收藏 分享(赏)
下载资源 加入VIP,免费下载

有趣的广播风暴——使用eNSP模拟交换环路.doc

上传人:精品资料 文档编号:10819449 上传时间:2020-01-11 格式:DOC 页数:8 大小:255.76KB
下载 相关 举报
有趣的广播风暴——使用eNSP模拟交换环路.doc_第1页
第1页 / 共8页
有趣的广播风暴——使用eNSP模拟交换环路.doc_第2页
第2页 / 共8页
有趣的广播风暴——使用eNSP模拟交换环路.doc_第3页
第3页 / 共8页
有趣的广播风暴——使用eNSP模拟交换环路.doc_第4页
第4页 / 共8页
有趣的广播风暴——使用eNSP模拟交换环路.doc_第5页
第5页 / 共8页
点击查看更多>>
资源描述

1、有趣的广播风暴使用 eNSP 模拟交换环路 我们知道交换网络如果发生环路后果非常严重,轻者可以让终端上网变慢、重者可以全网瘫痪。工作的过程中有些故障产生是由于环路产生的,下面我先为大家讲解几种环路的可能性: 一、接入层设备连接终端,终端连线错误。如把 IP 电话的两个接口接入同一个接入层交换机上,交换机不支持生成树。 二、接入层交换机生成树被关闭,交换机自己接线接成环路。如交换机自身 1 接口接到 5 接口 三、接入层到核心层交换机生成树配置错误。如在级联接口上配置了 BPDU 过滤 四、交换机之间光纤连接出现单向通信故障。如一根光线中断或光模块有故障。 五、生成树不兼容或生成树协议报文被拥塞

2、丢弃。如思科的 PVRST+和 H3C 的 RSTP 就有兼容性问题 网络故障发生后,如何才能判断故障是由环路引发的呢?举个例子,如果网络访问速度变慢,ping外网有严重丢包,ping 内网有延时很大,故障的原因可能有多种。怎么才能断定这个故障是环路引发的呢,有三个现象可以用来做诊断,分别是: 一、广播风暴:链路上的广播包可以占满带宽,100M 约 3000050000/pps。 二、多帧复制:抓包可以抓到同一个帧的多个副本,只限广播帧和组播帧 三、MAC 地址表抖动:交换机上可以周期性的看到 MAC 地址翻滚(flapping)的日志 下面的实验就为大家演示这三个现象,这个实验有两种做法:

3、一、所有交换机都关闭 STP,环路自动发生,就可以做相关验证。 二、配置 BPDU 过滤,引发交换机 STP 计算错误造成环路。 我这里用的是第二种方法,顺便一起学习下 BPDU 过滤的功能。 好啦废话太多了,现在正式开始: 第一、如下搭建拓扑(第一次做该实验建议原样搭建,可以避免出错) 设备启动后以后,交换机和 PC 要做一个简单配置: lsw1 上的配置: sysname sw1stp mode stpstp instance 0 priority 4096 lsw2 上的配置: sysname sw2stp mode stpstp instance 0 priority 8192 lsw

4、3 上的配置: sysname sw3stp mode stpPC1 上的配置:配置 ip 为 1.1.1.1 mask 255.255.255.0 PC2 上的配置:配置 ip 为 1.1.1.2 mask 255.255.255.0 配置完成后,交换机会计算生成树,如下结果: 此时三台交换机可以看到除了 LSW3 的 g0/0/1 丢弃状态外,其它交换机全是转发状态: sw1dis stp brief MSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEtherne

5、t0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONE sw2dis stp brief MSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ROOT FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONEsw3dis stp briefMSTID Port Role STP State Prote

6、ction0 GigabitEthernet0/0/1 ALTE DISCARDING NONE0 GigabitEthernet0/0/2 ROOT FORWARDING NONE此时 PC1 ping PC1 正常,无丢包 Welcome to use PC Simulator!PCping 1.1.1.2Ping 1.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom 1.1.1.2: bytes=32 seq=1 ttl=128 time=78 msFrom 1.1.1.2: bytes=32 seq=2 ttl=128 time=47 ms

