- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
配置交换机快速解决局域网网络环路问题
在规模较大的局域网网络中,时常会遇到网络通道被严重堵塞的现象,造成这种故障现象的原因有很多,例如网络遭遇病毒攻击、网络设备发生硬件损坏、网络端口出现传输瓶颈等。不过,从网络堵塞现象发生的统计概率来看,网络中发生过改动或变化的位置最容易发生故障现象,因为频繁改动网络时很容易引发网络环路,而由网络环路引起的网络堵塞现象常常具有较强的隐蔽性,不利于故障现象的高效排除。那么我们能否找到一种合适的办法,来高效解决由网络环路引起的网络通道堵塞现象呢?其实,巧妙配置交换机的环回监测功能,我们可以快速地判断局域网中是否存在网络环路,那样一来由网络环路引起的故障现象就能被快速解决了!
判断网络环路的思路
由于现在新买回来的交换机几乎都支持端口环回监测功能,巧妙地利用该功能,我们就能让交换机自动判断出指定通信端口中是否发生了网络环路现象。一旦我们在指定的以太网通信端口上启用环回监测功能后,交换机设备就能自动定时对所有通信端口进行扫描监测,以便判断通信端口是否存在网络环路现象。要是监测到某个交换端口被网络环回时,该交换端口就会自动处于环回监测状态,依照交换端口参数设置以及端口类型的不同,交换机就会自动将指定交换端口关闭掉或者自动上报对应端口的日志信息,日后我们只要查看日志信息或根据端口的启用状态,就能快速判断出局域网中是否存在网络环路现象了。现在,本文就以H3C S3050型号的交换机为操作蓝本,向各位详细介绍一下利用环回监测功能判断网络环路现象的具体配置步骤。
启用端口环回监测
为了能让交换机自动判断出本地局域网中是否存在网络环路现象,我们需要启用交换机的端口环回监测功能,同时还要启用端口环回监测受控功能,不过在默认状态下,这些功能都处于关闭状态,我们需要手工配置交换机,才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。
在启用交换机的端口环回监测功能时,我们可以先以系统管理员权限远程登录进入交换机后台管理界面,在该界面的命令行提示符下输入字符串命令"sys",单击回车键后,将交换机切换到系统视图状态;接着在系统视图状态下,执行字符串命令"loopback-detection enable",这样一来交换机的全局端口环回监测功能就被成功启用了。
下面,我们还需要将交换机指定以太网交换端口的环回监测功能启用起来;例如,要是我们想将以太网16端口的环回监测功能启用起来时,可以先在交换机的系统视图状态下,输入字符串命令"interface GigabitEthernet 1/0/16",单击回车键后,交互机配置状态就会进入以太网16端口的视图状态,同时交换机的命令行提示符也会自动变成"H3C-GigabitEthernet1/0/16",在该命令行提示符下再次执行字符串命令"loopback-detection enable",这样一来交换机的以太网16端口环回监测功能就被成功启用了;
接着,我们还需要在以太网16端口视图状态下启用Hybrid端口和Trunk端口的网络环回监测受控功能,在启用该功能时,我们只需要在"H3C-GigabitEthernet1/0/16"命令行提示符下,执行字符串命令"loopback-detection control enable"就可以了。
对不同VLAN环回监测
通过上面的配置,交换机系统只能在指定以太网端口下的Hybrid端口和Trunk端口所属的默认VLAN中执行网络环回监测操作,而无法对其他VLAN执行自动监测操作,这样一来局域网中其他虚拟工作子网中要是存在网络环路现象,交换机仍然无法自动判断出来。为此我们需要通过合适设置,来让交换机系统能够对其他VLAN也能自动执行网络环回监测操作;例如,要想让交换机在以太网16端口下的Hybrid端口和Trunk端口所属的所有VLAN中执行网络环回监测操作时,必须进行以下配置操作:
