cisco交換機出現環路的處理方法

學習cisco交換機，你知道交換機出現環路的處理方法嗎?下面跟yjbys小編一起來看看吧!

　　網絡環境：

cisco 4006交換機兩台，通過2條光纖模塊1/1-2配置trunk相互連接，然後連接其他網絡設備或者主機。

　　故障現象：

cisco 4006交換機cpu利用率過高，業務時斷時續，無法正常進行，交換機日誌採集的信息如下：

rap;">

2007 May 24 03:55:40 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/2 and port 1/1

2007 May 24 03:55:42 %SYS-4-P2_WARN: 1/Host 00:04:de:17:28:20 is flapping between port 1/2 and port 4/45

2007 May 24 03:55:44 %SYS-4-P2_WARN: 1/Host 00:00:0c:07:ac:01 is flapping between port 1/2 and port 4/47

2007 May 24 03:55:45 %SYS-4-P2_WARN: 1/Host 00:05:9a:20:78:20 is flapping between port 1/2 and port 4/47

2007 May 24 03:55:48 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/1 and port 1/2

2007 May 24 03:55:49 %SYS-4-P2_WARN: 1/Host 00:11:25:19:c3:c2 is flapping between port 1/2 and port 4/13

2007 May 24 03:55:53 %PAGP-5-PORTFROMSTPort 4/45 left bridge port 4/45

2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:06:29:ec:aa:f2 is flapping between port 1/2 and port 4/37

2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca is flapping between port 1/1 and port 4/7

2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:09:6b:f5:0f:33 is flapping between port 1/1 and port 4/13

2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:45:6a:ca is flapping between port 1/2 and port 1/1

2007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:16:ec:7b:6c:b4 is flapping between port 1/1 and port 1/2

2007 May 24 03:55:55 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca is flapping between port 1/1 and port 4/7

　　分析原因：

兩台cisco 4006交換機之間出現環路，某種原因使得STP算法失效，導致網絡上出現廣播風暴。

　　處理步驟：

1、首先重啟了兩台cisco4006交換機(其實網絡上還連接了兩台IBM小型機通過HACMP做了雙機，由於雙機對共享資源的保護，對備機發出了 shutdown命令;正確的做法，應該先關閉一台交換機，或者將備機的hacmp停止後再關閉兩台交換機)，啟動後，cpu利用率下降，業務得以正常進行;

2、接下來，根據報錯信息上提到的各個端口檢查網絡中是否存在環路。經檢查，出了兩台4006之間有環路外，不存在其他環路，各命令檢查結果正常，所用到的命令有：show spantree active,show trunk,show config,show vlan,show port 等。

3、使用端口鏡像方式對流經交換機上的'數據進行抓包，看是否有可疑的arp包，是否為arp病毒導致網絡出現環路。檢查結果未發現。使用的命令為:set span;使用的工具為：sniffer。

4、考慮到曾經遇到過cisco STP算法出現bug的情況，決定對兩台交換機之間的配置做一個改動，將1/1-2兩個光纖端口做成一個channel，然後在做trunk，這樣既保持了兩台交換機之間的連接宂餘，又可以消除環路。使用的命令為：

set port channel 1/1-2 53

set port channel 1/1-2 mode on

兩邊做完後，通過show portchannel查看狀態，其中4006-2為notconnect，另一邊4006-1為errdisable;在4006-1上執行命令：setport 1/1-2 enable;在使用show port channel查看，兩邊的狀態均為connected;

在其中一台交換機上設置trunk：

set trunk 1/1-2 on 1

使用show trunk命令查看狀態正常;

使用show spantree active 查看正常：

4006-2> (enable) show spantree

VLAN 1

Spanning tree enabled

Spanning tree type ieee

Designated Root 00-05-32-db-b0-00

Designated Root Priority 32768

Designated Root Cost 3

Designated Root Port 1/1-2 (agPort 13/1)

Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec

Bridge ID MAC ADDR 00-05-32-db-b4-00

Bridge ID Priority 32768

Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec

Port Vlan Port-State Cost Prio Portfast Channel_id

------------------------ ---- ------------- --------- ---- -------- ----------

1/1-2 1 forwarding 3 32 disabled 769

這樣，在STP計算時，會將1/1-2當成一個端口在計算，從而消除了環路。

糯米文學吧

cisco交換機出現環路的處理方法

思科認證網絡工程師CCNA安全認證考試大綱

思科數據中心Datacenter解決方案

思科認證：交換機使用技巧

cisco交換機安全配置設定命令大全

相關文章