有趣的廣播風暴——使用eNSP模擬交換環(huán)路_第1頁
有趣的廣播風暴——使用eNSP模擬交換環(huán)路_第2頁
有趣的廣播風暴——使用eNSP模擬交換環(huán)路_第3頁
有趣的廣播風暴——使用eNSP模擬交換環(huán)路_第4頁
有趣的廣播風暴——使用eNSP模擬交換環(huán)路_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、有趣的廣播風暴使用eNSP模擬交換環(huán)路 我們知道交換網(wǎng)絡如果發(fā)生環(huán)路后果非常嚴重,輕者可以讓終端上網(wǎng)變慢、重者可以全網(wǎng)癱瘓。工作的過程中有些故障產(chǎn)生是由于環(huán)路產(chǎn)生的,下面我先為大家講解幾種環(huán)路的可能性: 一、接入層設備連接終端,終端連線錯誤。如把IP電話的兩個接口接入同一個接入層交換機上,交換機不支持生成樹。 二、接入層交換機生成樹被關閉,交換機自己接線接成環(huán)路。如交換機自身1接口接到5接口 三、接入層到核心層交換機生成樹配置錯誤。如在級聯(lián)接口上配置了BPDU過濾 四、交換機之間光纖連接出現(xiàn)單向通信故障。如一根光線中斷或光模塊有故障。 五、生成樹不兼容或生成樹協(xié)議報文被擁塞丟棄。如思科的PVR

2、ST+和H3C的RSTP就有兼容性問題 網(wǎng)絡故障發(fā)生后,如何才能判斷故障是由環(huán)路引發(fā)的呢?舉個例子,如果網(wǎng)絡訪問速度變慢,ping外網(wǎng)有嚴重丟包,ping內(nèi)網(wǎng)有延時很大,故障的原因可能有多種。怎么才能斷定這個故障是環(huán)路引發(fā)的呢,有三個現(xiàn)象可以用來做診斷,分別是: 一、廣播風暴:鏈路上的廣播包可以占滿帶寬,100M約3000050000/pps。 二、多幀復制:抓包可以抓到同一個幀的多個副本,只限廣播幀和組播幀 三、MAC地址表抖動:交換機上可以周期性的看到MAC地址翻滾(flapping)的日志 下面的實驗就為大家演示這三個現(xiàn)象,這個實驗有兩種做法: 一、所有交換機都關閉STP,環(huán)路自動發(fā)生,

3、就可以做相關驗證。 二、配置BPDU過濾,引發(fā)交換機STP計算錯誤造成環(huán)路。 我這里用的是第二種方法,順便一起學習下BPDU過濾的功能。 好啦廢話太多了,現(xiàn)在正式開始: 第一、如下搭建拓撲(第一次做該實驗建議原樣搭建,可以避免出錯) 設備啟動后以后,交換機和PC要做一個簡單配置: lsw1上的配置: sysname sw1stp mode stpstp instance 0 priority 4096 lsw2上的配置: sysname sw2stp mode stpstp instance 0 priority 8192 lsw3上的配置: sysname sw3stp mode stpPC

4、1上的配置:配置ip為1.1.1.1 mask 255.255.255.0 PC2上的配置:配置ip為1.1.1.2 mask 255.255.255.0 配置完成后,交換機會計算生成樹,如下結(jié)果: 此時三臺交換機可以看到除了LSW3的g0/0/1丟棄狀態(tài)外,其它交換機全是轉(zhuǎn)發(fā)狀態(tài): sw1dis stp brief MSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0

5、/0/3 DESI FORWARDING NONE sw2dis stp brief MSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ROOT FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONEsw3dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ALTE DISCARDING N

6、ONE0 GigabitEthernet0/0/2 ROOT FORWARDING NONE此時PC1 ping PC1 正常,無丟包 Welcome to use PC Simulator!Ping 1.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom 1.1.1.2: bytes=32 seq=1 ttl=128 time=78 msFrom 1.1.1.2: bytes=32 seq=2 ttl=128 time=47 msFrom 1.1.1.2: bytes=32 seq=3 ttl=128 time=47 msFrom 1.1.1.2:

7、 bytes=32 seq=4 ttl=128 time=16 msFrom 1.1.1.2: bytes=32 seq=5 ttl=128 time=31 ms- 1.1.1.2 ping statistics -5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 16/43/78 msPC>現(xiàn)在,我們來模擬交換環(huán)路的生成。方法是LSW2的g0/0/2的接口上開啟BPDU過濾功能,討論1:為何原因生成環(huán)路? sw2inter g0/0/2 sw2-GigabitEthe

8、rnet0/0/2stp bpdu-filter enable 此時等35秒后,交換環(huán)路發(fā)生,可以在交換機上看到所有接口為轉(zhuǎn)發(fā)狀態(tài)。討論2:為何是35秒? sw1dis stp brief MSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONE sw2dis stp brief MSTID Port Role STP St

9、ate Protection0 GigabitEthernet0/0/1 ROOT FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONE sw3dis stp briMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEthernet0/0/2 ROOT FORWARDING NONE此時PC1上再通信 PC2會嚴重丟包,如

10、下所示: Ping 1.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom 1.1.1.2: bytes=32 seq=1 ttl=128 time=16 msRequest timeout!Request timeout!Request timeout!Request timeout!- 1.1.1.2 ping statistics -5 packet(s) transmitted1 packet(s) received80.00% packet lossround-trip min/avg/max = 16/16/16 ms下面我們分別觀察環(huán)路

11、的三個現(xiàn)象: 一、廣播風暴:抓包 在三個交換機的任何一個接口上抓包都可以看到,我這里在交換機lsw2的g0/0/1上抓包,如下可以看到ARP廣播很多 二、多幀復制:抓包 同時可以看到很多重復的數(shù)據(jù)幀 三、MAC地址表抖動:交換機上日志 在交換機上查看日志信息,發(fā)現(xiàn)環(huán)路的三個交換機都有這個輸出 sw2-GigabitEthernet0/0/2.160.3.7 MAC move detected, VlanId = 1, MacAddress = 000b-09cf-de68, Original-Port = GE0/0/3, Flapping port = GE0/0/1 and GE0/0/2

12、. Please check the network accessed to flapping port.160.3.7 MAC move detected, VlanId = 1, MacAddress = 000b-09cf-de68, Original-Port = GE0/0/3, Flapping port = GE0/0/1 and GE0/0/2. Please check the network accessed to flapping port. User interface con0 is available不同時刻dis mac-add看到的變化如下: sw2dis ma

13、c-addressMAC address table of slot 0:-MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI MAC-Tunnel -000b-09cf-7c64 1 - - GE0/0/1 dynamic 0/- 000b-09cf-de68 1 - - GE0/0/1 dynamic 0/- -Total matching items on slot 0 displayed = 2 sw2dis mac-address MAC address table of slot 0:-MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI MAC-Tunnel -000b-09cf-7c64 1 - - GE0/0/2 dynamic 0/- 000b-09cf-de68 1 - - GE0/0/1 dynamic 0/- -Total matching items on slot 0 displayed

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論