有趣的廣播風(fēng)暴_使用eNSP模擬交換環(huán)路

1、有趣的播送風(fēng)暴 使用 eNSP 模擬交換環(huán)路我們知道交換網(wǎng)絡(luò)如果發(fā)生環(huán)路后果非常嚴(yán)重，輕者可以讓終端上網(wǎng)變慢、重者可以全網(wǎng)癱瘓。工作 的過程中有些故障產(chǎn)生是由于環(huán)路產(chǎn)生的，下面我先為大家講解幾種環(huán)路的可能性：一、接入層設(shè)備連接終端，終端連線錯誤。如把 IP 的兩個接口接入同一個接入層交換機(jī)上，交換機(jī) 不支持生成樹。二、接入層交換機(jī)生成樹被關(guān)閉，交換機(jī)自己接線接成環(huán)路。如交換機(jī)自身 1 接口接到 5 接口三、接入層到核心層交換機(jī)生成樹配置錯誤。如在級聯(lián)接口上配置了 BPDU 過濾四、交換機(jī)之間光纖連接出現(xiàn)單向通信故障。如一根光線中斷或光模塊有故障。五、生成樹不兼容或生成樹協(xié)議報文被擁塞丟棄。如思

2、科的 PVRST+ 和 H3C 的 RSTP 就有兼容性問 題網(wǎng)絡(luò)故障發(fā)生后，如何才能判斷故障是由環(huán)路引發(fā)的呢？舉個例子，如果網(wǎng)絡(luò)訪問速度變慢， ping 外網(wǎng)有嚴(yán)重丟包， ping 網(wǎng)有延時很大， 故障的原因可能有多種。 怎么才能斷定這個故障是環(huán)路引發(fā)的 呢，有三個現(xiàn)象可以用來做診斷，分別是：一、播送風(fēng)暴：鏈路上的播送包可以占滿帶寬， 100M 約 3000050000/pps 。二、多幀復(fù)制：抓包可以抓到同一個幀的多個副本，只限播送幀和組播幀三、MAC地址表抖動：交換機(jī)上可以周期性的看到MAC地址翻滾(flapping )的日志下面的實驗就為大家演示這三個現(xiàn)象，這個實驗有兩種做法：一、所有

3、交換機(jī)都關(guān)閉 STP，環(huán)路自動發(fā)生，就可以做相關(guān)驗證。二、配置 BPDU 過濾，引發(fā)交換機(jī) STP 計算錯誤造成環(huán)路。 我這里用的是第二種方法，順便一起學(xué)習(xí)下 BPDU 過濾的功能。好啦廢話太多了，現(xiàn)在正式開始： 第一、如下搭建拓?fù)?第一次做該實驗建議原樣搭建，可以防止出錯)有趣朗廠描凱參： 沙卯丈換環(huán)曲僅擬實境/非根楡;優(yōu)元級厲嗎2oTi-c 1二CLIENT2IP；1,1*1,2/14菲後護(hù)：優(yōu)光綢3Etr：wnrt<K¥1IP： 1 .ll-t/24CLIENT 1設(shè)備啟動后以后，交換機(jī)和 PC要做一個簡單配置：Iswl上的配置：sys name sw1stp mode

4、stpstp in sta nee 0 priority 4096Isw2上的配置：sys name sw2stp mode stpstp in sta nee 0 priority 8192lsw3上的配置：sys name sw3stp mode stpPC1 上的配置：配置 ip 為 PC2 上的配置：配置 ip 為 配置完成后，交換時機(jī)計算生成樹，如下結(jié)果：OLlErjT?IP;ia 4.2/24北恨櫓杞診芫*(SE匸 3LS'3趣同廣清図錚u汕一迫：環(huán)范模拭£竝lf： I"* U24CLFErjTI此時三臺交換機(jī)可以看到除了 LSW3的g0

5、/0/1丟棄狀態(tài)外，其它交換機(jī)全是轉(zhuǎn)發(fā)狀態(tài):sw1dis stp briefMSTID Port Role STP State Protectio n 0 GigabitEther net0/0/1 DESI FORWARDING NONE0 GigabitEther net0/0/2 DESI FORWARDING NONE0 GigabitEther net0/0/3 DESI FORWARDING NONE sw2dis stp briefMSTID Port Role STP State Protectio n0 GigabitEther net0/0/1 ROOT FORWARDIN

6、G NONE0 GigabitEther net0/0/2 DESI FORWARDING NONE0 GigabitEther net0/0/3 DESI FORWARDING NONE sw3dis stp briefMSTID Port Role STP State Protectio n0 GigabitEthernet0/0/1 ALTEDISCARDING NONE0 GigabitEther net0/0/2 ROOT FORWARDING NONE此時PC1 ping PC1 正常，無丟包Welcome to use PC Simulator!PC>ping Ping 1

