交換機出現環路的原因,出現交換機環路的網路中會存在什麼問題

2021-05-05 08:02:22 字數 5646 閱讀 4319

1樓:九點夜聽

多個埠接多台裝置成環.某個埠下面線路打環

一起典型的網路環路故障,用協議分析工具sniffer抓了這麼多的資料報,經過一番分析卻沒看出問題來。顯然,第一眼看到大量的syn包讓我們產生了錯覺,想當然地就以為是syn flood攻擊。事後,我們就這起網路環路故障排除過程做了檢討,重新仔細地分析抓回來的這些資料報,據此解釋一下前面提到這些資料報所具有的5個共同特徵,以便今後遇到同類問題時能及時作出正確的反應。

先看前4個特徵:匯聚交換機是網路層裝置,該大樓所屬vlan的網路層介面就設定在這台匯聚交換機上,出於實施網路管理策略的需要,對已註冊或沒註冊的 ip位址都進行了mac位址的繫結。tcp連線要經過3次握手才能建立起來,在這裡發起連線的syn包長度為28個位元組,加上14個位元組的以太幀頭部和 20個位元組的ip報頭,由sniffer捕獲到的幀長度共為62個位元組(不包含4位元組的差錯檢測fcs域)。

恰巧當時訪問該vlan的單播幀是來自外網的 tcp請求包,根據乙太網橋的**機制,通過crc正確性檢測後,因已做靜態arp配置,這台匯聚交換機會將該單播幀的源mac位址轉換成本機的mac位址,其目的mac位址依據繫結引數來更換,並重新計算crc值,更新fcs域,經過這樣重新封裝後,再**到那棟樓的接入交換機。

再看最後1個特徵:網橋是一種儲存**裝置,用來連線相似的區域網。這些網橋在所有埠上監聽著傳送過來的每乙個資料幀,利用橋接表作為該資料幀的**依據。

橋接表是mac位址和用於到達該位址的埠號的乙個「mac位址-埠號」列表,它利用資料幀的源mac位址和接收該幀的埠號來重新整理。網橋是這樣來使用橋接表的:當網橋從乙個埠接收到乙個資料幀時,會先重新整理橋接表,再在其橋接表中查詢該幀的目的mac位址。

如果找到,就會從對應這個mac位址的埠**該幀(如果這個**埠與接收埠是相同,就會丟棄該幀)。

如果找不到,就會向除了接收埠以外的其他埠**該幀,即廣播該幀。這裡假定在整個**過程中,網橋a、b、c和d都在其橋接表中查詢不到該資料幀的目的mac位址,即這些網橋都不知道應該從哪個埠**該幀。當網橋a從上聯埠接收到乙個來自上游網路的單播幀時,會廣播該幀,網橋b、c收到後也會廣播該幀,網橋d收到分別來自網橋b、c的這個單播幀,並分別經網橋c、b傳送回網橋 a,到此網橋a收到了該單播幀的兩個副本。

在這樣的迴圈**過程中,網橋a不停地在不同埠(這時已經不涉及上聯埠了)接收到相同的幀,由於接收埠在改變,橋接表也在改變「源mac-埠號」的列表內容。前面已經假定網橋的橋接表中沒有該幀的目的mac位址,網橋a在分別收到這兩個單播幀後,都只能再次向除了接收埠以外的其他埠廣播該幀,故該幀也會向上聯埠**。

就每個單播幀而言,網橋a重複前面提到的過程,理論上,廣播一次會收到21個幀,廣播兩次就會收到22個幀,…,廣播到第n次就會收到2n個幀。總之,網橋a照這樣**下去,很快就會形成廣播風暴,這個單播幀的副本最終會消耗完100base-x埠頻寬。儘管在這期間上聯埠會有許多資料幀在相互碰撞而變的不完整,令sniffer捕獲不到,但可以想象得到這個單播幀的重複出現次數仍然會非常多。

我們再次檢查那些抓回來的資料報,幾乎都發現有當時沒有注意到的重複標誌。按64位元組包長來計算,乙太網交換機的100base-fx埠**線速可達144000pps。在這種網路環路狀態下, sniffer完全有可能每秒抓到10萬多個包長為66位元組的資料報。

基於上述理由,由於當時那4臺交換機的橋接表中都沒有該包的目的mac位址,處於上游網路的這台匯聚交換機向該大樓傳送了乙個tcp請求包後,就會不斷地收到由該大樓接入交換機**回來的該tcp包的副本,而且數量非常地多(形成大流量),然而,它並不會把接收到的這些包重發回去;internet 的網路應用是基於請求/應答模式的,只有傳送/接收兩條通道都暢通,才能進行端到端的通訊。

