1、S9300 系列特性介绍,ISSUE1.0,LDT协议介绍,Page 2,LDT(Loop-detection)环路检测协议,用于检测VLAN内环路,前 言,Page 3,学习指南,1、S9300_cfg-eth.chm2、简单理解LDT.ppt,Page 4,学习完此课程,您将会:了解LDT的工作原理了解LDT的应用场景了解LDT的相关配置,目 标,Page 5,第1章 S9300中LDT特性协议原理 第2章 S9300中LDT特性实现第3章 S9300中LDT特性规格第4章 S9300中LDT特性组网应用第5章 S9300中LDT特性配置第6章 S9300中LDT特性故障处理,内容介绍,P
2、age 6,LDT基础知识基本概念,LDT (Loop-detection)环路检测协议检测VLAN内出现的环路BPDUSTP等协议报文,IEEE802.3帧格式,Page 7,LDT基础知识LDT协议原理,为了使网络的稳定可靠的运行,保证VLAN不出现网络风暴,LDT协议原理如下:接口配置Loop Detection功能以后,设备会从该接口发送源MAC是设备桥MAC的广播报文,在接口所属VLAN内进行环路检测。如果设备发现从该接口发送出去的广播报文又能够在本设备的其它接口(与发送接口在同一个VLAN内)接收到,则认为该接口接入环路。设备将向用户告警并写日志,同时该接口被置于阻塞状态,不能转发
3、除BPDU报文外的其他报文;并把该接口对应的MAC地址转发表项删除,减小环路对网络的影响,Page 8,第1章 S9300中LDT特性协议原理 第2章 S9300中LDT特性实现 第3章 S9300中LDT特性规格 第4章 S9300中LDT特性组网应用 第5章 S9300中LDT特性配置 第6章 S9300中LDT特性故障处理,内容介绍,Page 9,LDT协议实现,检测/恢复/查询:端口定时发送环路检测报文,在vlan内广播根据设备需要设置端口运行状态,针对不同需要阻塞端口环路恢复功能,阻塞后恢复端口环路检测查询协议冲突:由于ldt也是用来检测环路的协议,因此与stp等协议不能同时配置,P
4、age 10,协议报文,报文头:目的MAC、源MACType为LDT报文的类型9998报文在vlan内发送时,会增加TPID和TCITPID为驱动从端口发送出去时增加的报文类型0x8100TCI为驱动从端口发送出去时增加的默认的vlanid;即端口的默认vlanid报文内容:Tag为发送的vlanidIndex为发送端口的索引,报文头部,DMAC,TPID,TCI,Type,Tag,Index,SMAC,报文内容,Page 11,LDT协议实现,全局使能是一个标志位,当此标志位没有打开时,无法使用任何ldt的功能;所有的ldt使能通过vlan开关进行控制,默认情况下配置使能vlan下的所有端口
5、;端口默认为使能,可以通过命令行去使能每个端口默认情况下都是使能的,但是要使ldt生效的话必须满足以下几个条件:端口加入到vlan中端口所在的vlan至少有一个已经使能了ldt端口没有配置stp/mstp/rrpp协议或者没有加入smlk组,Page 12,LDT实现-报文特征,报文类型:报文类型为9998源MAC :本设备的桥MAC目的MAC:全F的广播MAC,Page 13,LDT协议实现,端口配置blocking模式设置端口堵塞发送告警端口配置Trap模式只发送告警端口配置nolearning模式禁止端口的mac地址学习功能发送告警端口配置shutdown模式检测到环路将端口shutdo
6、wn发送告警,LDT协议检测到环路后处理:,Page 14,第1章 S9300中LDT特性协议原理 第2章 S9300中LDT特性实现 第3章 S9300中LDT特性规格 第4章 S9300中LDT特性组网应用 第5章 S9300中LDT特性配置 第6章 S9300中LDT特性故障处理,内容介绍,Page 15,LDT协议规格,LDT协议支持检测的VLAN数为800LDT协议默认检测时间为5秒,Page 16,第1章 S9300中LDT特性协议原理 第2章 S9300中LDT特性实现 第3章 S9300中LDT特性规格 第4章 S9300中LDT特性组网应用 第5章 S9300中LDT特性配置