7、From 1.1.1.2: bytes=32 seq=3 ttl=128 time=47 msFrom 1.1.1.2: bytes=32 seq=4 ttl=128 time=16 msFrom 1.1.1.2: bytes=32 seq=5 ttl=128 time=31 ms- 1.1.1.2 ping statistics -5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 16/43/78 msPC现在,我们来模拟交换环路的生成。方法是 LSW2 的 g0/0/2

8、的接口上开启 BPDU 过滤功能,讨论1:为何原因生成环路? sw2inter g0/0/2 sw2-GigabitEthernet0/0/2stp bpdu-filter enable 此时等 35 秒后,交换环路发生,可以在交换机上看到所有接口为转发状态。 讨论 2:为何是 35 秒?sw1dis stp brief MSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEtherne

9、t0/0/3 DESI FORWARDING NONE sw2dis stp brief MSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ROOT FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONE sw3dis stp briMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING

10、NONE0 GigabitEthernet0/0/2 ROOT FORWARDING NONE此时 PC1 上再通信 PC2 会严重丢包,如下所示: PCping 1.1.1.2Ping 1.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom 1.1.1.2: bytes=32 seq=1 ttl=128 time=16 msRequest timeout!Request timeout!Request timeout!Request timeout!- 1.1.1.2 ping statistics -5 packet(s) transmitted

11、1 packet(s) received80.00% packet lossround-trip min/avg/max = 16/16/16 ms下面我们分别观察环路的三个现象: 一、广播风暴:抓包 在三个交换机的任何一个接口上抓包都可以看到,我这里在交换机 lsw2 的 g0/0/1 上抓包,如下可以看到 ARP 广播很多 二、多帧复制:抓包 同时可以看到很多重复的数据帧 三、MAC 地址表抖动:交换机上日志 在交换机上查看日志信息,发现环路的三个交换机都有这个输出 sw2-GigabitEthernet0/0/2Dec 27 2012 10:22:20-08:00 sw2 L2IFPPI

12、/4/MFLPVLANALARM:OID 1.3.6.1.4.1.2011.5.25.160.3.7 MAC move detected, VlanId = 1, MacAddress = 000b-09cf-de68, Original-Port = GE0/0/3, Flapping port = GE0/0/1 and GE0/0/2. Please check the network accessed to flapping port.Dec 27 2012 10:28:33-08:00 sw2 L2IFPPI/4/MFLPVLANALARM:OID 1.3.6.1.4.1.2011.

13、5.25.160.3.7 MAC move detected, VlanId = 1, MacAddress = 000b-09cf-de68, Original-Port = GE0/0/3, Flapping port = GE0/0/1 and GE0/0/2. Please check the network accessed to flapping port. User interface con0 is available不同时刻 dis mac-add 看到的变化如下: sw2dis mac-addressMAC address table of slot 0:-MAC Addr

14、ess VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI MAC-Tunnel -000b-09cf-7c64 1 - - GE0/0/1 dynamic 0/- 000b-09cf-de68 1 - - GE0/0/1 dynamic 0/- -Total matching items on slot 0 displayed = 2 sw2dis mac-address MAC address table of slot 0:-MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI

15、MAC-Tunnel -000b-09cf-7c64 1 - - GE0/0/2 dynamic 0/- 000b-09cf-de68 1 - - GE0/0/1 dynamic 0/- -Total matching items on slot 0 displayed = 2 会发现 PC2 的 MAC 000b-09cf-7c64 地址在交换机的两个接口上来回漂移变换, 00-0B-09-CF-DE-68 是 PC1 的 MAC 地址,本来应该在交换机 lsw2 的 g0/0/3 接口上才正确, 现在位于 g0/0/1,所以交换机也不可以访问其它 网络。 现在的问题是我们看到环路了 讨论 3:如何减少或阻止此类因配置错误导致的环路,有什么技术方案? 欢迎大家能做下这个实验并能积极讨论,交换里这个实验感觉还是很重要滴

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报