组网情况
如图所示,Switch双上行接入路由器,下行为接入层设备。
二层环路导致端口流量异常业务中断案例组网图
现象描述
Switch双上行业务全部中断,重启设备可以短暂恢复,但是问题会再次出现。
原因分析
接入层网络环路,发生网络风暴,导致Switch上行端口带宽被充满,OSPF peer down。Switch设备重启后网络风暴暂时破除,业务正常,再次风暴后故障重现。
操作步骤
1、查看日志文件,可以发现ospf peer down以及down的原因:对端设备没有及时收到ospf hello报文。
NBR_CHG_DOWN(l): Neighbor event:neighbor state changed to Down. (ProcessId=88, NeighborAddress=x.x.x.x, NeighborEvent=KillNbr, NeighborPreviousState=Loading, NeighborCurrentState=Down)
NBR_DOWN_REASON(l): Neighbor state leaves full or changed to Down. (ProcessId=88, NeighborRouterId= x.x.x.x,, NeighborAreaId=0, NeighborInterface=Vlanif4,NeighborDownImmediate reason=Neighbor Down Due to Kill Neighbor, NeighborDownPrimeReason=Physical Interface State Change, NeighborChangeTime=
2、查看诊断日志文件,发现端口流量异常的告警。分析发现,上行口GE1/0/0、GE1/0/1出方向流量告警,同时发现GE1/0/3和GE1/0/4入方向流量告警。
Interface GigabitEthernet1/0/0’s flow is abnormal. (Speed=1000Mbps, CurrentInSpeed=0Mbps, CurrentOutSpeed=849Mbps, File=IFPDT_FUNC_C, Line=13072)
Interface GigabitEthernet1/0/1’s flow is abnormal. (Speed=1000Mbps, CurrentInSpeed=3Mbps, CurrentOutSpeed=850Mbps, File=IFPDT_FUNC_C, Line=13072)
Interface GigabitEthernet1/0/3’s flow is abnormal. (Speed=1000Mbps, CurrentInSpeed=847Mbps, CurrentOutSpeed=846Mbps, File=IFPDT_FUNC_C, Line=13072)
Interface GigabitEthernet1/0/4’s flow is abnormal. (Speed=1000Mbps, CurrentInSpeed=849Mbps, CurrentOutSpeed=849Mbps, File=IFPDT_FUNC_C, Line=13072)
Interface GigabitEthernet1/0/6’s flow is abnormal. (Speed=1000Mbps, CurrentInSpeed=0Mbps, CurrentOutSpeed=849Mbps, File=IFPDT_FUNC_C, Line=13072)
Interface GigabitEthernet1/0/10’s flow is abnormal. (Speed=1000Mbps, CurrentInSpeed=0Mbps, CurrentOutSpeed=849Mbps, File=IFPDT_FUNC_C, Line=13072)
Interface GigabitEthernet1/0/11’s flow is abnormal. (Speed=1000Mbps, CurrentInSpeed=0Mbps, CurrentOutSpeed=849Mbps, File=IFPDT_FUNC_C, Line=13072)
3、分析这些流量异常告警的端口的配置,这些端口只有一个共同的VLAN1。由此可以判断,GE1/0/3和GE1/0/4两个端口VLAN1内进来的流量同时广播到其他几个端口,导致上行端口出方向流量异常,ospf hello报文被丢弃。由此可见,该故障的原因是VLAN1内存在环路。将GE1/0/3和GE1/0/4退出VLAN1,故障解除。
建议与总结
VLAN1环路是比较常见的环路之一。发现端口流量异常时,需要对比分析流量异常的端口的配置,检查是否存在共同的VLAN1,是否端口下广播报文计数较大。