一旦本次網路應用中有一條通道被堵塞了,就會使得該應用因無法進行而結束。網路應用結束後,一般來說,發起請求一方不會就本次應用再次自動發出請求包。於是,在網路環路狀態中普遍會有一條通道有大流量,另一條通道幾乎沒有流量的現象。

因為vlan有隔離廣播域的功能,這些大流量不會穿越網路層,所以不會對匯聚交換機造成很大壓力。

事實上,由於這種網路環路是資料鏈路層上的故障,只涉及到源mac位址和目的mac位址,不管高層封裝的是什麼型別的包都有可能引起廣播風暴。也就是說,當時用sniffer抓到各種各樣的資料報都是有可能的。

故障預防

校園網的接入層是面向使用者的網路介面,有許多不可控的成分,情況很複雜,應由專人管理,也應在裝置上給予可靠性保證。本摟接入交換機是可管理型的,有stp功能,其他交換機都是非管理型交換機,沒有stp功能。本來事先在該接入交換機上配置了stp功能,這起網路事故是完全可以避免的,但不知何故沒有這樣做,事後再做只能權當「亡羊補牢」了。

由此可見,即使接入交換機開啟了stp功能,下游網路也會因某種原因構成環路,產生廣播風暴,造成對上游網路本vlan的衝擊,故該接入交換機還應有廣播包抑制功能,以便能將影響限制在區域性範圍內。對於下游網路的交換機同樣有這些需求,只是成本問題而已。一句話,在網路故障排除時,技術和經驗固然重要,但在平時就要注意維護網路的規範連線、落實基本的防範措施更為重要。

2樓:看風景的貊寒梅美

黃老師教大家交換機是如何形成環路的環路現象以及環路處理辦法

3樓:

多個埠接多台裝置成環.某個埠下面線路打環.

在交換機上關閉stp後出現環路的原因

4樓:匿名使用者

關閉stp即部參與生成樹選舉,生成樹的選舉目的在於將乙個環路網路的中間斷開版,備份二層鏈權路的同時還避免成環路。

不是所有交換機都不能關閉stp功能,比如3com、h3c的可以關閉,但是思科的就不可以。

舉例說:a\b\c三個交換機呈環狀連線,三條鏈路有一條是阻塞狀態,當正在執行的網路某一條鏈路斷開時,阻塞狀態的鏈路會自動連線,如果去掉stp,那麼ab、ac分別相連後,ca是不能相連的。將會有兩種可以預見的情況導致網路環路。

1,ab或者bc之間任一鏈路斷開,網路出現斷點;2,有人誤將c和a連線起來了,環路產生廣播風暴,網路徹底癱瘓!

出現交換機環路的網路中會存在什麼問題( )

5樓:嗍嗍唲

a、b、c

選抄a的理由:廣播風暴是必然的,不多解釋!!

選b的理由:多幀複製,又叫重複幀傳送,單播的資料幀可能被多次複製傳送到站點,所以環路時也會出現這種現象!

選c的理由:mac位址表不穩定,實際就是mac位址表抖動。這是由於相同幀的拷貝都在交換機上的不同埠上被接收所引起的。環路時交換機的資源都消耗在複製不穩定的mac位址上了!!!

通過生成樹協議 可以解決交換機環路問題!!!

6樓:夏末的晨曦

是交換機上造bai成網路環路,

不要du把一根網zhi

線兩頭都接交

dao換機上就行了。

因為交回換機是答

乙個廣播域,廣播域裡的計算機傳送廣播來尋找目的位址,交換機會以所有埠出方向傳送廣播包,如果你接成還路了,那廣播包會從傳送埠出去然後又從另一頭接收,交換機只會自動接收並**,它不對包做任何處理,這樣傳送出去的包從環路上又接收,接收又傳送,這樣就一直不斷傳送不斷接收,這就成了所謂的網路廣播風暴。

交換機環路的網路中會存在什麼問題?

7樓:

是交換機上造成網路環路,

不要把一根網線兩頭都接交換機上就行了。

因為交換機是乙個廣播域,廣播域裡的計算機傳送廣播來尋找目的位址,交換機會以所有埠出方向傳送廣播包,如果你接成還路了,那廣播包會從傳送埠出去然後又從另一頭接收,交換機只會自動接收並**,它不對包做任何處理,這樣傳送出去的包從環路上又接收,接收又傳送,這樣就一直不斷傳送不斷接收,這就成了所謂的網路廣播風暴。

8樓:嗍嗍唲

a、b、c

選a的理由:廣播風暴是必然的,不多解釋!!

