客户反馈组网为:华为5700-1下联传输网络到A、B、C..多达20多个站点,每个站点均有一台S5700交换机只链接1台PC。但S5700接入局域网将导致局域网无法使用。
告警信息设备无告警。
处理过程配置PC接入网络,抓包发现有大量广播包,
登陆多台交换机发现,接口利用率高达20%,部分接PC接口高达80%,查了交换机STP均已经disabled,判断可能是环路问题; 但根据客户描述拓扑,设备均为单链路,不可能出现环路;
在S5700-1下链接口下配置环路检测:发现网络的确存在环路。
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 3 100
loopback-detect enable
loopback-detect action block
display loopback-detect
--------------------------------------------------------------------------------
Interface RecoverTime Action Status
--------------------------------------------------------------------------------
GigabitEthernet0/0/1 - block block
--------------------------------------------------------------------------------
因网络中有大量广播包,站点较多,无法判断环路出自那个站点,所以经过客户同意,断开所有交换机链接PC的接口,较终定位出环路源自B站点,到B站点现场发现客户网络下接的并非一台PC,而是俩交换机SWA和SWB,俩交换机间出现环路。
断开SWA-SWB设备间一条线路,问题解决。
根因客户网络,设备均关闭STP,而且维护站点较多,部分站点PC增加,导致站点私接交换机,未告知上级维护管理团队,导致网络产生环路。
解决方案通过一个站点一个站点断开线路的办法找出,问题节点。
建议与总结建议设备不应关闭STP功能,并加强管理。