首先将交换机切换到系统视图模式状态下,之后进入以太网16端口视图,在"H3C-GigabitEthernet1/0/16"命令行提示符下,输入字符串命令"loopback-detection per-vlan enable",单击回车键后,交换机系统就能在Hybrid端口和Trunk端口所属的所有VLAN中执行网络环回监测操作了。
当然,在上面的所有字符串命令都被执行成功后,我们还需要通过"quit"命令,退出交换机的系统视图状态,之后再执行"save"命令,将交换机的端口配置参数保存起来才可以,不然的话交换机日后重新启动一次时,之前进行的各种配置操作都会被自动丢失掉。
控制网络环回监测状态
有的时候,我们需要在开启某个交换端口的环回监测功能之前,先要查看一下对应端口的环回监测状态,如果发现对应端口的环回监测功能已经处于运行状态时,那就不需要再重复执行"loopback-detection enable"字符串命令了。在查看某个特定以太网端口环回监测状态时,我们可以先按前面的操作,切换到交换机特定以太网端口的视图模式状态,之后在对应视图状态下执行字符串命令"display loopback-detection",从打开的界面中我们就能看到指定交换端口的网络环回监测功能是否处于启用状态了,如果结果界面中显示"Loopback-detection is running",那就说明对应交换端口的网络环回监测功能已经被成功启用了。当然,从该结果界面中,我们还能看到其他一些监测参数,例如网络环回监测的时间间隔、网络环回监测的结果;换句话说,要是局域网中真的存在网络环路故障现象时,我们就能从这里看到究竟是哪个交换端口存在网络环路现象了,此时网络管理员就能根据这样的监测结果对目标交换端口进行重点检查了,这样就能大大提高网络环路故障现象的解决效率了。
日后,我们想关闭交换机的网络环回监测功能时,只需要将交换机后台管理界面切换到系统视图模式状态,并在该状态的命令行提示符下执行字符串命令"undo loopback-detection",如此一来交换机中的所有端口网络环回监测功能都将被自动关闭。
应对网络环路故障现象
启用了交换机的网络环回监测功能后,我们该如何利用监测结果,快速解决由网络环路引起的网络堵塞故障现象呢?其实,对于不同链路类型的交换端口,交换机会采用不同的方式来解决网络环路故障现象。
例如,要是指定以太网端口的链路类型为Hybrid端口和Trunk端口,那么该端口日后一旦存在网络环路现象时,交换机系统就会自动把环回监测的结果上报给日志文件,此时我们如果将对应端口的环回监测受控功能启用起来,该交换端口才会自动与其他交换端口隔离开来,那样一来对应端口的网络环路现象才不会影响到其他交换端口的工作状态。
要是指定以太网端口的链路类型为Access端口时,那么交换机的网络环回监测功能一旦发现该端口存在网络环路现象时,就会自动向网络管理员提示某个工作子网下面的某个交换端口存在环路故障,并且会自动关闭该交换端口的工作状态,同时会将监测到的结果上报给系统日志文件。
其他配置技巧
对于不同的交换端口,我们需要采用不同的配置,才能保证局域网网络始终处于高效运行状态,如果贸然地为交换端口启用网络环回监测功能时,可能会造成局域网中出现一些莫名其妙的故障现象。
例如,要是某个Access类型的交换端口上联了广域网或者下联了集线器等设备,此时最好不要为该Access交换端口启用网络环回监测功能,不然的话该功能一旦检测到对应交换端口下面存在网络环路现象时,就会自动关闭该交换端口的工作状态,这样一来上联或下联到该端口的广域网或局域网就会发生无法上网的故障现象。
对于通过Trunk端口上下连接的几台交换机,由于对应交换端口划分到不同的虚拟工作子网环境中,这时我们应该谨慎配置该Trunk端口的网络环回监测状态,如果我们贸然地将该交换端口配置成环回监测受控功能时,一旦其中某个交换机端口下面存在网络环路现象,那么Trunk端口的工作状态就会被自动关闭了,此时所有交换机的工作状态就会受到影响了。此时,我们可以尝试启用所有Trunk端口的网络环回监测功能,不过不能将Trunk端口配置成不受控状态。日后,局域网中要是某端口下面存在网络环路故障现象时,Trunk端口就不会被强行受控关闭,到时网络管理员只要及时查看交换机的网络环回监测状态,就能快速查找到发生环路故障的特定交换端口了,这样就能高效解决网络通道堵塞故障现象了。