如何實現交換機成環故障分析

本篇文章給大家分享的是有關如何實現交換機成環故障分析，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

網絡環路導致網絡癱瘓或中斷是我們數據中心運維工作中經常遇到的問題，但是在規模較大的網絡環境中，這種故障常常具有較強的隱蔽性，讓我們無法快速高效地處理。

服務臺突然接到電話，說多個業務系統無法訪問虛機。到了公司機房，發現網絡設備流量異常，VC控制臺多臺ESXI突然斷開，短信告警信息頻發，部分VC和EXSI設備脫管。

故障描述

登錄匯聚層交換機，發現某些端口流量異常，并且有報網關地址沖突。

故障排查

通過上面的檢查，初步判端故障出現在網元部分。通過查看端口登記發現，出問題的設備主要集中在網元交換機2華為S3952上，于是來到7號機房，發現它與上聯的網元匯總交換機Cisco 2960的級聯端口存在故障。這下故障點找到了，初步認為可能是這條網線壞了或者是端口假死了這樣的小問題。于是把網線重新插拔一下，然而故障依舊，重新換了一條網線，還是不能解決故障。

分別用網線把筆記本電腦與這兩個級聯口接上，發現Cisco交換機的級聯口一直為Down狀態，而華為交換機的級聯口就可以正常的UP。懷疑是Cisco這個級聯口存在故障，于是在Cisco交換機上找了一個空口并作了數據，這回將兩個交換機連上，端口可用了。滿以為這下可以解決故障了，但誰知沒過多久，端口又Down掉了。

接下來又將網線換回原來的接口，并對該接口進行shut、no shut操作，端口可用了，證明端口沒有問題。通過Console口查看思科交換機的日志信息，提示網絡內存在環路。又仔細觀察了一下交換機的端口狀態，有頻閃現象，短時間內華為S3952交換機的CPU占用率達到100%，Cisco交換機的端口立刻Down了。

故障處理

故障點終于找到了，接下來操作就簡單了。通過對3952交換機各端口的流量情況進行查看，發現第14、15口的流量存在異常，而該端口所連的是IMS 3328交換機。于是將這兩個端口shut掉，關閉后網絡恢復正常。經機房人員確認，BSC和CE均正常了，RNC設備還不好使。又到二層機房的RNC交換機3560上查看，發現級聯口Down掉了。由于有了這前面的經驗，且網絡環路已經消除了，通過對端口重啟，徹底清除了故障。

故障分析

環路到底是如何產生的呢？事后經查，是工程人員在為新增AC設備時放線后，擅自將網線接到了交換機上。而AC設備尚未進行數據配置VRRP等數據。由AC 之間的心跳線與交換機在二層構成環路，而華為等交換機默認沒有開啟loopback-detection和受控，造成了本次的故障。

經查閱相關資料，發現思科交換機在默認狀態啟用了錯誤檢測（其中就包括環路檢測），當檢測到網絡出現環路的時候，會自動關閉該端口。本次故障中正是由于網元匯總的思科交換機及時關閉了產生的環路接口，才沒有對MSC、MGW、HLR等核心網元設備造成影響。但是當網絡環路消除后，該阻塞端口無法自動開啟，還需手動進行端口重啟。

經驗總結

現在的網絡為了安全性和穩定性，普遍采用了冗余備份設計，而操作不當很容易造成環路。那么如何避免網絡環路的發生和快速高效地排查環路故障呢？主要來講有以下四點：

⒈ 開啟交換機的環路檢測功能。

一般情況下，正規的交換機都支持端口的環回檢測功能，但是某些型號的交換機該功能默認是關閉的，需要手動開啟。本故障中，如果3328交換機開啟環路檢測后，只對本IMS交換機下的AC設備造成影響，而使BSC、RNC等重要網元不受干擾。

⒉ 對交換機暫時不用的端口全部關閉，并對Console口配置密碼

這樣，不但可以提高網絡的安全性，還可以避免造成誤操作。

⒊ 處理故障應該沿著自下而上的步驟排查。

先從物理層查起，然后是數據鏈路層，以此類推。尤其注重日志信息、相關資料及其他網絡工具的運用等，切記不要過分迷戀經驗，有時候經驗會讓您步入歧途。

⒋“三分技術，七分管理”，加強機房管理。

對進入機房的工程人員，在施工前，必須嚴格履行申報審批制度；施工時，要由專人隨工陪同，并做好防護措施和應急預案。

補充：

破環后的網絡優化

1. 部署破環協議

如果當前的環路問題是由于物理環路引入，且沒有配置破環協議，請按照網絡規劃合理部署破環協議。以太網交換機常見的破環協議為STP/RSTP/MSTP、RRPP、SEP等。

2. 提升鏈路質量和可靠性

如果當前環路問題是由于物理鏈路質量不可靠，存在協議報文擁塞丟失導致超時臨時環路，請檢查鏈路，并更換光纖光模塊。如果當前問題因為帶寬不足導致協議報文被丟棄，需要擴充帶寬或者使用聚合鏈路（4條上聯未捆綁，每2條連一個匯聚交換機），提升鏈路可靠性。

3. 部署廣播抑制提升網絡健壯性

為了避免再次成環，成環后再次引入廣播風暴，建議在環上設備端口下，部署廣播抑制，按照經驗，部署1%的廣播抑制可以很好的防止廣播風暴。

4. 部署QoS保證協議報文優先轉發

5. 優化網絡設計，提升網絡可靠性

復雜組網可以通過分層控制，建議合理規劃設計接入層、匯聚層。單層組網內設備數量較多時，建議按照邏輯組織和地理分布，劃分不同的域。

6、做端口的MAC地址綁定，虛擬化環境漂移會麻煩

7、提高網關端口的優先級

以上就是如何實現交換機成環故障分析，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。