イントラネットの障害を思い出してください。障害現象はネットワークのフリーズです。障害を報告すると、全員が同じものに属し、
VLAN
他のVLAN
ユーザーは正常に使用していることがわかります。しかし、私はたまたまこの VLAN 配下のユーザーに属していました。
1. 症状
VLAN
インターネットにアクセスできない人全員、またはネットワークが断続的で基本的に役に立たない人は、自分自身であろうと、同じネットワーク セグメント上の他の人であろうと、コンピュータのタスク マネージャーを開きます。ネットワーク ダウンロード トラフィックは 50 ~ 70 MB です( 100Mポート) この時、ネットワークループが発生していると推測されますが、パケットキャプチャ状況は以下の通りで、基本的には全てARPパケットです。
2. トラブルシューティング
上記の現象からループ問題であることが確認できますが、Vlan
コア層でデータを渡しているので、コア層から確認していきます。
1.コア層
まずコア層でループ監視を有効にし、特定のポートを見つけます(今回はポート 7 であることが確認されています)。次に、特定のポートに従ってダウンリンク スイッチの管理 IP を見つけます。
system-view
loopback-detection global enable vlan 1 to 4094 # 监测Vlan
loopback-detection interval-time 250 # 设置循环检测的时间间隔 250ms一次
---
display arp
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
169.254.181.240 642f-c72e-b5fb 1 BAGG1 393 D
169.254.214.233 5ca7-21bc-d6f4 1 BAGG1 389 D
10.10.11.32 882a-5e30-7ed9 110 BAGG1 387 D
10.10.11.33 882a-5e30-8fb9 110 BAGG1 387 D
10.10.11.36 4873-9727-e748 110 BAGG1 1127 D
10.10.11.37 5ca7-21bc-d6f5 110 BAGG1 389 D
10.10.11.40 882a-5e11-11b2 110 BAGG1 387 D
10.10.11.50 642f-c72e-b5fc 110 BAGG1 393 D
10.10.11.41 441a-fa99-dd12 110 BAGG3 343 D
10.10.11.51 882a-5e10-5d52 110 GE1/0/7 387 D
2. アクセス層
10.10.11.51 は ARP 経由で上にありますが、そうでない場合、実際のプロセスでは、このデバイスに接続されているスイッチの管理アドレスを確認するためのアカウント情報が必要です。
system-view
loopback-detection global enable vlan all # 监测Vlan
loopback-detection interval-time 250 # 设置循环检测的时间间隔 250ms一次
%Jul 18 07:18:38:678 2013 H3C LPDT/4/LPDT_LOOPED: A loop was detected on GigabitEthernet1/0/11.
%Jul 18 07:18:38:680 2013 H3C LPDT/4/LPDT_VLAN_LOOPED: A loop was detected on GigabitEthernet1/0/11 IN VLAN 60.
%Jul 18 07:18:38:681 2013 H3C LPDT/4/LPDT_LOOPED: A loop was detected on GigabitEthernet1/0/12.
%Jul 18 07:18:38:682 2013 H3C LPDT/4/LPDT_VLAN_LOOPED: A loop was detected on GigabitEthernet1/0/12 IN VLAN 60.
.......
3. 結論
出力された情報によると、ポート 11 と 12 でループが発生していることが確認されます。まず、この 2 つのポートを取り外し、ネットワーク全体を復旧させます。最終的に、ポート 11 と 12 が同じスイッチに接続されており、ループが発生していることが判明しました。