यह देखते हुए कि फैले हुए पेड़ विफल हो गए हैं (या आपके पास कोई फैले हुए पेड़ नहीं हैं) और ईथरनेट लूप प्राप्त करें, समस्या का निदान करने का सबसे अच्छा तरीका क्या है?
कौन सा स्विच ?, कौन सी केबल और इसी तरह।
यह देखते हुए कि फैले हुए पेड़ विफल हो गए हैं (या आपके पास कोई फैले हुए पेड़ नहीं हैं) और ईथरनेट लूप प्राप्त करें, समस्या का निदान करने का सबसे अच्छा तरीका क्या है?
कौन सा स्विच ?, कौन सी केबल और इसी तरह।
जवाबों:
ठीक है, इसलिए मान लें कि आपके पास टोपोलॉजी है:
SW1
/ \
/ \
/ \
PC A--SW2-----SW3--PC B
किसी कारण के लिए एक ब्रिजिंग लूप है, एसटीपी अक्षम है या किसी ने गलत जगह या इस तरह से फ़िल्टर लागू किया है।
पीसी ए, पीसी बी के साथ संवाद करना चाहता है। यह पीसी बी के मैक के लिए पहला एआरपी है, गंतव्य मैक फाफफ.फ्फ़्फ़्फ़्फ़्फ़ के साथ प्रसारित होता है। तो फ्रेम SW1 और SW3 दोनों के लिए जाता है। SRC MAC PC A. SW1 है तो SW3 की ओर फ्रेम को बाढ़ कर देता है और SW3 SW2 से SW1 तक आने वाले फ्रेम को बाढ़ देगा।
पहला फ्रेम आने पर SW1 और SW3 ने PC A का MAC सीखा। जब दूसरा विपरीत दिशा से आता है तो उसे फिर से भरना पड़ता है। क्योंकि ये घटनाएँ इतनी तेज़ी से घटित होती हैं और बार-बार आपको मैक फ़्लैपिंग के बारे में शिकायत करते लॉग संदेश दिखाई देंगे। "मैक फ्लैप 0000.0000.0001 कुछ ऐसा है जो Gi0 / 24 और Gi0 / 23 के बीच फड़फड़ा रहा है"। यह एक अच्छा संकेत है कि आपके पास एक लूप है।
फिर आप क्या कर सकते हैं इस मैक का पता लगाने की कोशिश करें। एक ही सबनेट में एक डिवाइस के एआरपी कैश में देखने की कोशिश करें और देखें कि इस डिवाइस में आईपी क्या है। इसलिए मैक के साथ आप इसे श-मैक-एड्रेस-टेबल या आईपी के साथ ट्रेस करने की कोशिश कर सकते हैं, हो सकता है कि आपके पास सभी आईपी के साथ एक सूची हो और वे कहां से जुड़े हों।
यदि होस्ट को डीएचसीपी सर्वर से आईपी एड्रेस मिलता है, तो आप यह भी पता लगाने की कोशिश कर सकते हैं कि होस्ट कहाँ से आ रहा है। यदि आपके पास विकल्प 82 है जो एक बड़ी मदद होगी।
अन्य संकेत हैं कि सीएलआई बहुत सुस्त होगा। सीपीयू लोड बहुत अधिक होगा। स्विच ASICs में लगभग सब कुछ करते हैं, इसलिए यदि किसी स्विच में 50% से अधिक सीपीयू लोड है तो यह शायद अच्छा नहीं है। आपको एसएनएमपी निगरानी को लागू करना चाहिए और उच्च सीपीयू लोड के लिए देखना चाहिए। मैक फ्लैप संदेशों के लिए भी देखें। अगर स्विच में एक लूप है, तो एल ई डी शायद पागल की तरह निमिष होगा।
लूप से बचाव के लिए आप जो चीजें कर सकते हैं:
