故障现象

某栋宿舍楼中有多个用户报修，现场查勘后发现室内进线接主机无法获取地址，物理线路连通。因假期期间，只有少数用户留校，不能确定是否是该栋所有用户都无法上网。

组网信息

如图，两台接入交换机光纤级联，型号为H3C S5152-EI

查看信息

在H3C-1上查看如下信息：

查看接口状态（display interface brief），没有出现接口ADM Down（管理型Down）；

查看两台设备dhcp与dhcp snooping使能情况，均正常；

查看两台设备的Vlan及Trunk口裁剪情况，业务Vlan与管理Vlan均放行；

查看LLDP信息：

[XXXX-H3C-1]dis lldp nei li
Chassis ID : * -- -- Nearest nontpmr bridge neighbor# -- -- Nearest customer bridge neighborDefault -- -- Nearest bridge neighbor
System Name          Local Interface Chassis ID      Port ID
XXXX-H3C-2           GE1/0/16        0440-a93b-9a98  GigabitEthernet1/0/42
XXXXXXX-HJ-5750H-02  GE1/0/50        5869-6c63-712b  Gi0/22
XXXX-H3C-2           GE1/0/52        0440-a93b-9a98  GigabitEthernet1/0/49
[XXXX-H3C-1]

除去上一级汇聚外，下一级的同一邻居居然有两个Local Interface

其中Gigabitethernet 1/0/52为千兆光口，故两台交换机之间必然有其他线缆导致环路。

查看相关端口日志（并百度注释）：

H3C-1：

[XXXX-H3C-1]dis log | inc 1/0/16
STP/6/STP_DETECTED_TC: Instance 0's port GigabitEthernet1/0/16 detected a topology change.
//说明生成树拓扑在该端口改变（添加了新设备）LLDP/5/LLDP_PVID_INCONSISTENT: PVID mismatch discovered on GigabitEthernet1/0/16 (PVID 1121), with NY02-H3C-2 GigabitEthernet1/0/42 (PVID 1194).
//该端口与邻居设备的端口Vlan ID不一致LLDP/6/LLDP_CREATE_NEIGHBOR: Nearest bridge agent neighbor created on port GigabitEthernet1/0/16 (IfIndex 16), neighbor's chassis ID is 0440-a93b-9a98, port ID is GigabitEthernet1/0/42.
//LLDP表添加新邻居STP/6/STP_NOTIFIED_TC: Instance 0's port GigabitEthernet1/0/16 was notified a topology change.
//该端口下拓扑变更

删去了时间（因为丫根本不准，dis clock还是2013-01-01，关联下NTP吧求求辣）

删去了接口与协议up/down日志条目

只保留一条频繁出现的日志条目，如Instance 0's port GigabitEthernet1/0/16 detected a topology change.

H3C官网现在都不提供日志查询功能了吗……给了关键词也不返回结果，现在还分不清楚STP/6/STP_DETECTED_TC与STP/6/STP_NOTIFIED_TC的关系

H3C-2：

[XXXX-H3C-2]dis log | inc 1/0/42
STP/6/STP_DETECTED_TC: Instance 0's port GigabitEthernet1/0/42 detected a topology change.STP/6/STP_NOTIFIED_TC: Instance 0's port GigabitEthernet1/0/42 was notified a topology change.LLDP/5/LLDP_PVID_INCONSISTENT: PVID mismatch discovered on GigabitEthernet1/0/42 (PVID 1194), with NY02-H3C-1 GigabitEthernet1/0/16 (PVID 1121).LLDP/6/LLDP_CREATE_NEIGHBOR: Nearest bridge agent neighbor created on port GigabitEthernet1/0/42 (IfIndex 42), neighbor's chassis ID is 0440-a93b-93d8, port ID is GigabitEthernet1/0/16.LLDP/6/LLDP_DELETE_NEIGHBOR: Nearest bridge agent neighbor deleted on port GigabitEthernet1/0/42 (IfIndex 42), neighbor's chassis ID is 0440-a93b-93d8, port ID is GigabitEthernet1/0/16.STP/5/STP_BPDU_RECEIVE_EXPIRY: Instance 0's port GigabitEthernet1/0/42 received no BPDU within the rcvdInfoWhile interval. Information of the port aged out.
//非指定端口因在BPDU超时之前没有收到任何BPDU报文，端口状态发生改变，建议检查上行设备的STP状态及是否存在恶意攻击

推测

2台交换机之间除了正常的光纤级联外，还存在一条线路级联，大概是：

H3C-1-Gigabitethernet1/0/16-配线架-宿舍进线-宿舍小交换机-另一根宿舍进线（？）-配线架-H3C-2-Gigabitethernet1/0/42

