快速知道網路硬體之間，L1、L2都沒有問題

在進行網路障礙排除(Troubleshooting)的時候，我們經常採取的方式，是由下而上，也就是說，沿著網路的七個層次，從最低層開始消除問題的可能原因，確定問題所在的層次之後，接著修復問題。

銀錠橋上，面向後海，「銀錠觀山」。中國北京市

經驗上告訴我，如果是Layer 1 物理層、或者是Layer 2資料連結層出了問題的話，通常都是物理路徑、纜線、連接頭沒有接好等等情境，我都必須要走到現場作人工排除。反過來看，如果是網路第三層以上出現問題，大部分都是因為設定上的問題，我可以直接透過遠端設定，來做設定上面問題的排除。



如果有工具，可以很快幫我判斷，L1、L2完全沒有問題，也許我就可以集中我的力量，來專心檢查設定裡面的錯誤，我可以節省很多查找問題的時間。

我這裡分享三個Cisco網路硬體上存在的工具，可以幫我完成這個工作。


1. CDP、LLDP

CDP (Cisco Discovery Protocol)是Cisco私有的協定，用來探測直接相鄰的網路硬體，對方的詳細資訊。因為它會沿著物理埠雙向傳送探測包，因此，只要在鍊結兩端的硬體上都可以看到對方，就代表鍊結兩端L1、L2都是完全正常的。

LLDP (Link Layer Discovery Protocol，IEEE 802.1AB)的效果跟CDP完全相同，差異只有在封包格式，其中LLDP是公開的格式，跨廠牌產品都可以支援的協定。

檢查的命令分別是：

show cdp neighbors
show lldp neighbors


2. UDLD

UDLD (Uni-Directional Link Detection)這個Cisco私有的協定，原本是用來檢查物理鍊結，尤其是光纖埠，是否存在單向接通、單向不接通的情況。這個協定，兩邊會互相送出Hello封包，因此，當UDLD狀態正常，代表物理鍊結上面L1、L2都是完全正常的。

檢查UDLD狀態的命令是：

show udld neighbors


3. BFD

BFD(Bidirectional Forwarding Detection)這個公開的協定，是網路硬體之間自動送出Hello封包，用來確定第三層路由協定之間，鄰接的關係是健康存在的。因為在物理鍊結的兩端，一樣會雙向送出Hello，只要BFD的鄰接狀態是正常的，當然也代表物理鍊結的L1、L2都是正常工作的。

檢查BFD狀態的命令是：

show bfd neighbors


One more thing…

事實上，以上的任何一種工具，只要有一種回報正常，就可以幫助我們確認，我們所要檢查的網路硬體之間的物理鍊結，L1、L2已經是正常工作。我們不需要所有的工具都同時啟用。

另外，我這裡討論解決的，只有網路硬體和硬體之間的問題。至於網路硬體，和網路使用者，例如網路硬體和PC、伺服器之間，能夠使用的工具就會比較少。如果網路使用者端，支援LLDP，LLDP就是一個可行的方式。