1、交换机LLDP环路检测功能介绍

LLDP环路检查方案主要利用了LLDP协议进行环路检查。简单说来，LLDP是一种邻居发现协议。它为以太网网络设备，如交换机、路由器和无线局域网接入点定义了一种标准的方法，使其可以向网络中其他节点公告自身的存在，并保存各个邻近设备的发现信息。通过将这些信息存储在简单网络管理协议（SNMP）的管理信息库（MIB）中，使网络管理系统能够精确地发现和模拟物理网络拓扑结构。

 

LLDP协议定时的发送LLDP报文，如果端口收到源MAC地址为本机的LLDP报文，则认为当前环境中出现了环路，交换机将产生一个违例事件并使该端口进入Error-disabled 状态。

%LLDP-4-ERRDETECT: Port [chars1] detected loop, please check the network.端口检测到环路，[chars1]表示检测出环路的端口。

 

我司LLDP协议报文采用组播地址01-80-c2-00-00-02为目的地址。该组播地址在IEEE 802.3AD标准中被定义为保留地址，专门供Slow Protocols协议数据单元使用。网桥收到以该组播地址为目的地址的报文，将不再转发。可以配合生成树协议（STP/RSTP/MSTP）有效地检查网络中的环路。生成树协议主要用于检查拓扑环路，LLDP环路检查可以有效地检查端口下连环路的情况。但是如果下连的HUB或非网管交换机不转发LLDP报文，则LLDP环路检查将不生效。

 

 

2、LLDP模块一直提示设备某个接口与邻居的速率不一致的log

网络拓扑简单描述下：   5750E-----2928G-E------接入服务器或者PC

*Nov  2 00:08:03: %LLDP-4-ERRDETECT: Speed/duplex for the port GigabitEthernet 0/22 may not match with the one for the neighbor port. Port speed=1000M, neighbor port speed=100M.

*Nov  2 00:08:03: %LLDP-4-CREATEREM: Port GigabitEthernet 0/22 created one new neighbor, Chassis ID is 001b.1b79.a666, Port ID is port-002.

*Nov  2 00:08:03: %LLDP-4-ERRDETECT: Speed/duplex for the port GigabitEthernet 0/22 may not match with the one for the neighbor port. Port speed=1000M, neighbor port speed=100M.

*Nov  2 00:08:03: %LLDP-4-CREATEREM: Port GigabitEthernet 0/22 created one new neighbor, Chassis ID is cp-343-1-lean, Port ID is port-002.

从这些日志可以得出如下的信息：

1）从这个日志来看是S5750E的G0/22的速率为1000M，但是他通过LLDP报文交互发现对端邻居的速率是100M，出现双方速率不一致，所以持续的打log提醒。

2）但是S2928G-E设备是不支持LLDP协议的（LLDP是二层组播方式进行发现邻居，只能一跳无法被路由），所以肯定是S29E下联的终端或者服务器他们支持LLDP协议，通过S2928G-E进行转发，形成S5750E与下联这个终端001b.1b79.a666（西门子）的LLDP邻居关系。

3）所以可以初步判断应该是S5750E与2928G-E协商成1000M，但是由于终端的网卡或者网线，系统问题，这台西门子的服务器与S2928G-E协商成了100M，最终导致这个LLDP的告警log，可以在5750E，2928G-E上面show inter status确认下这几个端口的速率协商结果就可以了。

4）最后再说明下，我司支持LLDP协议的交换机默认该功能是开启的，同时目前的一些终端系统，比如windows 2008服务器系统默认是开启了LLDP协议，可能会导致与交换机设备有LLDP的报文交互，邻居关系创建，删除或者震荡，大量的log可能影响到工程师的日常管理与维护，所以如果没有这个LLDP的需求，可以将交换机的端口有选择性的关闭LLDP功能。

Ruijie(config-if-GigabitEthernet 0/22)#no lldp enable

 

3、交换机提示*Dec 25 12:22:32: %LLDP-4-ERRDETECT: Native vlan for the port GigabitEthernet 4/2 may not match with the one for the neighbor port. Port native vlan=10, neighbor port native vlan=1.是什么意思

支持LLDP功能的交换机上可能会提示如上log，原因是本地的native vlan与对端的native vlan不匹配，如上log，本端口的native vlan是10（可能是access口，划分vlan 10；或者是trunk口，native vlan 10），对端端口的native vlan为1。

该log仅仅只是提示信息，该log的产生对网络没有影响，需要检查双方端口配置，保持native vlan一致。