Switch启用了STP,而hub则被人有意无意的用一根网线联起来,导致引起了环 ?路。SWITCH的端口不会收到 其他交换机或本交换机其他端口的 BPDU,不会触发该端口的STP决策过程,也就不可能blocking该端口,这样就会引起广播风暴。我们可以利用CISCO STP的BPDUguard特性来预防这一点。 int xxx
spanning-tree bpduguard enable
值得注意的是bpduguard可以在全局下配置,也可以在每端口的基础上配置。如 ?果在全局下配置,则只对配置了portfast的端口起作用,如果在端口下配置,则不用配置portfast。
4、故障排障(以CISCO catalyst switch为例)
如果网络中已经产生了网络风暴(现象通常为网络丢包、响应迟缓、时断时通等), ?则可以利用如下方法排障:
1)、首先确认是否是网络风暴或其他异常流量引起的网络异常,在核心交换机上如 ?果交换机的CPU利用率较高,且大部分的资源都被“IP Input”进程占用,则基本可以确定网络中有大流量的数据;
2)、查找异常流量是从交换机的那一个端口来的: ? switch #sh int | i protocol|rate|broadcasts
FastEthernet1/0/1 is up, line protocol is up (connected) Queueing strategy: fifo
5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 2000 bits/sec, 3 packets/sec
Received 241676 broadcasts (0 multicast)
如果找到一个端口的input rate非常高,且接收到的广播包也非常多,则基本可以 ?找到来源,如果该端口下联的也是可管理的交换机,则再次执行此过程,直到找到一个连接PC或者HUB的端口
3)、shutdown该端口 int xx shutdown ?
4)、查找产生异常流量的根源 ?如果是HUB环路,则拆掉环;如果是病毒,则做杀毒处理;如果是网卡异常,则更 ?换网卡。此部分不详述。
5)、确认交换机的CEF功能是否启用,如果没有,则需要启用,可以加速流量的 ?转发 配置CEF: switch〉sh ip cef 全局模式下输入 ip cef ? 【技术附录2】 重视交换机工作原理
现在采用的交换式交换机,第一次获取mac表是采用洪范式学习也就是广播了如果 ?这台交换机不存在,就向他的级联交换机继续广播学习;如果交换机存在环路,就会造成广播包来回循环造成风暴导致网络不稳定;目前,一些比较流行的网络病毒,如Funlove、震荡波、RPC等病毒,一旦有机器中毒后,它们便会立即通过网络进行传播。网络病毒的传播,就会占据大量的网络带宽,引起网络堵塞,进而引起广播风暴。
在IT领域,只有广播帧才会形广播风暴,单播帧一般不会,但是如果是未知单播, ?也就是交换机内没有对应的单播地址,往往会引起交换机的洪范式广播学习。一般来说,更换备件不会出现网络风暴。
网络风暴的原因来源于数据包的泛洪,一般来说,组播包、广播包、DLF包(未知 ?目的)包会引起网络风暴。网络风暴的大部分原因在于交换机有环路,我们知道交换机是工作于数据链路层上,是基于MAC地址进行通信,它的转发和交换基于一张MAC地址表,用它标识MAC地址
和交换机端口的对应关系,由于MAC地
址表的建立是靠交换机的MAC地址学习来实现的,所以如果MAC地址出现被反复学习的时候就会出现网络风暴。
防止网络风暴可以采取以下思路: ? 1、隔离冲突域,把大环改成小环,把风暴隔离于小范围内。
2、更新MAC地址age时间,如果MAC地址更新速度过快也会造成MAC地址表的不断膨胀,造成广播风暴。
3、采用广播抑制技术,对于不断循环的MAC信息进行筛选和过滤,并且抑制转发速度,可以将风暴缓解在一定区域。
【技术附录3】
检查线路连接有没有错误的通俗做法
网线的两端是否插到同一台交换机上?线路连接没错误的话,一个端口一个端口的 ?排查,看看那个插到哪个端口上的网线造成了网络风暴,然后将网线拔下来,用测线器测测水晶头有没有问题。有问题更换水晶头。没问题的话,就可能是接口出了问题,找专业的维修人员修理,不能修理的话就只能换交换机了。不换交换机的话,也可以将那个有问题的接口空出来不用试试。 如果不是以上问题,就有可能是交换机核心坏了。只能返厂修理或换新的。 ?目前交换机在组网的时候都会存在冗余链路,如果更换一台新的设备, ?而该设备没有配置和已有网络中一样的冗余协议时一定会出现环网现象,造成网络风暴。因此要解决此问题,必须在更换之前预先配置好冗余协议
(范文素材和资料部分来自网络,供参考。可复制、编制,期待你的好评与关注)
工业以太网通讯疑难杂症之五