7、.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom : bytes=32 seq=1 ttl=128 time=78 msFrom : bytes=32 seq=2 ttl=128 time=47 msFrom : bytes=32 seq=3 ttl=128 time=47 msFrom : bytes=32 seq=4 ttl=128 time=16 msFrom : bytes=32 seq=5 ttl=128 time=31 ms- ping statis

8、tics -5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 16/43/78 msPC>現(xiàn)在，我們來模擬交換環(huán)路的生成。 方法是 LSW2 的 g0/0/2 的接口上開啟 BPDU 過濾功能， 討論 1： 為何原因生成環(huán)路？sw2inter g0/0/2sw2-GigabitEthernet0/0/2stp bpdu-filter enable此時等 35 秒后，交換環(huán)路發(fā)生，可以在交換機(jī)上看到所有接口為轉(zhuǎn)發(fā)狀態(tài)。討論 2 ：為何是 35 秒？sw1dis stp b

9、riefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONEsw2dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ROOT FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDI

10、NG NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONEsw3dis stp briMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEthernet0/0/2 ROOT FORWARDING NONE此時 PC1 上再通信 PC2 會嚴(yán)重丟包，如下所示：Ping : 32 data bytes, Press Ctrl_C to break From : bytes=32 seq=1 ttl=128

11、 time=16 ms Request timeout!Request timeout!Request timeout!Request timeout!- pi ng statistics -5 packet(s) tran smitted1 packet(s) received80.00% packet lossroun d-trip min /avg/max = 16/16/16 ms下面我們分別觀察環(huán)路的三個現(xiàn)象：、播送風(fēng)暴：抓包lsw2的g0/0/1上抓包，如下可以在三個交換機(jī)的任何一個接口上抓包都可以看到，我這里在交換機(jī)看到ARP播送很多Address Resoluti

12、Di Protocol (r epl y) Hardh- type: £Ctiernet (OjcG0O1> Pratocol type; IP (Qx.DfiOO) H*r (h. e ? 1z«專 prcttdcdl si?e: 4匕Standard input -il-eEP 耗 帥吧 w Qci dpturfr rialyZeJmIsyelpOil « A » # 1 1 El 巽黒晝 1 $ 乩7 ±廠叵富Q耳fl | /廳町屛0FilterClf«r Apply陰Time-Sourceg 咄 nniiorrstoce

13、IfFq1351114 J5*000IfQundrycf: de: 6&Broadcut砂u.jgooo:foundry cf:dc:esEraidcasrARPwho has 1.1.1. 2? Tl I 1.1, 1AS311+ M9F0。勺ifoundry_Lf;dw:昏區(qū)EtoadcasEAR川茴 tus 1.1.1. J7 Tel 11.L+丄丄11S411 * 4Q7<XJd if oundry_ef : d崎:6&Brdad< MtARFJtc廣 U5511 * 512000 lfoundry_cf ldc：6SEroad: dsr4.RP町135&#

14、171;11,51?0Q0Ifoundry.cf;dciGSeroadfARP135711. 512&00 Tfoundlry_cf: dc:MErcadcutA.RP1311, 52S000 Houndry_cf: 7c:64Ifoundry_cf 比艮P1.1,1.2 1s az 00i0b:09:cr：7c:6413»11 * 52BCK)0 lfaundry_cf : de:6eroadcasrAM*who has 1.11.2? Tel I iLl1.111.529OW ifoundry cf:de;6&AkPL36111+ 生2BOOO ifoundry_

15、cf:d«：6&BroadcastARPMX hs 1.1.1. 2? Tell 1.1.1,1136211 * 544000 Ifowndry_cf :說：Ci&BroadcA.BFho h*s 1.1.1.Tell 1.1+1h1136311.544000rfowndry_cf ; de:6&eroadcastARP13MU, 544000 rfoundryucf: d«:6&BroadcastA.RPwho has 1.1,1.2? Tell 1,1,1.1136511, 544000Ifoundry_cf :7c;64ifoundry

16、tf10.2 Is ar 00:0b;09:cf :7c ;M1詢1 1TfnMndrv rf ?r s Ajif Hund rw rf A.BP11.1.5 5 ar Art trth：ifFi?r rA*Opcode; reply 0x0002)is gratuitous: Falsesender mac ddres: if oundry_cf 17c!64 (00:0ti: 0 :cf: Tc :64) send電r ip address: L.1.i¥2 (1*1.1.2>larger WAC addr e ss i 工 found r 丫_£尸:6E(>

