一、两种模式对比表
|
特性 |
Normal 模式 |
Aggressive 模式 |
|---|---|---|
|
检测范围 |
仅检测“单向链路” |
检测单向链路+ 邻居消失 |
|
是否主动探测 |
否(仅依赖对端发来的UDLD 报文) |
是(主动发送探测) |
|
对“未收到对端报文”的处理 |
保持“unknown”状态,接口不关闭 |
认为链路异常,尝试修复,失败则关闭接口 |
|
接口动作 |
不会自动关闭接口 |
可能将接口置为err-disabled 状态 |
|
安全性 |
较弱 |
更强,能更快发现并隔离故障 |
|
适用场景 |
普通环境,对稳定性要求不高 |
关键网络、光纤链路、防止环路 |
二、详细说明
1. Normal 模式(正常模式)
-
工作机制:
-
设备周期性发送UDLD 报文。
-
如果收到对端的UDLD 报文 → 链路为双向,正常。
-
如果长时间未收到对端UDLD 报文 → 状态变为 unknown,但不会关闭接口。
-
依赖物理层(如PHY)状态变化来判断链路通断。
缺点:
-
无法区分“对端设备宕机”和“单向链路”,可能导致 STP 未能及时收敛,形成环路或黑洞。
-
适用场景:
-
对可靠性要求不高的环境。
-
与不支持UDLD 的设备互联时(兼容性好)。
2. Aggressive 模式(激进模式)
-
工作机制:
-
发送UDLD 报文,并期望收到回应。
-
如果未收到回应,进入“probe”阶段,连续发送 8 个探测报文(默认)。
-
如果仍无回应→ 判定链路异常,将接口置为 err-disabled 状态(类似 Cisco 的 error-disable),并输出告警。
-
优点:
-
能检测到“对端设备宕机”或“UDLD 协议未启用”等场景。
-
更主动、更安全,防止生成树环路或路由黑洞。
-
适用于光纤链路、堆叠链路、核心互联链路。
-
缺点:
-
若对端未启用UDLD,本端会误判为故障,导致接口被关闭。
-
要求两端设备都启用UDLD 且模式匹配,否则可能误关闭接口。
-
适用场景:
-
核心交换机之间、堆叠链路、VRRP/HSRP 备份链路、光纤直连等高可靠性场景。
三、华为设备配置示例
# 进入系统视图system-view# 全局启用 UDLDudld enable# 进入接口视图interface GigabitEthernet0/0/1# 设置 UDLD 模式为 Aggressive(默认是 normal)udld mode aggressive# 可选:手动触发检测udldreset# 重置被 err-disabled 的接口⚠️ 注意:接口被 err-disabled 后,需手动执行 udldreset或重启接口恢复。
四、如何选择模式?
|
场景 |
推荐模式 |
|---|---|
|
与不支持UDLD 的设备互联 |
❌ 不启用 或 使用 normal |
|
本端和对端都支持UDLD,且为关键链路 |
✅ aggressive |
|
光纤链路、堆叠链路、M-LAG 互联 |
✅ aggressive |
|
接入层普通链路 |
可选normal 或不启用 |
五、总结
|
关键点 |
说明 |
|---|---|
|
Normal 模式 |
被动检测,不关闭接口,安全性较低 |
|
Aggressive 模式 |
主动探测,可关闭故障接口,安全性高 |
|
推荐使用 |
在关键链路使用aggressive 模式 |
|
注意事项 |
两端应同时启用UDLD,避免误关闭接口 |
建议:
在核心层、汇聚层、光纤链路上启用udld mode aggressive,并确保对端设备也启用 UDLD,以实现最佳链路保护。
如果你还有其他问题,欢迎在评论区留言,我们一起交流!
发表回复