将配置电缆的RJ-45一端连到交换机的配置口(Console)上。

(2)设置终端参数：在通过Console口搭建本地配置环境时，终端(本例为一台PC)可以通过终端仿真程序与交换机建立连接。

参数要求：波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无，选择终端仿真为VT100。

具体方法如下：点击“开始”-“程序”-“附件”-“通讯”-“超级终端”，进入超级终端窗口，系统弹出如下图所示的连接说明界面。

三、端口故障处理：(1)检查端口物理连接是否到位重新插拔网线，看端口是否 UP。

(2)检查端口是否被shutdown。

执行 display interface brief 命令，查看对应接口显示信息的第二列是否显示为ADM。

若为ADM，请通过 undo shutdown 命令激活端口。

(3)检查两端端口的速率、双工是否匹配。

各种交换机端口镜像（Port Mirroring）配置端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。

如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。

监视到的数据可以通过PC上安装的网络分析软件来查看，如科来网络分析系统，通过对数据的分析就可以实时查看被监视端口的情况。

"Port Mirror"即端口镜像，端口镜像为网络传输提供了备份通道。

此外，还可以用于进行数据流量监测。

可以这样理解：在端口A和端口B之间建立镜像关系，这样，通过端口A传输的数据将同时通过端口B传输，即使端口A处因传输线路等问题造成数据错误，还有端口B处的数据是可用的。

大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配置方法的有些区别，下面我们提供常见交换机的镜像配置方法：一、Cisco CATALYST交换机端口监听配置Cisco交换机端口监听配置，CISCO CATALYST交换机分为两种，在CATALYST 家族中称监听端口为分析端口(analysis port)。

cisco交换机最多支持2组镜像，支持所有端口镜像。

默认密码cisco 1．Cisco catylist2820有2个菜单选项先进入menu选项，enable port monitor进入cli模式，enconf terminterface fast0/x 镜像口port monitor fast0/x 被镜像口exitwr2．Cisco catylist2924、2948 Cisco catylist 3524、3548 Cisco catylist 2550 Cisco catylist 3550 支持2组monitor sessionen passwordconfig terminterface fast0/x 镜像口port monitor fast0/x 被镜像口exitwr以下命令配置端口监听：port monitor例如，F0/1和F0/2、F0/5同属VLAN1，F0/1监听F0/2、F0/5端口：interface FastEthernet0/1port monitor FastEthernet0/2port monitor FastEthernet0/5port monitor VLAN13．Cisco catylist 4000/5000系列 Cisco catylist 6000 系列支持2组镜像EnShow module (确认端口所在的模块)Set span source(mod/port) destination(mod/port) in|out|both inpkts enableWrite tern allShow span注：多个source：mod/port,mod/port-mod/port 连续端口用横杆"－"，非连续端口用逗号"，"set span enable 允许镜像set span disable 禁止镜像set span source destination in|out|both inpkts enable create (create用于建立第二组镜像)以下命令配置端口监听：set span例如，模块6中端口1和端口2同属VLAN1，端口3在VLAN2，端口4和5在VLAN2，端口2监听端口1和3、4、5，set span 6/1,6/3-5 6/2二、3COM交换机端口监听配置在3COM交换机中，端口监听被称为"Roving Analysis"。

华为交换机端口安全详解--端口隔离、环路检测与端口安全一、端口隔离--port-isolate组网需求如图1所示，要求PC1与PC2之间不能互相访问，PC1与PC3之间可以互相访问，PC2与PC3之间可以互相访问。

配置端口隔离功能# 配置端口隔离模式为二层隔离三层互通。

<Quidway> system-view[Quidway] port-isolate mode l2# 配置Ethernet0/0/1和Ethernet0/0/2的端口隔离功能。

<Quidway> system-view[Quidway] interface ethernet 0/0/1[Quidway-Ethernet0/0/1] port-isolate enable group 1[Quidway-Ethernet0/0/1] quit[Quidway] interface ethernet 0/0/2[Quidway-Ethernet0/0/2] port-isolate enable group 1[Quidway-Ethernet0/0/2] quitethernet 0/0/3 无需加入端口隔离组，处于隔离组的各个端口间不能通信查看当前配置disp cur#sysname Quidway#interface Ethernet0/0/1port-isolate enable group 1#interface Ethernet0/0/2port-isolate enable group 1#interface Ethernet0/0/3#return验证配置结果：PC1和PC2不能互相ping通，PC1和PC3可以互相ping通，PC2和PC3可以互相ping通。

实现了需求。

二、端口防环--port-security适用与华为交换机，防止下级环路，自动shutdown下级有环路的端口。

<Huawei>system view#loopback-detect enable 全局模式下，启用环路检测功能# interface GigabitEthernet0/0/1loopback-detect action shutdown 如果下级有环路，shutdown本端口# interface GigabitEthernet0/0/2loopback-detect action shutdown# interface GigabitEthernet0/0/3loopback-detect action shutdown#……那如何检测与识别环路并定位呢？详见这个：https:///view/1599b6a22cc58bd63086bd5d.html三、端口安全--port-security在网络中MAC地址是设备中不变的物理地址，控制MAC地址接入就控制了交换机的端口接入，所以端口安全也是对MAC的的安全。