選b的理由:多幀複製,又叫重複幀傳送,單播的資料幀可能被多次複製傳送到站點,所以環路時也會出現這種現象!

選c的理由:mac位址表不穩定,實際就是mac位址表抖動。這是由於相同幀的拷貝都在交換機上的不同埠上被接收所引起的。環路時交換機的資源都消耗在複製不穩定的mac位址上了!!!

通過生成樹協議 可以解決交換機環路問題!!!

交換機冗餘鏈路產生環路的原理是什麼

9樓:匿名使用者

在骨幹網裝置連線中,單一鏈路的連線很容易實現,但乙個簡單的故障就會造成網路的中斷.因此在實際網路組建的過程中,為了保持網路的穩定性,在多台交換機組成的網路環境中,通常都使用一些備份連線,以提高網路的健壯性、穩定性.

這裡的備份連線也稱為備份鏈路或者冗餘鏈路.備份鏈路之間的交換機經常互相連線,形成乙個環路,通過環路可以在一定程度上實現冗餘.

鏈路的冗餘備份能為網路帶來健壯性、穩定性和可靠性等好處,但是備份鏈路也會使網路存在環路,環路問題是備份鏈路所面臨的最為嚴重的問題,交換機之間的環路將導致網路新問題的發生:

廣播風暴

多幀複製

位址表的不穩定

解決方法:

生成樹協議避免環路

每個lan都會選擇一台裝置為指定交換機,通過該裝置的埠連線到根,該埠為指定埠( designated port )

將交換網路中所有裝置的根埠(rp)和指定埠(dp)設為**狀態(forwarding),將其他埠設為阻塞狀態(blocking)

生成樹經過一段時間(預設值是50秒左右)穩定之後,所有埠要麼進入**狀態,要麼進入阻塞狀態。

ieee 802.1w—快速生成樹協議

快速生成樹協議概述

快速生成樹協議rstp(rapid spannning tree protocol) ieee 802.1w

rstp協議在stp協議基礎上做了改進,使得收斂速度快得多(最快1秒以內)

生成樹協議的配置

開啟生成樹協議

switch(config)#spanning-tree

關閉生成樹協議

switch(config)#no spanning-tree

配置生成樹協議的型別

switch(config)#spanning-tree mode stp/rstp

銳捷全系列交換機預設使用mstp協議

配置交換機優先順序

switch(config)#spanning-tree priority <0-61440>

(「0」或「4096」的倍數、共16個、預設32768)

恢復到預設值

switch(config)# no spanning-tree priority

配置交換機埠的優先順序

switch(config)#inte***ce inte***ce-type inte***ce-number

switch(config-if)#spanning-tree port-priority number

顯示生成樹狀態

switch#show spanning-tree

顯示埠生成樹協議的狀態

switch#show spanning-tree inte***ce fastethernet <0-2/1-24>

生成樹協議概述

生成樹協議(spanning-tree protocol)由ieee 802.1d標準定義

生成樹協議的作用是為了提供冗餘鏈路,解決網路環路問題

生成樹協議通過spa(生成樹演算法)生成乙個沒有環路的網路,當主要鏈路出現故障時,能夠自動切換到備份鏈路,保證網路的正常通訊

交換機頻繁掉網重啟交換機就好了,交換機頻繁掉網 每天晚上10點掉線,明天上午重啟交換機就好了 什麼問題

連線到b1的電腦都抄很慢嗎?b2交換機連線的電腦又是正常的?b1是核心交換機嗎?我覺得應該是你b1連線的電腦有個別電腦有問題,可能在發廣播域或者arp攻擊,這樣,你用筆記本連線到b1,然後不間斷ping網路,然後乙個乙個埠拔插,如果拔了哪個埠上的線延時就正常了那就說明對應埠的那台電腦有問題,你先試試...

交換機之間如何連線,交換機與交換機之間用什麼線,該如何連線

交換機之間連線方式 1 交換機和交換機級聯,最好是使用uplink uplink,這樣通過的資料更加大一些!主幹口一般頻寬比普通介面大一些,或者效能好一些。2 是否是用交叉線或者直通線,這個問題,主要是看你的裝置的新舊了,現在的交換機和路由器這些網路裝置都基本支援自適應,也就是說不管是交叉線或者直通...

交換機怎麼重啟,交換機怎麼重啟

把電源拔了 過個3 4分鐘就行了 和路由器一樣 看你交換機的生產商具體是什麼樣子的交換機,一般都是長安後面的白色按鈕即可,希望能幫到你,祝好 路由器是有web介面功能的,你的那交換機是沒有的。所以不能遠端重啟。cisco裝置?登入交換機。輸入enable 進入特權模式,write 再reload。交...