防止Cisco交换机配置网络环路命令

防止Cisco交换机配置网络环路命令

防止Cisco交换机配置网络环路命令

实验名称:网络环路。
实验目的:了解网络环路对交换机的影响,掌握防止网络环路产生的方法。
技术原理:网络环路形成广播风暴,不但会影响到本交换机的数据转发,还会影响到与其相级联的交换机。启用交换机的下行环路检测功能,可检测到相关端口下面所产生的环路,当环路产生时,可关闭相关端口。网络环路解除后,需人工干预重新打开相关端口方可使用。下行环路检测还可以检测到由于本交换机端口直接相连产生的环路,从而起到预防网络环路产生的作用。
实现功能:指定端口下行环路检测。
实验设备: S2026二台,PC二台。
实验拓朴:
实验步骤:
一、网络环路对本交换机的影响:
1. 按以上拓扑结构连接设备,交换机S2026-B的F0/11与F0/12端口暂不短接,两台交换机都恢复出厂设置,不作任何配置。并分别配置PC1与PC2的IP地址为:192.168.10.2/24、192.168.10.3/24,两台PC之间互相持续Ping包:
Ping 192.168.10.3 –t
观察Ping包,同时登录交换机S2026-B,查看CPU利用率情况:
Switch(config)# show cpu //查看CPU利用率
2. 将交换机S2026-B的F0/11与F0/12端口短接,观察交换机接口指示灯的闪烁速度,再查看两台PC的Ping包情况,同时在S2026-B交换机上查看CPU利用率,并与上一次查看到的数值进行比较。了解网络环路对本交换机的影响。
3. 将交换机S2026-B的F0/11与F0/12端口连接断开,解除网络环路。
二、网络环路对级联交换机的影响:
1. 保持PC1的连接不变,将PC2连接到交换机S2026-A的F0/3接口,两台PC之间继续持续Ping包。
2. 分别登录两台交换机查看CPU利用率。
3. 将交换机S2026-B的F0/11与F0/12端口短接,观察交换机接口指示灯的闪烁速度,再查看两台PC的Ping包情况,同时在两台交换机上查看CPU利用率,并与上一次查看到的数值进行比较。了解网络环路对级联交换机的影响。
4. 将交换机S2026-B的F0/11与F0/12端口连接断开,解除网络环路。
三、下行环路检测:
1. 在交换机S2026-A上作如下配置:
s2026-a(config)# rldp enable //全局开启rldp协议
s2026-a(config)# interface fastethernet 0/1
s2026-a(config-if)# rldp port loop-detect shutdown-port //在F0/1接口开启rldp协议,一旦端口检测到物理环路,立即关闭该端口
2. 将交换机S2026-B的F0/11与F0/12端口短接,观察交换机S2026-A的F0/1接口指示灯变化情况。当F0/1接口指示灯熄灭后,查看两台PC间的Ping包情况,同时在交换机S2026-A上查看F0/1接口状态:
s2026-a(config)# show interface fastethernet 0/1 //查看端口F0/1状态
由F0/1端口下面产生环路,此端口状态变为Down状态。此时查看两台PC之间Ping包情况,如果通信正常,说明下行环路检测功能起作用,交换机S2026-A关闭下联接口F0/1,不再受交换机S2026-B的环路影响。
3. 将交换机S2026-B的F0/11与F0/12端口连接断开,解除网络环路。
4. 在交换机S2026-A输入以下命令,重新打开关闭的端口:
s2026-a(config)# interface fastethernet 0/1
s2026-a(config-if)# errdisable recovery //打开由于下行环路关闭的端口
四、防止网络环路的形成:
1. 将PC2接回交换机S2026-B的F0/2接口,两台PC之间继续持续Ping包。
2. 在交换机S2026-B上作如下配置:
s2026-b(config)# rldp enable //全局开启rldp协议
s2026-b(config)# interface fastethernet 0/11
s2026-b(config-if)# rldp port loop-detect shutdown-port //在F0/11接口开启rldp协议,一旦端口检测到物理环路,立即关闭该端口
s2026-b(config)# interface fastethernet 0/12
s2026-b(config-if)# rldp port loop-detect shutdown-port //在F0/12接口开启rldp协议,一旦端口检测到物理环路,立即关闭该端口
3. 将交换机S2026-B的F0/11与F0/12端口短接,观察交换机S2026-B的F0/11与F0/12接口指示灯变化情况。当F0/11与F0/12接口指示灯熄灭后,查看两台PC间的Ping包情况,同时在交换机S2026-B上分别查看这两个接口的状态:
s2026-b(config)# show interface fastethernet 0/11 //查看端口F0/11状态
s2026-b(config)# show interface fastethernet 0/12 //查看端口F0/12状态
由F0/11与F0/12端口下面产生环路,端口状态都变为Down状态。此时查看两台PC之间Ping包情况,如果通信正常,说明下行环路检测功能起作用。
4. 将交换机S2026-B的F0/11与F0/12端口连接断开,解除网络环路。
5. 在交换机S2026-A输入以下命令,重新打开关闭的端口:
s2026-a(config)# interface fastethernet 0/11
s2026-a(config-if)# errdisable recovery //打开由于下行环路关闭的端口
s2026-a(config)# interface fastethernet 0/12
s2026-a(config-if)# errdisable recovery //打开由于下行环路关闭的端口

注意事项:
交换机由于检测到某接口下行存在网络环路而关闭该接口,不能用no shutdown命令将接口打开,而是用errdisable recovery命令。

成为第一个发表评论的人

发表评论

您的电子邮件地址不会被公开.


*