交换机二层增强特性实验记录.docx
- 文档编号:24015881
- 上传时间:2023-05-23
- 格式:DOCX
- 页数:48
- 大小:111.56KB
交换机二层增强特性实验记录.docx
《交换机二层增强特性实验记录.docx》由会员分享,可在线阅读,更多相关《交换机二层增强特性实验记录.docx(48页珍藏版)》请在冰豆网上搜索。
交换机二层增强特性实验记录
一、UDLD增强特性设计
UDLD(UniDirectionalLinkDetection)工作原理介绍:
UDLD针对光纤链路故障,工作在物理层模式,如果监测到单向的光纤链路故障出,可
通过erro-disable状态强行将发生故障的端口关闭,避免单向链路故障引起生成树无法
正常运算从而引起通信问题。
设计范围与原则:
・所有交换机的光纤端口都启用UDLD特性。
・UDLD协商模式为主动方式(aggressive)。
・Access-SW的接入端口不做设定
测试配置udld网络是否瞬间中断,插拔单芯光纤观察端口状态
(一)UDLD介绍
UDLD(UniDirectionalLinkDetection单向链路检测):
是一个Cisco私有的二层协议,用于监听利用光纤或双绞线连接的以太链路的物理配置,当出现单向链路(只能向一个方向传输,比如我能把数据发给你,你也能收到,但是你发给我的数据我收不到)时,UDLD可以检测出这一状况,关闭相应接口并发送警告信息。
单向链路可能引起很多问题,尤其是生成树,可能会造成回环。
注意:
UDLD需要链路两端设备都支持才能正常运行。
UDLD支持两种工作模式;普通(normal)模式(默认)和激进(aggressive)模式。
普通(normal)模式:
这个模式下,UDLD可以检测单向链路,并标记端口为undetermined状态产生系统日志,但并不影响流量转发。
激进(aggressive)模式:
这个模式下,UDLD可以检测到由单向链路。
并且会尝试重建链路,连续发送8秒的UDLDmessage,如果此间没有任何的UDLDecho应答,此端口会被放置于errdisable状态,并不允许任何流量通过。
工作原理维护邻居数据库
UDLD周期型的在每个活动接口上发送hello包(也叫通告advertisement或探针probe)。
当交换机收到hello包后,存储这一信息直到老化时间到期,当老化时间到期前再次收到hello时,则刷新老化时间。
检测和回报
交换机会向其邻居发送回复(echo),当邻居在一定时间内没有收到回复,则认为与邻居间的链路出现问题。
如果是普通模式,链路有可能会被认为是不确定的状态而不会被关闭(强调一下,普通模式只能检测光纤误解,比如Tx、Rx插反了)。
如果是激进模式,则链路会被认为是单向的而被关闭(接口置于err-disable状态)。
(二)Cisco下UDLD命令
Cisco全局配置模式下:
udld?
aggressiveEnableUDLDprotocolinaggressivemodeonfiberportsexceptwherelocallyconfigured
enableEnableUDLDprotocolonfiberportsexceptwherelocallyconfigured
messageSetUDLDmessageparameters
udldmessage?
timeSetUDLDmessagetimeperiod
udldmessagetime?
<1-90>Timeinsecondsbetweensendingofmessagesinsteadystate
Cisco接口配置模式下:
udld?
portEnableUDLDprotocolonthisinterfacedespiteglobalUDLDsetting
udldport?
aggressiveEnableUDLDprotocolinaggressivemodeonthisinterfacedespiteglobalUDLDsetting
disableDisableUDLDprotocolonthisinterfacedespiteglobalUDLDsetting
关于errdisable恢复设置:
errdisablerecoverycauseudld
errdisablerecoveryinterval?
<30-86400>timer-interval(sec)
注意:
设备两端的光口,speed需要设置成非自动协商,否则出现单向链路,端口就会立即物理down,这是光口的特性,所以,如果光端口之间的speed能自动协商,是不需要udld这个功能的。
(三)使用单台Cisco3750进行环接测试
1.端口初始配置
interfaceGigabitEthernet2/0/1
noswitchport
noipaddress
speednonegotiate
!
interfaceGigabitEthernet2/0/2
speednonegotiate
spanning-treeportfast
端口状态:
InterfaceIP-AddressOK?
MethodStatusProtocol
GigabitEthernet2/0/1unassignedYESunsetupup
GigabitEthernet2/0/2unassignedYESunsetupup
拔一芯,端口状态:
InterfaceIP-AddressOK?
