返回
网络环路故障处理和环路安全防护

网络环路故障处理和环路安全防护

ID:21989317

大小:31.00 KB

页数:11页

时间:2018-10-26

网络环路故障处理和环路安全防护_第1页
网络环路故障处理和环路安全防护_第2页
网络环路故障处理和环路安全防护_第3页
网络环路故障处理和环路安全防护_第4页
网络环路故障处理和环路安全防护_第5页
资源描述:

《网络环路故障处理和环路安全防护》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络环路故障处理及环路安全防护客户网络环路故障处理及环路安全防护杨淦军中国电信股份公司梅县分公司内容提要网络环路问题对客户网络存在很大的威胁其造成的后果是客户网络直接瘫痪而且在某些情况下还可能会影响到运营商的网络因此研究网络环路的故障及如何通过技术手段预防网络环路的危害在网络维护中显得非常的重要。关键词网络环路环路判断环路预防一、客户网络存在的问题。客户网络受办公室人员变化、办公场地变更、节省成本等等原因初期网络布线无法满足每个用户单独接一条网络到楼层交换机会在各个办公室增加一些小交换

2、机来满足网络的需求。一些酒店同样会通过增加小交换机来解决客户布线的不足。这些放在客房、办公室的交换机最常成为环路的根源由于线路凌乱及使用者的疏忽时常会发生一根网线从交换机的一个端口接到另一个端口的情况这样就在网络在发生了一个环路现象造成整个网络的中断。二、网络环路的实验及分析通过下面的实验观察环路网络通信情况观察交换机的端口流量及MAC地址学习的情况。124432图1PC1PC2实验1如图1所示用华为S2326TP-EI的交换机及两台电脑做环路的试验。1、观察两台PC之间的通信情况。在PC1

3、和PC2正常通信的情况下将交换机端口2和3进行环路环路后通信立刻中断。2、通过交换机配置口观察交换机的端口流量情况。用命令displayinterfacebrief查看发现端口1和端口4的out流量都不断的增大很快达到了80%以上而in的流量非常小。而端口2和端口3的in和out的流量都非常大且对称也很快达到了80%以上。通过抓包软件可以发现不管是PC1还是PC2都能抓到网络中存在大量的广播包每秒钟达到了3至4万个的广播包。查看交换机的CPU使用率达到了80%以上。3、观察MAC地址学习

4、情况。通过displaymac-address命令查看交换机MAC表发现两台PC的MAC地址被学习到端口2或端口3上面通过不断的用displaymac-address命令来刷新查看结果发现PC的MAC时而出现在端口2时而出现在端口3出现了MAC地址飘移的情况。环路后在正确的端口上学习不到MAC地址。应该是因为PC的发包速度远远达不到环路中的风暴速度。124432图2广播风暴4、环路数据流向分析。如图2黑色粗线头标示了广播风暴的流向交换机因为端口2和3之间环路重复循环地转发数据包产生了广播

5、风暴。端口2收到端口3过来的广播包进行转发而端口3收到端口2发来的广播包也进行转发。端口2和3就成为一个广播源向其他端口转发广播因此交换机端口1和端口4都能通过交换机的内部转发而收到广播风暴。这跟交换机查看到的流量结果是一致的。分析交换机MAC地址的学习情况交换机根据接收到的数据包的源MAC地址来学习在环路中的端口2和3因为重复的接收从环路上传来的数据所以在2和3端口上就会不断的学习和刷新广播包中的源MAC地址从而产生MAC地址的飘移这从实验的结果看也是一致的。124432124432

6、交换机1PC1PC2图3交换机2实验2如图3所示在实验1的基础上观察无环路交换机接收到环路交换机广播风暴的端口流量情况及MAC学习情况。1、观察两台PC的通信情况。在通信正常的情况下将交换机2的1和3两个端口用网线进行环路环路后通信立刻中断。2、观察交换机1的端口流量情况。通过displayinterfacebrief命令查看交换机1的端口流量情况发现端口1和4的out流量都非常大而端口24是in流量非常大且与端口1和4的流量基本对称。3、观察交换机MAC地址学习情况。在交换机1上通过dis

7、playmac-address命令查看MAC表情况会发现两台PC的MAC址都被学习到端口24上了。在正确的端口上学习不到MAC地址。PC的MAC地被移动到有环路的端口上。交换机2124432124432交换机1PC1PC2图44、环路数据流向分析。通过图4黑色箭头方向所示分析环路广播风暴的流向交换机2产生的广播风暴通过端口24转发到交换机1的24端口所以在交换1的24端口in方向上能看到很大的数据流量而交换机1的端口1和端口4收到了交换机1转发的广播包所以在out方向查看到了很大的数据流量。

8、这跟实验中查看到的流量方向是一致的。再分析MAC地址的学习情况由于交换机1的端口24收到交换机2发来的广播风暴端口24不断的收到数据包所以交换机将会在24端口学习到很多广播包的源MAC地址这个跟实验的结果也是一致的。三、环路造成网络中断的原因1、环路造成网络广播风暴耗尽交换资源造成交换机瘫痪。实验证明网络中的广播包进入环路后便不断的循环存在无法结束。环路就象吸尘器一样吸收所有目标为广播MAC地

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。