听起来比较离谱，我也不清楚具体是如何布线或者用户室内如何组网的，但就目前的信息，这样推测似乎是最合理的

处理

将H3C-1的Gigabitethernet1/0/16口关闭

[XXXX-H3C-1]int GigabitEthernet 1/0/16
[XXXX-H3C-1-GigabitEthernet1/0/16]shutdown

在此之后，再次查看LLDP状态，正常，询问该楼栋的报修用户，网络已经恢复

[XXXX-H3C-1]dis lldp nei li
Chassis ID : * -- -- Nearest nontpmr bridge neighbor# -- -- Nearest customer bridge neighborDefault -- -- Nearest bridge neighbor
System Name          Local Interface Chassis ID      Port ID
XXXXXXX-HJ-5750H-02  GE1/0/50        5869-6c63-712b  Gi0/22
XXXX-H3C-2           GE1/0/52        0440-a93b-9a98  GigabitEthernet1/0/49  

观察H3C-2的Gigabitethernet 1/0/42口，状态灯仍保持常亮

此时更推测该线缆进入用户室内小交换机，只保持该线路通畅，用户亦可以正常使用网络

查看两台设备相关端口的线路VCT

H3C-1

[XXXX-H3C-1]int GigabitEthernet 1/0/16
[XXXX-H3C-1-GigabitEthernet1/0/16]virtual-cable-test
Cable status: abnormal(open), 11 metre(s) //开路，该端口至异常位置为11m
Pair Impedance mismatch: no
Pair skew: - ns
Pair swap: -
Pair polarity: -
Insertion loss: - db
Return loss: - db
Near-end crosstalk: - db

H3C-2

[XXXX-H3C-2]int GigabitEthernet 1/0/42
[XXXX-H3C-2-GigabitEthernet1/0/42]virtual-cable-test
Cable status: normal, 55 metre(s)
Pair Impedance mismatch: no
Pair skew: - ns
Pair swap: -
Pair polarity: -
Insertion loss: - db
Return loss: - db
Near-end crosstalk: - db

虽然这条命令用处也不太大，但是笔者想到如果这两条线都通往一个小交换机，线缆长度应该都一致，结果有一条居然是Abnormal……

还是浅浅引用一下：

“开路是指网线中某一根或多跟导线部分断开，这种现象一般由物理外力导致；短路有两种情况，一种为一条线对中的两根导线短路，一种为两个线对间导线短路；反接是指在端接过程中，将同一条线对在网线两端针位接反；错对是指把一对线接到另一端对线上；串扰是指把原有的两对线拆开，重新组成线对，这种情况下，该铜缆是否存在通断故障，万用表也检测不出，需要采用专用网线测试仪检测，串扰信号通过线缆，会导致严重的近端串扰。”

出自网络测试仪检测网线故障原因

参考网线RJ45接线时的5种故障详解

再琢磨下去不知道要研究到哪儿了，若显示开路，估计是4、5、7、8有线芯不通？（没测试下真是可惜了，有机会再测测）

补充

我们浅看一下这两台接入交换机面向用户的端口配置：

[XXXX-H3C-1]int GigabitEthernet 1/0/16
[XXXX-H3C-1-GigabitEthernet1/0/16]dis this
#
interface GigabitEthernet1/0/16port access vlan 1121shutdownport-isolate enable group 1loopback-detection action shutdown
#
return

（其实配置早就有看过了，只是放在后边讲）

这就得提到loopback-detection action shutdown、stp edged-port、stp bpdu protection的关系及区别了

在两台设备中，都全局使能了

 loopback-detection global action shutdownloopback-detection interval-time 35

stp bpdu-protection
stp global enable

环路检测技术Loopback Detection是通过从接口周期性发送一种特殊的检测报文，然后检测该报文是否返回本设备（不要求收、发接口为同一接口），进而判断该接口、设备下挂网络或设备以及设备双接口间是否存在环路Loopback Detection配置 - S2750, S5700, S6700 V200R005(C00&C01&C02&C03) 配置指南-以太网交换 - 华为

这条命令只能查询到本设备是否自环（只关联广播风暴，不涉及生成树计算） ，而stp edged-port适用于接入交换机的业务端口（连接终端），配合全局的stp bpdu-protection进行破环。

比较奇怪的是两台设备都全局使能了BPDU保护，然而在如上情况也没有触发机制关闭端口，实在是奇怪，再要细查估计要抓包或者实验复现了，目前只好把所有业务接口设置成边缘端口了。

只能说解决问题难，透过问题看本质就不容易了，如果有大佬看到这篇文章，欢迎指点与批评，如若小弟日后技术有所进步或复现完该现象，就再写一篇博文做为本篇的补充，先上BiliBili看宅舞了。

排错-通过LLDP信息查找环路（以H3C S5100为例）相关推荐

1. 思科cisco交换机如何查找环路及解决方法

   思科cisco交换机如何查找环路及解决方法 如何能直观快速的判断cisco交换机是否出现了环路?并快速定位交换机环路的位置呢?这成为一个难题? 环路查看目前没有什么最好的办法,只能通过一些信息直观查看 ...