मेरे उपयोगकर्ताओं में से एक ने हाल ही में किसी के डेस्क से एक डेस्कटॉप स्विच उधार लिया है। स्विच को वापस करने पर, वे सभी ढीले ईथरनेट छोरों में प्लग किए गए जो पास थे। उन में से एक केबल नेटवर्क पर गया और दूसरा उसी केबल के दो छोर थे। डेस्कटॉप स्विच को नेटवर्क में प्लग किया गया था और खुद में प्लग किया गया था। स्विच में कोई एसटीपी नहीं था, इसलिए नेटवर्क से आने वाले प्रसारण दोनों दिशाओं में दूसरे केबल पर लूप करेंगे। बेशक, लूप किए गए बंदरगाहों पर हर बार एक प्रसारण प्राप्त होता था जो नेटवर्क में वापस दोहराया जाता है। इसने HSRP को बिल्कुल पागल बना दिया और - खराब डिज़ाइन के कारण - इसके परिणामस्वरूप परिसर में OSPF आसन्न विफलताएं हो गईं।
समस्या का पहला संकेत एक macflap था जो मेरे ईमेल पर भेजा गया था। यह तुरंत हमें सही वायरिंग कोठरी में ले गया। वहां से, यह पोर्ट एल ई डी, इंटरफ़ेस पीपीएस और लॉग पर आधारित उन्मूलन की एक प्रक्रिया थी। कहने की आवश्यकता नहीं है कि मैंने पूरे परिसर की खोज की है। सबसे अच्छा निवारक उपाय शायद bpduguard है। मैंने तब से फीचर को तैनात किया है और यह काफी सरल था। मेरे ईमेल में उस गलत syslog को प्राप्त करना आनंद से कम नहीं है।
अधिकांश उपकरणों के साथ, सीपीयू 100% तक गोली मारता है और केवल एक चीज जो आप कर सकते हैं वह है निरर्थक भौतिक कनेक्शन। सीपीयू के शांत हो जाने के बाद, आप लिंक को एक-एक करके वापस प्लग कर सकते हैं और देख सकते हैं कि कौन सा लूप री-कारण बनता है।
बड़ी चेसिस के लिए (6500 की तरह) मुझे सभी ब्लेड को बाहर निकालना होगा और एक बार में उन्हें वापस प्लग करना होगा। एक बार जब मुझे पता चला कि कौन सा ब्लेड है, तो मुझे सभी व्यक्तिगत लिंक (16 जीबीआईसी) को खींचना पड़ा और उन्हें एक समय में वापस भी डाल दिया। कभी मज़ा नहीं आया।
कुछ और आधुनिक उपकरणों में एक संरक्षित सीपीयू है जिससे निपटने के लिए यह आसान होना चाहिए - आप अभी भी बॉक्स के साथ बातचीत कर सकते हैं। उस बिंदु पर ट्रैफ़िक काउंटरों को देखना और इस तरह की खराबी को निर्धारित करना संभव हो जाता है।
मैंने हाल ही में एक कंपनी में शुरुआत की जहां वे प्रत्येक पोर्ट पर प्रसारण सीमा का उपयोग करते हैं। यदि कोई पोर्ट गुजरता है> तो इसकी क्षमता का 5% प्रसारण के रूप में स्विच स्विच में डाल देता है।
storm-control broadcast level 5.00
storm-control action shutdown
यह एक जीवन रक्षक रहा है जब एक समूह लैन पर वायरलेस नेटवर्क को पुल करने वाले उपकरणों में प्लग करने के लिए जाता है।
हालांकि आपके वास्तविक प्रश्न के लिए, मैंने हमेशा इसे मैनुअल पाया है।
IOS के लिए:
आप शायद बंदरगाहों के बीच फड़फड़ाना मैक पते होगा .. के लिए देखो MAC_MOVE_NOTIFICATION
(या समान) त्रुटियों में:
sh logg
अब बंदरगाह खोजने के लिए:
sh int g0/1 controller
साधारण Multicast
और Broadcast
संख्या से बाहर देखो । कोई भी टकराव एक बुरा संकेत है।
पिछले नहीं बल्कि कम से कम, आप लॉग इन नहीं कर सकते हैं, क्योंकि CPU को pwned :)
sh proc cpu
यहां स्विच कैसे कर रहा है? यदि यह केवल L2 स्विच है, तो आप ~ 10% से ऊपर कुछ भी नहीं चाहते हैं
जिस मामले में आपने अनवांटेड किया है, या अनवांटेड की समतुल्यता (लॉगिन विवरण का अभाव, या स्विच ऑपरेटिंग सिस्टम का ज्ञान, आदि), स्विच और एक ब्रिज लूप, मैं बताता हूं कि मैं मैन्युअल रूप से लूप को खोजने के बारे में बताता हूं। यह मूल प्रश्न के मूल तल को भी संबोधित करता है, "आपके पास एसटीपी नहीं है"।
इस लूप को दोषपूर्ण करने के लिए बुनियादी एल्गोरिथ्म एसटीपी के समान है, सिवाय इसके कि आपके पास पोर्ट आईडी के साथ बीपीडीयू को भेजने की आसानी से पहुंच नहीं है।
यह लूप वाले बंदरगाहों के लिए पूरी तरह से थकाऊ मैनुअल खोज है।
आमतौर पर बंदरगाहों में से केवल एक जोड़ी होगी जिसे लूप किया जाता है, जिसका अर्थ है कि सभी कनेक्टेड (लिंक) पोर्ट को हटाने के साथ संपूर्ण और सुरक्षित खोज, और फिर उन्हें एक-एक करके फिर से जोड़ना अनावश्यक है। अगर 'पोर्ट' को केवल एक पोर्ट जोड़ा जाता है, तो आप एक बार में एक पोर्ट को डिस्कनेक्ट करके पा सकते हैं।
फिर भी, सामान्य, "फाउल-प्रूफ", विधि, या एल्गोरिथ्म, वह बन जाता है जो मैंने ऊपर वर्णित किया है।
आउच। लेकिन ठीक है, मैं इस पर जाने के दो तरीके सोच सकता हूं ...
नेत्रगोलक: यदि स्विच में पोर्ट संकेतक हैं, तो आपको नेत्रगोलक में सक्षम होना चाहिए कि कौन से पोर्ट सबसे अधिक सक्रिय हैं। वे पहले देखने वाले हैं। उम्मीद है कि केबलों को लेबल किया गया है ताकि आप एक ही केबल के साथ दो स्विच पर, दो व्यस्त बंदरगाहों को खोजने के कम लटकते हुए फल की खोज कर सकें।
एसएनएमपी मॉनिटरिंग: यदि आपको एसएनएमपी (या समान) उपयोग आँकड़े प्राप्त हुए हैं, तो सबसे व्यस्त स्विच और सबसे व्यस्त पोर्ट देखें। फिर केबलों को देखते हुए जाएं।
... यदि आपके पास केबल अनलेबल हैं, तो अपने व्यस्ततम बंदरगाहों की जाँच के भाग के रूप में ट्रेसिंग और लेबलिंग शुरू करें।
मैं इस प्रश्न का उत्तर इस समझ के आधार पर देने जा रहा हूं कि प्रश्न 2 में परत 2 डोमेन के लिए एक पूर्ण आउटेज है, और यह कि आपके पास कोई प्रबंधन पहुंच नहीं है क्योंकि सीपीयू सभी खूंटी हैं।