17、; :Db: 0哲：匸盧：Be :i50)target ip addr«51 L. 1.1,1 (11,1,1)、多幀復(fù)制：抓包同時可以看到很多重復(fù)的數(shù)據(jù)幀Ze £-dit y* 匸叩詢飛 ralyie itaj sties Teephcry Igk? fc!lpNq.12 52 1252 12 54P.lterrT Fm =11, 1100001-Found ry_cf: 7c11. H 0000 Tfound ry_cf: "c11, HdOOO If cm nd ry_cf: 7c1235 U. 310000ifoundry_cf :7c “輛 11. 31

18、Q0C0lfourxiry_Gf ;?c 11. iioooo ffaund ry_ef: 7e 11.3250005foundry.cf:de 11. 325000 if ourtd ry_cf : de 11. 32500QIfoundry_cf ；de; fia 11 325000ifoundy_cf: "g : 64 11.325000Ifoundry_cf:7c*64 11< 325000Ifoundry_cf: "c: 64 11. i?5000 rfourxlry_cf :7c :64125?12J81Z5912611262126312641266126

19、7126S126912112721273127411.141000 If our*dry_cf:?e 1410001 f ound ry_cf : 7c SJtOOOloundry.cf: M10C0 Ifourxi ry_cf: 7c： J 5C0QQ ifour d ry_cf: de11.11.11,11,64 2 M64§36B6511. J 56OCO Ifourd ry_cF: de11. 3 56000 If©und ry_cf:11.156000 found ry_cf: do:11. 3 SfiOCO if Qiind r y_cf: de; 64311.

20、 JJtOOO Iry.M ： dw;11. J 56MO If ound ry_cf : 7c: 6411. aseoooifaundrycf :7c:6412花 1277 12B 11.3 560001round ry_cf:7c： 6411, J5C000rFoundrv_cf ；fr4三、MAC地址表抖動：交換機(jī)上日志f Expressions. Clear ApplyDestin ata onrptocclif oundrycrF ARP if eundr/_.cf arp lfoundry_cf ARP Ifcundry_.cf jfovndrcf arp Ifeundry_.cf

21、 ARP Broadcast BreadCAr Broadcast ifcundr rfotirdry_c+ 4RP ifoundr/_.cf arp lfoundry_cfInfo is is1.1.1-2 15 丄丄工*2 BBHZat 00:<3b ： 09 :cf: "c: 6 1 ar oo：Db:0 :cf :c: 6J at 00:0b:09:cf:7c:&4 at OO：Ot>：09：cF：7c：&4 00;0b：09；cf;c；4APP ARP ARP RP1,1.1_2 葉心has 4trti h憩5 who

22、 ha耳 H ar 00!Db'09：ef：7：64 ?? I.IpI.2?Tell 1.1.1. 1 rell i s at 00:0b ： 0 :cf :c ： 6J i5 at 00:0b:0 refr_c:6d 15 3T 00：0b：09：cf：c：64 15 機(jī) 00：0b：09：cf：7c：64If oundr_cf ARP I f oundr/_cf arp Ifoundr/_cf arp ifcvncl 廠尹干Bro idc t BroadriGt Eroicic isc Broadcast rgu 豁 t if oundr

23、cf10.2 和 狀 <JQ；Qb；Q9;cf Mu： 64ARPisax gowcf ：?X： &4ARFwhohds1b1HveilARPWhohas1.1.1-2?TellARPwfiohas?TellARPWtX)has?Tel!1.1，1.1AftPbutiohas?rel)1.1. L*1ARPhaslt1.1.2?Telli.l. iti1_1.1,21 sat 00:Ob:05:cf:/c:&400:0b:09；cf :?c：6400：0b：09：cf：7c：&4CM ：0b; 09 :Cf :兀：64at

24、 at ari s at i s at0:otj: 09:cf ： /C：64 ooiob:og:cf:rc: &4 00 ； 0t> ； 0 ； Cf ； ： & fs i$iw.2(51.1.1,2ifeundr/_cf arp ifoundr/_cfarp Ifovndr/.cf arp在交換機(jī)上查看日志信息，發(fā)現(xiàn)環(huán)路的三個交換機(jī)都有這個輸岀sw2-GigabitEther netO/0/2Dec 27 2021 10:22:20-08:00 sw2 L2IFPPI/4/MFLPVLANALARM:OID 1.36141.2021.5.

25、 MAC move detected, Vianld = 1, MacAddress = 000b-09cf-de68, Original-Port = GE0/0/3, Flapping port = GE0/0/1 and GE0/0/2. Please check the network accessed to flapp ing port.Dec 27 2021 10:28:33-08:00 sw2 L2IFPPI/4/MFLPVLANALARM:OID .4.1.2060.3.7 MAC move detected, Via nld = 1, MacAddress = 000b-09cf-de68, Origi nal-Po rt = GE0/0/3, Flapping