cisco 交換機出現環路的處理方法

2021-05-23 00:52:16 字數 2006 閱讀 3544

網路環境:

cisco 4006交換

機兩台,通過2條光纖模組1/1-2配置trunk相互連線,然後連線其他網路裝置

或者主機。

故障現象:

cisco 4006交換

機cpu利用率過高,業務時斷時續,無法正常進行,交換機

日誌採集的資訊如下:

2007 may 24 03:55:53 %pagp-5-portfromstport 4/45 left bridge port 4/45

分析原因:

兩台cisco 4006交換機之間出現環路,某種原因使得stp演算法失效,導致網路上出現廣播風暴。

處理 步驟:

1、首先重啟了兩台cisco4006交換機(其實網路上還連線了兩台ibm小型機通過hacmp做了雙機,由於雙機對共享資源的保護,對備機 發出了 shutdown命令;正確的做法,應該先關閉一台交換機,或者將備機的hacmp停止後再關閉兩台交換機),啟動後,cpu利用率下降,業務得以正常進 行;

2、接下來,根據報錯資訊上提到的各個埠檢查網路中是否存在環路。經檢查,出了兩台4006之間有環路外,不存在其他環路,各命令檢查結果正 常,所用到的命令有:show spantree active,show trunk,show config,show vlan,show port 等。

3、使用埠映象方式對流經交換機上的資料進行抓包,看是否有可疑的arp包,是否為arp病毒導致網路出現環路。檢查結果未發現。使用的命令 為:set span;使用的工具為:sniffer。

4、考慮到曾經遇到過cisco stp演算法出現bug的情況,決定對兩台交換機之間的配置做乙個改動,將1/1-2兩個光纖埠做成乙個channel,然後在做trunk,這樣既保持 了兩台交換機之間的連線冗餘,又可以消除環路。使用的命令為:

set port channel 1/1-2 53

set port channel 1/1-2 mode on

兩邊做完後,通過show portchannel檢視狀態,其中4006-2為notconnect,另一邊4006-1為errdisable;在4006-1上執行命 令:setport 1/1-2 enable;在使用show port channel檢視,兩邊的狀態均為connected;

在其中一台交換機上設定trunk:

set trunk 1/1-2 on 1

使用show trunk命令檢視狀態正常;

使用show spantree active 檢視正常:

4006-2> (enable) show spantree

vlan 1

spanning tree enabled

spanning tree type           ieee

designated root              00-05-32-db-b0-00

designated root priority     32768

designated root cost         3

designated root port         1/1-2 (agport 13/1)

root max age    20 sec    hello time 2  sec    forward delay 15 sec

bridge id mac addr           00-05-32-db-b4-00

bridge id priority           32768

bridge max age 20 sec    hello time 2  sec    forward delay 15 sec

port                      vlan port-state     cost       prio portfast channel_id

1/1-2                     1     forwarding             3    32 disabled 769

這樣,在stp計算時,會將1/1-2當成乙個埠在計算,從而消除了環路。

無憂linux時代

銳捷交換機處理環路問題

system description ruijie gigabit security intelligence access switch s2652g i by ruijie networks system start time 2018 10 29 9 33 10 system uptime 2...

cisco交換機配置

cisco交換機配置的幾個常用命令 switch enable 進入特權模式 switch conf t 進入配置模式 switch config int fa0 0 進入fa0 0介面 switch config if swichport mode trunk trunk介面配置 switch c...

cisco交換機命令

交換機口令設定 switch enable 進入特權模式 switch config terminal 進入全域性配置模式 switch config hostname 設定交換機的主機名 switch config enable secret 設定特權加密口令 switch config enab...