ब्रिजिंग लूप का निवारण करने का सबसे अच्छा तरीका यह है कि जब तक यह दूर न हो जाए तब तक अनप्लगिंग को अनप्लग करना शुरू करें। मान लें कि आपके पास एक मानक स्विच्ड एक्सेस लेयर है जिसमें सभी एक्सेस स्विच डिस्ट्रीब्यूशन स्विच की एक जोड़ी से जुड़ते हैं। पहले एक्सेस स्विच पर जाएं, और अपलिंक को अनप्लग करें, अगर एलईडी के लिए स्विचपोर्ट मानसिक रूप से बंद हो जाते हैं, तो यह स्विच नहीं है, इसे वापस प्लग करें और अगले एक पर जाएं। तब तक दोहराएं जब तक आपको एक स्विच न मिल जाए, जहां आपने अपलिंक को अनप्लग किया है और एलईडी तेजी से ब्लिंक कर रहे हैं, यह लूप के साथ आपका स्विच है।
अब एलईडी के शांत होने तक अंतिम उपयोगकर्ता बंदरगाहों पर अनप्लगिंग प्रक्रिया शुरू करें, जब वे करते हैं, तो आपके द्वारा अनप्लग किए गए अंतिम समस्या पोर्ट थी, केबल को ट्रेस करें और उपयोगकर्ता को उचित रूप से व्यवस्थित करें।
ईमानदार होने के लिए, यदि आप डिवाइस पर दूरस्थ रूप से कनेक्ट (या कंसोल केबल के माध्यम से) करते हैं, तो आप इसकी बहुत ही सुस्त सूचना देखेंगे, जब आप CLI पर आने वाले अक्षरों को टाइप करेंगे तो देरी होगी।
यदि इसका सिस्को स्विच, 2 आसान इंटरफ़ेस आँकड़ों को देखें, तो यह 100% (या 255/255) उपयोग पर होगा, लगातार। स्विच से निपटने के मेरे वर्षों में, मैंने अभी तक 100% उपयोग को वैध रूप से हिट करने के लिए एक पोर्ट देखा है। इसके अलावा, सीपीयू उपयोग की जांच करें (आमतौर पर "शो प्रक्रिया सीपीयू इतिहास"), लूप किए गए इंटरफेस आमतौर पर आपके सीपीयू को बहुत मुश्किल से मारेंगे जब तक कि आप एक उच्च अंत स्विच नहीं चला रहे हों।
एसटीपी वास्तव में सक्षम होना चाहिए, हालांकि!
मेरे पास यह मुद्दा अमेरिका के दूसरे छोर पर एक नेटवर्क पर था और फोन और मेरी वान लिंक के माध्यम से कुछ स्तर के विश्लेषकों को उनकी साइट पर दूरस्थ रूप से मदद करने के लिए था। यह मुद्दा इस तथ्य से और जटिल हो गया था कि उनके पास कई ब्रांडों के स्विच थे जो उन्होंने धीरे-धीरे वर्षों में नेटवर्क में जोड़ दिए थे। जब वे कार्यालय चले गए, तो उन्होंने यह चिन्हित किया कि प्रत्येक बंदरगाह कहाँ गया और फिर नए कार्यालय में सब कुछ ठीक उसी तरह से फिर से जुड़ा। यह कहने की आवश्यकता नहीं है कि मुट्ठी भर स्विचों में काम करने वाले पेड़ थे, वे उसी तरह नहीं जुटे थे और उनके पास सभी प्रकार के लूप और मुद्दे थे। जब तक मैं सब कुछ ठीक कर रहा था तब तक तीन अप्रबंधित स्विच से कम नहीं की खोज की गई थी, जो कि बाकी बुनियादी ढांचे के साथ छोरों में जुड़े थे।
जिस तरह से मैं अनवांटेड स्विचेस में से प्रत्येक को ट्रैक करने में सक्षम था, वह नेडी नामक एक टूल का उपयोग करके था (उन स्विचेस पर जो प्रबंधित होने में सक्षम थे, मैंने lldp / cdp को सक्षम किया)। मैंने पहली बार नेदी के साथ नक्शे तैयार किए। फिर उन क्षेत्रों में जहां मानचित्र ने एक स्विच से दूसरे में कनेक्शन दिखाया फिर उसी स्विच के आसपास फिर से मेरे पास साइट पर नेटवर्क तकनीशियन था जो मैन्युअल रूप से लाइन का पता लगाता है। मैं या तो लूप के साथ जुड़े इंटरफेस को मैन्युअल रूप से बंद कर देता हूं या ऑनसाइट व्यक्ति को अनप्लग केबल देनी थी। अंत में मैं नेटवर्क को काम कर पाने में सक्षम था, क्योंकि ब्रांड स्विच के सभी पागल होने के बावजूद।