MethodStatusProtocol
GigabitEthernet2/0/1unassignedYESunsetupup
GigabitEthernet2/0/2unassignedYESunsetdowndown
一端端口依然up,另一端端口down,满足实验前提。
2.对端口设置udld,使用默认普通模式
端口配置:
interfaceGigabitEthernet2/0/1
noswitchport
noipaddress
speednonegotiate
udldport
!
interfaceGigabitEthernet2/0/2
speednonegotiate
udldport
spanning-treeportfast
showudld:
InterfaceGi2/0/1
---
Portenableadministrativeconfigurationsetting:
Enabled
Portenableoperationalstate:
Enabled
Currentbidirectionalstate:
Bidirectional
Currentoperationalstate:
Advertisement-Singleneighbordetected
Messageinterval:
7
Timeoutinterval:
5
Entry1
---
Expirationtime:
45
DeviceID:
1
Currentneighborstate:
Bidirectional
Devicename:
FDO1515V0BS
PortID:
Gi2/0/2
Neighborecho1device:
FDO1515V0BS
Neighborecho1port:
Gi2/0/1
Messageinterval:
15
Timeoutinterval:
5
CDPDevicename:
Switch
InterfaceGi2/0/2
---
Portenableadministrativeconfigurationsetting:
Enabled
Portenableoperationalstate:
Enabled
Currentbidirectionalstate:
Bidirectional
Currentoperationalstate:
Advertisement-Singleneighbordetected
Messageinterval:
7
Timeoutinterval:
5
Entry1
---
Expirationtime:
43
DeviceID:
1
Currentneighborstate:
Bidirectional
Devicename:
FDO1515V0BS
PortID:
Gi2/0/1
Neighborecho1device:
FDO1515V0BS
Neighborecho1port:
Gi2/0/2
Messageinterval:
15
Timeoutinterval:
5
CDPDevicename:
Switch
可见当期的邻居状态为Bidirectional,双向的。
拔一芯,当Expirationtime为0时,showudld:
InterfaceGi2/0/1
---
Portenableadministrativeconfigurationsetting:
Enabled
Portenableoperationalstate:
Enabled
Currentbidirectionalstate:
Unknown
Currentoperationalstate:
Advertisement
Messageinterval:
7
Timeoutinterval:
5
Noneighborcacheinformationstored
说是有log,目前没有产生log,这个需要研究下
端口状态:
GigabitEthernet2/0/1unassignedYESunsetupup
GigabitEthernet2/0/2unassignedYESunsetdowndown
3.对端口设置udld,使用aggressive模式
端口配置:
interfaceGigabitEthernet2/0/1
noswitchport
noipaddress
speednonegotiate
udldportaggressive
!
interfaceGigabitEthernet2/0/2
speednonegotiate
udldportaggressive
spanning-treeportfast
showudld:
InterfaceGi2/0/1
---
Portenableadministrativeconfigurationsetting:
Enabled/inaggressivemode
Portenableoperationalstate:
Enabled/inaggressivemode
Currentbidirectionalstate:
Bidirectional
Currentoperationalstate:
Advertisement-Singleneighbordetected
Messageinterval:
15
Timeoutinterval:
5
Entry1
---
Expirationtime:
40
DeviceID:
1
Currentneighborstate:
Bidirectional
Devicename:
FDO1515V0BS
PortID:
Gi2/0/2
Neighborecho1device:
FDO1515V0BS
Neighborecho1port:
Gi2/0/1
Messageinterval:
15
Timeoutinterval:
5
CDPDevicename:
Switch
InterfaceGi2/0/2
---
Portenableadministrativeconfigurationsetting:
Enabled/inaggressivemode
Portenableoperationalstate:
Enabled/inaggressivemode
Currentbidirectionalstate:
Bidirectional
Currentoperationalstate:
Advertisement-Singleneighbordetected
Messageinterval:
15
Timeoutinterval:
5
Entry1
---
Expirationtime:
39
DeviceID:
1
Currentneighborstate:
Bidirectional
Devicename:
FDO1515V0BS
PortID:
Gi2/0/1
Neighborecho1device:
FDO1515V0BS
Neighborecho1port:
Gi2/0/2
Messageinterval:
15
Timeoutinterval:
5
CDPDevicename:
Switch
拔一芯:
当Expirationtime为0时,showudld
InterfaceGi2/0/1
---
Portenableadministrativeconfigurationsetting:
Enabled/inaggressivemode
Portenableoperationalstate:
Enabled/inaggressivemode
Currentbidirectionalstate:
Unknown
Currentoperationalstate:
Disabledport
Messageinterval:
7
Timeoutinterval:
5
Noneighborcacheinformationstored
有log输出:
*Mar117:
08:
54.088:
%UDLD-4-UDLD_PORT_DISABLED:
UDLDdisabledinterfaceGi2/0/1,aggressivemodefailuredetected
*Mar117:
08:
54.088:
%PM-4-ERR_DISABLE:
udlderrordetectedonGi2/0/1,puttingGi2/0/1inerr-disablestate
*Mar117:
08:
54.138:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceGigabitEthernet2/0/1,changedstatetodown
*Mar117:
08:
56.093:
%LINK-3-UPDOWN:
InterfaceGigabitEthernet2/0/1,changedstatetodown
4.一个端口设置udldaggressive,另一个端口不设置udld
端口配置:
interfaceGigabitEthernet2/0/1
noswitchport
noipaddress
speednonegotiate
udldportaggressive
!