交换器日常运行检查总结记录交换器是计算机网络中一种重要的网络设备，用于实现数据的交换和转发。

为了保证交换器的正常运行，需要进行日常的运行检查和维护。

本文将对交换器日常运行检查的总结记录进行详细介绍。

一、硬件检查1.交换机电源检查：检查交换器的电源是否正常供电，并确保电源插头连接稳固。

2.交换机风扇检查：检查交换器前后风扇是否正常运转，并及时清理风扇上的灰尘。

3.交换机指示灯检查：检查交换器的指示灯是否亮起，有无异常显示。

4.交换机线缆检查：检查交换器与其他设备连接的线缆是否松动或损坏。

二、软件检查1.交换机固件版本检查：查看交换器当前的固件版本，并检查是否存在新的固件版本。

2.交换机配置文件检查：检查交换器配置文件的完整性和正确性。

3.交换机端口状态检查：检查交换器的各个端口的连接状态和带宽使用情况。

4.交换机日志检查：查看交换器的日志，检查是否有异常事件或错误信息。

三、网络连接检查1.与上级设备的连接检查：检查交换器与上级设备（如路由器）的连接是否正常，以及连接是否稳定。

2.与下级设备的连接检查：检查交换器与下级设备（如服务器、终端设备）的连接是否正常，以及连接是否稳定。

3.VLAN配置检查：检查交换器上的VLAN配置是否正确，确保不同VLAN之间的网络互通。

4. STP（Spanning Tree Protocol）状态检查：检查交换器上使用的STP协议的状态，确保网络的冗余路径正确配置和开启。

四、性能检查1.带宽利用率检查：检查交换器的带宽利用率，以及是否存在带宽拥塞的情况。

2. 网络延迟检查：通过ping命令或专门的网络延迟测试工具，检查交换器与其他设备之间的延迟情况。

3. 数据包丢包率检查：通过ping命令或专门的数据包丢包率测试工具，检查交换器的数据包丢包率。

4.网络流量监测：使用网络流量监测工具，对交换器的网络流量进行实时监测。

五、安全检查1.访问控制列表（ACL）配置检查：检查交换器上的ACL配置是否正确，确保网络的安全性。

交换机硬件状态、版本信息检查display clock 显示时间--------- version 查看版本信息，最近一次重新启动的时间--------- environment 设备温度--------- device 单板运行状态--------- power 电源状态--------- fan 查看风扇状态--------- cpu-usage 查看cpu最近5S 1M 5M占用率--------- cpu history 查看cpu使用记录--------- memory 查看内存大小和占用率交换机系统运行配置状态检查display interface 接口流量、链路状态如果不指定端口类型和端口号，则显示交换机上所有的端口信息如果仅指定端口类型，则显示该类型端口的所有端口信息；如果同时指定端口类型和端口号，则显示指定的端口信息。

Ethernet1/0/1 current state以太网端口的当前状态，可以为UP、DOWN或ADMINISTRATIVELY DOWN Line protocol current state : UP线路协议当前状态IP Sending Frames' Format以太网帧格式Hardware address端口硬件地址--------- current-configuration 端口配置--------- ip routing-table 路由信息--------- ip interface 显示vlan端口统计数据--------- saver-configuration 保存已配置文件--------- logbuffer 日志信息--------- port trunk 查看参与trunk的端口。

华为交换机启用端口环回监测避免网络环路在规模较大的局域网网络中，时常会遇到网络通道被严重堵塞的现象，造成这种故障现象的原因有很多，例如网络遭遇病毒攻击、网络设备发生硬件损坏、网络端口出现传输瓶颈等。

不过，从网络堵塞现象发生的统计概率来看，网络中发生过改动或变化的位置最容易发生故障现象，因为频繁改动网络时很容易引发网络环路，而由网络环路引起的网络堵塞现象常常具有较强的隐蔽性，不利于故障现象的高效排除。

那么我们能否找到一种合适的办法，来高效解决由网络环路引起的网络通道堵塞现象呢?其实，巧妙配置交换机的环回监测功能，我们可以快速地判断局域网中是否存在网络环路，那样一来由网络环路引起的故障现象就能被快速解决了!判断网络环路的思路由于现在新买回来的交换机几乎都支持端口环回监测功能，巧妙地利用该功能，我们就能让交换机自动判断出指定通信端口中是否发生了网络环路现象。

一旦我们在指定的以太网通信端口上启用环回监测功能后，交换机设备就能自动定时对所有通信端口进行扫描监测，以便判断通信端口是否存在网络环路现象。

要是监测到某个交换端口被网络环回时，该交换端口就会自动处于环回监测状态，依照交换端口参数设置以及端口类型的不同，交换机就会自动将指定交换端口关闭掉或者自动上报对应端口的日志信息，日后我们只要查看日志信息或根据端口的启用状态，就能快速判断出局域网中是否存在网络环路现象了。

现在，本文就以H3C S3050型号的交换机为操作蓝本，向各位详细介绍一下利用环回监测功能判断网络环路现象的具体配置步骤。

启用端口环回监测为了能让交换机自动判断出本地局域网中是否存在网络环路现象，我们需要启用交换机的端口环回监测功能，同时还要启用端口环回监测受控功能，不过在默认状态下，这些功能都处于关闭状态，我们需要手工配置交换机，才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。

在启用交换机的端口环回监测功能时，我们可以先以系统管理员权限远程登录进入交换机后台管理界面，在该界面的命令行提示符下输入字符串命令“sys”，单击回车键后，将交换机切换到系统视图状态;接着在系统视图状态下，执行字符串命令“loopback-detection enable”，这样一来交换机的全局端口环回监测功能就被成功启用了。