局域网环路故障原因主要是由于网络中有环路存在,造成数据帧在网络中重复广播,引起广播风暴耗尽交换资源,造成交换机瘫痪。网络环路问题对企业网络存在很大的威胁,当网络环路发生时,会出现网络及应用访问缓慢、网络丢包甚至无法正常提供服务等异常。
通常在大型的网络中发现网络环路并定位交换机环路端口是比较困难的,一旦出现网络环路,会导致业务系统无法正常访问,严重的影响了员工的工作,对企业造成难以挽回的经济损失。
广播风暴排障方法:
1、一般先观察,出现此种故障的网络基本属于设备较多,网线较乱的现象,首先在核心交换机可以观察端口,端口闪烁过于频繁则为不正常,可以拔掉其网线,观看电脑ping测效果有无时延过大或丢包,从而判断是否由其网线接入环路信息。
2、环路产生MAC地址飘移,造成网络中断。
由于交换机具有学习功能,网络内的主机只要发送给广播报,MAC地址都会被学习到存在网络环路的端口中。错误的MAC地址表,会直接造成网络中断。MAC地址的飘移,是造成网络立刻中断的主要原因。
解决办法:
1、端口退出已成环的VLAN。在已经成环的网络上,将其中一个端口退出成环VLAN,属于影响面最小的破环方法。
2、Shutdown已经成环的端口。Shutdown已经成环的物理端口,也可以达到破环的效果。执行此动作之前,需要确保在接口视图下执行命令shutdown,关闭接口后。并不影响正常数据业务,即端口两端设备在所有VLAN内仍能通信。
3、拔出成环光纤破环,通过拔出成环的端口的连接光纤,也可以紧急破环。该方法可以使用Shutdown端口代替,只有在设备无法远程登录时才使用。
4、当因为设置服务器上的网卡导致网络环路时,服务器管理网络连不上时,最粗暴方式,登录服务器的BMC地址,然后将服务器关机。
举例:
环路原因说明:交换机上两个网口配置相同vlan(access或trunk),通过网线连接同一个服务器,此时如果将服务器的两块网卡直接挂在同一个网桥上,那么环境就会形成环路,例如arp广播报文会在环中形成风暴。
解决办法:
方法1:将网卡1或网卡2进行shutdown,然后将其中1个网卡从网桥中移除
参考命令 ovs-vsctl del-port br-ovs eno1
方法2:如果服务器管理网登不上去,可以通过存储网或BMC登录服务器,然后进行方法1操作
方法3:如果服务器的管理网、存储网和BMC都登录不进去,直接把服务器的网线或电源
方法4:如果不确定是哪台服务器,请联系网络管理员,登录交换机进行排查