interfaceGigabitEthernet2/0/2
speednonegotiate
spanning-treeportfast
showudld:
InterfaceGi2/0/1
---
Portenableadministrativeconfigurationsetting:
Enabled/inaggressivemode
Portenableoperationalstate:
Enabled/inaggressivemode
Currentbidirectionalstate:
Unknown
Currentoperationalstate:
Advertisement
Messageinterval:
7
Timeoutinterval:
5
Noneighborcacheinformationstored
InterfaceGi2/0/2
---
Portenableadministrativeconfigurationsetting:
Followsdevicedefault
Portenableoperationalstate:
Disabled
Currentbidirectionalstate:
Unknown
可见,两个端口都没有学到邻居信息
拔一芯,查看控制台,无输出,可见,udld不起作用,因为学不到邻居信息
所以,一对端口,必须同时启用udld,udld功能才能正常起作用。
5.一个端口udld设置默认模式,一个端口设置aggressive模式
结果与udld定义一致,拔一芯,如果亮的端口设置的是默认模式,则一直亮;如果亮的端口设置的是aggressive模式,Expirationtime为0,端口则会err-disabled。
6.关于errdisablerecovery的测试
配置如下:
errdisablerecoverycauseudld
errdisablerecoveryinterval30
拔一芯,log输出如下:
*Mar101:
58:
20.537:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceGigabitEthernet2/0/2,changedstatetodown
*Mar101:
58:
22.541:
%LINK-3-UPDOWN:
InterfaceGigabitEthernet2/0/2,changedstatetodown
*Mar101:
59:
05.055:
%UDLD-4-UDLD_PORT_DISABLED:
UDLDdisabledinterfaceGi2/0/1,aggressivemodefailuredetected
*Mar101:
59:
05.055:
%PM-4-ERR_DISABLE:
udlderrordetectedonGi2/0/1,puttingGi2/0/1inerr-disablestate
*Mar101:
59:
05.105:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceGigabitEthernet2/0/1,changedstatetodown
*Mar101:
59:
07.060:
%LINK-3-UPDOWN:
InterfaceGigabitEthernet2/0/1,changedstatetodown
*Mar101:
59:
35.094:
%PM-4-ERR_RECOVER:
Attemptingtorecoverfromudlderr-disablestateonGi2/0/1
*Mar101:
59:
37.166:
%LINK-3-UPDOWN:
InterfaceGigabitEthernet2/0/1,changedstatetoup
*Mar101:
59:
37.175:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceGigabitEthernet2/0/1,changedstatetoup
udld检测,发现端口出现单向链路,置端口err-disable状态,然后errdisablerecovery起作用,端口状态被恢复成up,此时udld已经失效,因为依然是单向链路,学不到邻居信息。
(四)使用Cisco3750与LP连接测试
与lp连接,3750g交换机端口speed不能设置nonegotiate,因为lp端口不亮,这样测试将无法进行。
(五)使用Cisco3750与H3C7506连接测试
最后进行测试,需要16A插排,先往后进行。
(六)总结
UDLD,UniDirectionalLinkDetection—单向链路检测,是Cisco私有的二层协议,也是Cisco特有的名词。
当光纤链路,出现单向链路时,互联端口有时会出现一端端口亮up,一端端口灭down的情况,这种情况,会产生譬如生成树无法正常运算,影响通信,或者监控无法正常报警等问题,这时,如果光纤链路两端互联的设备均为Cisco,就可以通过udld这个特性解决此类问题。
这时,依然up的端口,如果配置成udldaggressive,则此端口会置为err-disable。
但是,如果光纤链路两端的端口speed是自动协商的,出现单向链路时,两端端口会都灭,是不需要udld的,这是光端口的特性。
所以,当光纤链路两端端口的speed协商模式是nonegotiate时,建议使用udld这个特性。
配置示例:
Switch(config)#errdisablerecoverycauseudld
Switch(config)#errdisablerecoveryinterval3600
Switch(config)#intg2/0/1
Switch(config-if)#udldportaggressive
其中:
●errdisablerecoveryinterval恢复时间为30到86400秒,默认为300秒,5分钟
●当errdisablerecovery后,如果依然是单向链路,则udld将失效,因为学不到对应的邻居信息,不能执行必要的hello检测,恢复的端口,会一直up下去。
注意:
●光纤链路互联的两个端口,必须同时配置udld
●如果光纤链路互联端口的speed可以自动协商,不需要使用udld,因为不会产生单向链路的问题,只要有一个链路有问题,互联两个端口都会down。
二、广播及组播流量控制设计
Interfacerangefa0/1-xxx
storm-controlbroadcastlevel8.004.00
storm-controlmulticastlevel8.004.00
storm-controlactionshutdown
设计要点:
ES交换机接入端口上监视广播及组播流量,通过控制广播及组播的流量实现
对整体网络带宽的保护,在出现广播风暴时及时抑制。
设定范围:
・所有ES交换机接入端口。
・通过对端口带宽广播及组播流量的百分比进行阀值设定。
・LAN设定界限值(端
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 增强 特性 实验 记录