7、 第6章 S9300中LDT特性故障处理,内容介绍,Page 17,LDT组网应用,LDT的用途在于检测误配置导致链路存在环路的现象或不能存在环路的链路场景,Page 18,LDT组网应用,LDT协议基本组网图,Page 19,第1章 S9300中LDT特性协议原理 第2章 S9300中LDT特性实现 第3章 S9300中LDT特性规格 第4章 S9300中LDT特性组网应用 第5章 S9300中LDT特性配置 第6章 S9300中LDT特性故障处理,内容介绍,Page 20,LDT配置命令预置条件,首先确保要加入LDT环路检测的端口没有使能MSTP、RRPP、TRUNK 。需要在端口下配置S
8、TP Disable命令,这些命令与LDT环路检测有冲突,Page 21,LDT基本配置命令,undoloop-detection enable 全局使能ldtloop-detection enable vlan vlan-id1 to vlan-id2 & | all vlan使能ldtloop-detection disable 端口去使能ldt;默认端口使能loop-detection mode port-trap | port-blocking | port-nolearning | port-shutdown 设置端口下的工作模式;默认端口的工作模式为port-blockingloo
9、p-detection interval-time time 配置探测时间;默认探测时间为5秒loop-detection recovery-time time 配置恢复时间;默认时间为零display loop-detection Interface-type interface-number | interface-name 查询使能信息,Page 22,第1章 S9300中LDT特性协议原理 第2章 S9300中LDT特性实现 第3章 S9300中LDT特性规格 第4章 S9300中LDT特性组网应用 第5章 S9300中LDT特性配置 第6章 S9300中LDT特性故障处理,内容介绍,
10、Page 23,LDT常见故障定位,问题一 故障描述:LDT配置完成后,没有发送报文故障排除: 1、 查看LDT是否配置使能VLAN,如果没有使能VLAN,不会发送报文;在系统模式下执行命令display loop-detection;如下左图红色为NULL,就表示没有使能;如果使能,如右图有具体使能的vlan,2、查看LDT检测的端口是否加入VLAN,如果端口没有加入检测VLAN中,是不,Page 24,LDT常见故障定位,会发送报文;在系统模式下执行命令dis vlan 100;查看lan是有有端口加入,如下面两幅图中上面的图所示;如果有端口加入,就可以看到具体的端口,如下面两幅图中下面的
11、图所示,Page 25,LDT常见故障定位,问题一 故障描述:LDT配置完成后,端口没有收到发送到的报文故障排除: 1、查看端口的状态是否正常up?在系统模式下执行命令display interface GigabitEthernet 2/0/12 ,查看端口状态是否已经down 2、查看端口的计数,是否报文在端口被丢弃?在系统模式下执行命令display interface GigabitEthernet 2/0/12 ,看端口的输入和输出丢弃计数是否有计数 3、如果还无法解决,找开发定位,Page 26,LDT常见故障定位,问题一 故障描述:单板重启后,没有再检测到环路?故障排除: 1、查
12、看端口的状态是否正常up?在系统模式下执行命令display interface GigabitEthernet 2/0/12 ,查看端口状态是否已经down 2、查看底层驱动端口状态是否已经block?在BCM2模式下,执行命令stg show命令看阻塞的端口是否包含已经刚使能的端口 3、查看ACL是否命中LDT报文?在隐藏模式下只执行命令display acl item resource slot 2 static cpcar index 0 to 20display acl item resource slot 2 static cpcar index 0 to 20找到LDT的entryid;然后在BCM2模式下,执行命令fp show entry entryid(刚获取的id),看ACL规则下发是否正确(源mac,目的mac,报文类型) 4. 如果还无法定位,找开发人员定位,Page 27,LDT常见故障定位,打开报文调试开关,LDT发送到报文如下:,打开事件调试开关,收到LDT报文,可以看到收到的报文:,