एक चीज जो यहां की जा सकती है, वह यह है कि कौन सी मशीनें कमांड का उपयोग करके स्विच से जुड़ी हैं show cdp neighbor
या नहीं show lldp neighbor
।
यदि बीपीडीयू गार्ड कमांड का उपयोग नहीं किया जा रहा है, और कोई कम प्राथमिकता (या पुराने मैक-एड्रेस) के साथ एक दुष्ट स्विच को जोड़ता है, तो नया डिवाइस स्पैनिंग ट्री रूट के रूप में बातचीत करेगा जो निश्चित रूप से एक समस्या का कारण होगा।
एक लूप का निर्धारण वास्तव में स्विच के ब्रांड पर निर्भर करता है जो आपके पास है। उदाहरण के लिए, एक चरम स्विच पर, मैं वीएलएन पर एलआरपी-क्लाइंट चला सकता हूं और स्विच मूल रूप से उस वीएलएएन के लिए सभी बंदरगाहों पर एक प्रसारण फ्रेम भेजेगा और यह देखेगा कि क्या यह उनमें से किसी के द्वारा वापस आता है, यदि हां, तो यह मुझे बताता है कि कौन सा पोर्ट (ओं) को फ्रेम पर वापस प्राप्त किया गया था, जिससे लूप उम्मीदवारों का खुलासा हुआ।
एक सिस्को पर, आप तूफान नियंत्रण को सक्षम कर सकते हैं, जो कि ब्लंट इंस्ट्रूमेंट का थोड़ा अधिक है क्योंकि यह मूल रूप से स्टेटस क्लियर होने तक कुछ समय के लिए पोर्ट को ब्लॉक कर देगा (या आप गलत स्थिति को साफ कर सकते हैं) - आम तौर पर हालांकि, इस प्रकार जब आप सिस्को स्विच का उपयोग उपकरणों की मिश्रित टोपोलॉजी में करते हैं तो बात केवल प्रासंगिक है, जो न तो फैले पेड़ और न ही आगे बीपीडीयू करते हैं।
एक शक के बिना मैंने जो सबसे तेज दृष्टिकोण पाया है, वह इंटरफेस के पैकेट / सेकंड दरों की निगरानी के द्वारा है। एक त्वरित शो इंटरफेस उपयुक्त सीएलआई फ़िल्टर के साथ प्रत्येक इंटरफ़ेस और पैकेट / सेक दर को सूचीबद्ध करेगा। एक पागल उच्च पैकेट / सेकंड INPUT दर के साथ एकमात्र अंतरफलक के लिए लूप के स्रोत को खोजने के लिए। एक विशिष्ट उद्यम परिवेश में, विशिष्ट उपयोग प्रोफाइल के साथ, यह बिना असफल हुए हर काम करता है। 6500 पर कई इंटरफेस के साथ स्रोत को स्पॉट करने में बहुत समय नहीं लगता है ...
लूप के दौरान, अंत स्टेशन पर बड़ी संख्या में प्रसारण ट्रैफ़िक (जैसे ARP अनुरोध) के लिए CPU पर लोड भी बढ़ सकता है (उदाहरण के लिए यदि आप सस्ते 100Mbit / s realtek कार्ड का उपयोग कर रहे हैं जो CPU पर चेकसम की गणना करते हैं)। के रूप में एक लूप खोजने के लिए शारीरिक रूप से संभव है अगर केबल काट दिया जाता है, तो लिंक तुरंत 2 बंदरगाहों पर खो गया।