Cisco交換機出現(xiàn)環(huán)路的處理方法

http://www.yibo1263.com　2010/7/8 6:56:51 　來源:東北IT網(wǎng) 　編輯:葉子

　　網(wǎng)絡環(huán)境：

　　cisco 4006交換機兩臺，通過2條光纖模塊1/1-2配置trunk相互連接，然后連接其他網(wǎng)絡設備或者主機。

　　故障現(xiàn)象：

　　cisco 4006交換機cpu利用率過高，業(yè)務時斷時續(xù)，無法正常進行，交換機日志采集的信息如下：

　　2007 May 24 03:55:40 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/2 and port 1/1

　　2007 May 24 03:55:42 %SYS-4-P2_WARN: 1/Host 00:04:de:17:28:20 is flapping between port 1/2 and port 4/45

　　2007 May 24 03:55:44 %SYS-4-P2_WARN: 1/Host 00:00:0c:07:ac:01 is flapping between port 1/2 and port 4/47

　　2007 May 24 03:55:45 %SYS-4-P2_WARN: 1/Host 00:05:9a:20:78:20 is flapping between port 1/2 and port 4/47

　　2007 May 24 03:55:48 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/1 and port 1/2

　　2007 May 24 03:55:49 %SYS-4-P2_WARN: 1/Host 00:11:25:19:c3:c2 is flapping between port 1/2 and port 4/13

　　2007 May 24 03:55:53 %PAGP-5-PORTFROMSTPort 4/45 left bridge port 4/45

　　2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:06:29:ec:aa:f2 is flapping between port 1/2 and port 4/37

　　2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca is flapping between port 1/1 and port 4/7

　　2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:09:6b:f5:0f:33 is flapping between port 1/1 and port 4/13

　　2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:45:6a:ca is flapping between port 1/2 and port 1/1

　　2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:16:ec:7b:6c:b4 is flapping between port 1/1 and port 1/2

　　2007 May 24 03:55:55 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca is flapping between port 1/1 and port 4/7

　　分析原因：

　　兩臺cisco 4006交換機之間出現(xiàn)環(huán)路，某種原因使得STP算法失效，導致網(wǎng)絡上出現(xiàn)廣播風暴。

　　處理步驟：

　　1、首先重啟了兩臺cisco4006交換機(其實網(wǎng)絡上還連接了兩臺IBM小型機通過HACMP做了雙機，由于雙機對共享資源的保護，對備機發(fā)出了 shutdown命令;正確的做法，應該先關閉一臺交換機，或者將備機的hacmp停止后再關閉兩臺交換機)，啟動后，cpu利用率下降，業(yè)務得以正常進行;

　　2、接下來，根據(jù)報錯信息上提到的各個端口檢查網(wǎng)絡中是否存在環(huán)路。經(jīng)檢查，出了兩臺4006之間有環(huán)路外，不存在其他環(huán)路，各命令檢查結(jié)果正常，所用到的命令有：show spantree active,show trunk,show config,show vlan,show port 等。

　　3、使用端口鏡像方式對流經(jīng)交換機上的數(shù)據(jù)進行抓包，看是否有可疑的arp包，是否為arp病毒導致網(wǎng)絡出現(xiàn)環(huán)路。檢查結(jié)果未發(fā)現(xiàn)。使用的命令為:set span;使用的工具為：sniffer。

　　4、考慮到曾經(jīng)遇到過cisco STP算法出現(xiàn)bug的情況，決定對兩臺交換機之間的配置做一個改動，將1/1-2兩個光纖端口做成一個channel，然后在做trunk，這樣既保持了兩臺交換機之間的連接冗余，又可以消除環(huán)路。使用的命令為：

　　set port channel 1/1-2 53

　　set port channel 1/1-2 mode on

　　兩邊做完后，通過show portchannel查看狀態(tài)，其中4006-2為notconnect，另一邊4006-1為errdisable;在4006-1上執(zhí)行命令：setport 1/1-2 enable;在使用show port channel查看，兩邊的狀態(tài)均為connected;

　　在其中一臺交換機上設置trunk：

　　set trunk 1/1-2 on 1

　　使用show trunk命令查看狀態(tài)正常;

　　使用show spantree active 查看正常：

　　4006-2> (enable) show spantree

　　VLAN 1

　　Spanning tree enabled

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

·透過現(xiàn)象看問題 Cisco交換機狀態(tài)燈

·Cisco交換機生成樹協(xié)議配置

·cisco交換機端口隔離的實現(xiàn)方法

·Cisco交換機解決網(wǎng)絡蠕蟲病毒入侵

·Cisco交換機基本命令配置大全

·Cisco交換機IOS升級故障排除

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费