當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

Cisco交換機(jī)出現(xiàn)環(huán)路的處理方法

http://www.yibo1263.com　2010/7/8 6:56:51 　來源:東北IT網(wǎng) 　編輯:葉子

　　網(wǎng)絡(luò)環(huán)境：

　　cisco 4006交換機(jī)兩臺(tái)，通過2條光纖模塊1/1-2配置trunk相互連接，然后連接其他網(wǎng)絡(luò)設(shè)備或者主機(jī)。

　　故障現(xiàn)象：

　　cisco 4006交換機(jī)cpu利用率過高，業(yè)務(wù)時(shí)斷時(shí)續(xù)，無法正常進(jìn)行，交換機(jī)日志采集的信息如下：

　　2007 May 24 03:55:40 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/2 and port 1/1

　　2007 May 24 03:55:42 %SYS-4-P2_WARN: 1/Host 00:04:de:17:28:20 is flapping between port 1/2 and port 4/45

　　2007 May 24 03:55:44 %SYS-4-P2_WARN: 1/Host 00:00:0c:07:ac:01 is flapping between port 1/2 and port 4/47

　　2007 May 24 03:55:45 %SYS-4-P2_WARN: 1/Host 00:05:9a:20:78:20 is flapping between port 1/2 and port 4/47

　　2007 May 24 03:55:48 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/1 and port 1/2

　　2007 May 24 03:55:49 %SYS-4-P2_WARN: 1/Host 00:11:25:19:c3:c2 is flapping between port 1/2 and port 4/13

　　2007 May 24 03:55:53 %PAGP-5-PORTFROMSTPort 4/45 left bridge port 4/45

　　2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:06:29:ec:aa:f2 is flapping between port 1/2 and port 4/37

　　2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca is flapping between port 1/1 and port 4/7

　　2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:09:6b:f5:0f:33 is flapping between port 1/1 and port 4/13

　　2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:45:6a:ca is flapping between port 1/2 and port 1/1

　　2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:16:ec:7b:6c:b4 is flapping between port 1/1 and port 1/2

　　2007 May 24 03:55:55 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca is flapping between port 1/1 and port 4/7

　　分析原因：

　　兩臺(tái)cisco 4006交換機(jī)之間出現(xiàn)環(huán)路，某種原因使得STP算法失效，導(dǎo)致網(wǎng)絡(luò)上出現(xiàn)廣播風(fēng)暴。

　　處理步驟：

　　1、首先重啟了兩臺(tái)cisco4006交換機(jī)(其實(shí)網(wǎng)絡(luò)上還連接了兩臺(tái)IBM小型機(jī)通過HACMP做了雙機(jī)，由于雙機(jī)對(duì)共享資源的保護(hù)，對(duì)備機(jī)發(fā)出了 shutdown命令;正確的做法，應(yīng)該先關(guān)閉一臺(tái)交換機(jī)，或者將備機(jī)的hacmp停止后再關(guān)閉兩臺(tái)交換機(jī))，啟動(dòng)后，cpu利用率下降，業(yè)務(wù)得以正常進(jìn)行;

　　2、接下來，根據(jù)報(bào)錯(cuò)信息上提到的各個(gè)端口檢查網(wǎng)絡(luò)中是否存在環(huán)路。經(jīng)檢查，出了兩臺(tái)4006之間有環(huán)路外，不存在其他環(huán)路，各命令檢查結(jié)果正常，所用到的命令有：show spantree active,show trunk,show config,show vlan,show port 等。

　　3、使用端口鏡像方式對(duì)流經(jīng)交換機(jī)上的數(shù)據(jù)進(jìn)行抓包，看是否有可疑的arp包，是否為arp病毒導(dǎo)致網(wǎng)絡(luò)出現(xiàn)環(huán)路。檢查結(jié)果未發(fā)現(xiàn)。使用的命令為:set span;使用的工具為：sniffer。

　　4、考慮到曾經(jīng)遇到過cisco STP算法出現(xiàn)bug的情況，決定對(duì)兩臺(tái)交換機(jī)之間的配置做一個(gè)改動(dòng)，將1/1-2兩個(gè)光纖端口做成一個(gè)channel，然后在做trunk，這樣既保持了兩臺(tái)交換機(jī)之間的連接冗余，又可以消除環(huán)路。使用的命令為：

　　set port channel 1/1-2 53

　　set port channel 1/1-2 mode on

　　兩邊做完后，通過show portchannel查看狀態(tài)，其中4006-2為notconnect，另一邊4006-1為errdisable;在4006-1上執(zhí)行命令：setport 1/1-2 enable;在使用show port channel查看，兩邊的狀態(tài)均為connected;

　　在其中一臺(tái)交換機(jī)上設(shè)置trunk：

　　set trunk 1/1-2 on 1

　　使用show trunk命令查看狀態(tài)正常;

　　使用show spantree active 查看正常：

　　4006-2> (enable) show spantree

　　VLAN 1

　　Spanning tree enabled

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·透過現(xiàn)象看問題 Cisco交換機(jī)狀態(tài)燈

·Cisco交換機(jī)生成樹協(xié)議配置

·cisco交換機(jī)端口隔離的實(shí)現(xiàn)方法

·講解初學(xué)Cisco交換機(jī)配置注意事項(xiàng)

·5種常見的cisco交換機(jī)故障解決方案

·Cisco交換機(jī)端口ipmac綁定技巧

·教你如何識(shí)別Cisco交換機(jī)的型號(hào)

·Cisco交換機(jī)解決網(wǎng)絡(luò)蠕蟲病毒入侵

·Cisco交換機(jī)基本命令配置大全

·Cisco交換機(jī)IOS升級(jí)故障排除

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费