2. 你哪来这么多事（六）：职工信息查找

   职工信息查找 Time Limit: 1 Sec  Memory Limit: 128 MB   64bit IO Format: %lld Description 某单位有n个职工(不超过100), ...

3. 你哪来这么多事（二）：学生信息查找

   学生信息查找 Time Limit: 1 Sec  Memory Limit: 128 MB   64bit IO Format: %lld Description 某班 有n个学生(不超过100), ...

4. 网络舆情信息查找网站与怎么查的方法详解

   网上与舆情相关的信息网站也不少,但不是所有的都可以用来查找舆情信息.要是一个个排查,比较耗时,费功夫.特别是对于那种有需求的部门单位来说,可能都并不清楚网络舆情比较集中的网站有哪些,更别说通过这类渠道 ...

5. 要求实现学生信息查找添加修改浏览保存从文件读取功能c语言,[c语言作业题目.doc...

   [c语言作业题目 一.学生信息管理程序 基本要求: 1．要求实现学生信息的查找.添加.删除.修改.浏览.保存.从文件读取.查看奖学金信息8个功能,每个功能模块均能实现随时从模块中退出,而且可以选择不同 ...

6. 互联网上舆情舆论信息查找网与相关系统平台有哪些详解

   网络时代,要规避舆情舆论风险就需做到早发现,及早预防,而这就要求其做好舆情舆论监测工作.对于舆情舆论的监测,有很多会选择去专门的舆情舆论监测的网站查找,也有的会借助舆情舆论监测系统软件平台辅助监测. ...

7. 大豆SNP位点信息查找V2.1版本

   import time import csv import timestart = time.time()f = open("GM18.txt" , "r") ...

8. 通过朋友网信息查找QQ号～

   通过朋友网找QQ号 废话不多说.直接进入主题!!! 首先我们登录朋友网后找到一个好友,应为资料里没有显示QQ号码,而且网页地址也是加密过的,解密俺也不会,只能通过对方的活跃度来寻找他所留下来的痕迹来找 ...

9. Linux 查看文件和文件夹大小，数目等信息,查找‘.jpg’图像的个数

   1. 查看当前目录所有文件和文件夹的大小 方法一: $du -sh * 或 $du -h -d 0 * '-d 0' 代表查询目录的深度为0 ,也就是当前目录,'-d 3' 表示文件目录深度为3,可以 ...

10. Linux下如何查找软件安装路径(mysql为例)

    时间长了我们可能忘记软件的安装目录,通过以下方法来获得路径 1 通过rpm查看软件是否安装 rpm -qa | grep mysql 已安装的话会例举出mysql的组件信息,如上图 2 接着根据 rp ...

最新文章

1. 1048 Find Coins(two pointers解法)
2. 阿帕奇搭建文件服务器,关于LINUX文件服务器简单搭建---NFS与APACHE服务
3. ZendStudio导入一个已有的网站
4. “adb”不是内部或外部命令，也不是可运行的程序或批处理文件(Win)与(Mac)——终极解决方案
5. nginx_lua 学习网站
6. php date.php 源码,date | php教程|php源码|php学习
7. 如何在Windows 8中将旧控制面板添加到Metro Start屏幕
8. 第十八期:闲鱼上哪些商品抢手？Python分析后告诉你
9. JQuery元素操小结
10. windows 操作系统及相应服务的管理 综合
11. 2018贝壳找房研发校招笔试题
12. 魔兽世界服务器Trinitycore分析二：auth server的main函数
13. 仿Google+相册的动画
14. 开源免费录屏和直播软件OBS Studio教程
15. 2022-07-08 Unity Json2——LitJson
16. 2022.04.14【读书笔记】|WGCNA分析原理和数据挖掘技巧
17. 博士科研论坛和一些学者研究
18. 客户端连接WSUS服务器时代码80244010 windows更新遇到未知错误
19. 资源网站合集 五个值得你收藏的网站
20. 废除闰秒真的有必要吗？不废除会有哪些影响？

热门文章

1. 怎么把短视频做成表情包？短视频制作gif只需三步
2. 都9012年了还没用过typescript？
3. 计算机网络 互联网使用的安全协议
4. KeilC51基本关键字
5. csdn如何上传附件
6. 包装严重的IT行业，作为面试官，我是如何甄别应聘者的包装程度
7. 循环链表解决约瑟夫问题
8. 【色彩管理】RGB色彩模式详解
9. 使用element中el-tab如何改变文字样式等
10. 网络流量分类方法调研