電腦上網(wǎng)、攝像機(jī)連通、只要有網(wǎng)線的地方就有網(wǎng)絡(luò),網(wǎng)線維護(hù)不好就有可能產(chǎn)生故障,故障有多種多樣,有一種故障很嚴(yán)重,但是很難查到在哪里,那就是網(wǎng)絡(luò)產(chǎn)生環(huán)路。
如何利用H3C交換機(jī)劃分VLAN隔離廣播域,解決局域網(wǎng)由于廣播風(fēng)暴癱瘓的問題。首先我們應(yīng)知道什么是廣播風(fēng)暴,它又是如何產(chǎn)生的?廣播風(fēng)暴是網(wǎng)絡(luò)術(shù)語(yǔ),簡(jiǎn)單的講是指廣播數(shù)據(jù)充斥網(wǎng)絡(luò)占用大量帶寬。一個(gè)數(shù)據(jù)幀或包被傳輸?shù)奖镜鼐W(wǎng)段上的每個(gè)節(jié)點(diǎn)就是廣播,由于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)和連接問題,或其他原因?qū)е聫V播在網(wǎng)段內(nèi)大量復(fù)制,導(dǎo)致網(wǎng)絡(luò)性能下降甚至網(wǎng)絡(luò)癱瘓,這就是廣播風(fēng)暴。
那么什么是VLAN?它又是如何抑制廣播風(fēng)暴呢?VLAN是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來(lái),相互之間的通信就好像它們?cè)谕痪W(wǎng)段中一樣。VLAN工作在OSI參考模型的第2層和第3層,一個(gè)VLAN就是一個(gè)廣播域,一個(gè)廣播域?qū)?yīng)一個(gè)特定的用戶組,默認(rèn)情況下這些不同的廣播域是相互隔離的。不同廣播域之間想要通信,需要通過第3層的路由器來(lái)完成的。
在實(shí)施中我們是不希望產(chǎn)生這種事故,但在線路比較亂的場(chǎng)合下,有時(shí)亂插會(huì)發(fā)生這種錯(cuò)誤,網(wǎng)絡(luò)產(chǎn)生環(huán)路,必會(huì)引起網(wǎng)絡(luò)廣播風(fēng)暴,廣播風(fēng)暴影響用戶的使用,導(dǎo)致業(yè)務(wù)不能運(yùn)行,甚至系統(tǒng)癱瘓,發(fā)生時(shí)會(huì)出現(xiàn):
內(nèi)網(wǎng)、互聯(lián)外網(wǎng)網(wǎng)頁(yè)有時(shí)能打開但很卡,有時(shí)又打不開;
應(yīng)用訪問緩慢,甚至無(wú)法正常提供服務(wù);
網(wǎng)絡(luò)丟包,其主要表現(xiàn)為從一臺(tái)電腦PING網(wǎng)關(guān)會(huì)出現(xiàn)大量丟包的情況;
如上圖,是同一個(gè)交換機(jī)之間產(chǎn)生了環(huán)路
如上圖,是上、下二層交換機(jī)之間產(chǎn)生了環(huán)路
一、發(fā)生了網(wǎng)絡(luò)環(huán)路,交換機(jī)會(huì)出現(xiàn)哪些問題?
網(wǎng)絡(luò)中發(fā)生環(huán)路,可以通交換機(jī)的狀態(tài)指示燈能看得出來(lái),一般指示燈“狂閃”或者同閃同滅基本就有環(huán)路發(fā)生了,對(duì)于網(wǎng)管型交換機(jī),還可以通過以下途徑查看:
CPU利用率會(huì)很高
進(jìn)入交換機(jī)(有多少臺(tái)進(jìn)入多少臺(tái)交換機(jī)),輸入命令: cpu,顯示結(jié)果類似如下所示:
查看生成樹協(xié)議
[] stp brief,會(huì)顯示如下:
如果網(wǎng)絡(luò)中部署了分析軟件系統(tǒng),也可以看得出來(lái):
當(dāng)對(duì)數(shù)據(jù)包進(jìn)行分析,發(fā)現(xiàn)有大量IP標(biāo)志重復(fù)的廣播包存在,就可以判斷網(wǎng)絡(luò)中發(fā)生了環(huán)路。
二、如何優(yōu)化網(wǎng)絡(luò)防止產(chǎn)生環(huán)路?
網(wǎng)絡(luò)環(huán)路無(wú)法避免,但是我們可以采取措施來(lái)將環(huán)路影響降到最低,可以通過以下配置來(lái)降低產(chǎn)生的影響:
1、在交換機(jī)中啟用生成樹協(xié)議;
[]stp
[]stp mode stp
2、在交換機(jī)端口上設(shè)置廣播風(fēng)暴抑制比,設(shè)置允許通過的最大廣播報(bào)文流量,當(dāng)端口超過設(shè)置值后丟棄后面的報(bào)文;
[]- 30
3、對(duì)不同的業(yè)務(wù)辦公劃分不同的VLAN,將網(wǎng)絡(luò)風(fēng)暴控制在一定的范圍內(nèi)。
[]vlan 10,20,30
三、發(fā)生網(wǎng)絡(luò)環(huán)路時(shí)解決方案:
網(wǎng)絡(luò)中是否有環(huán)路出現(xiàn),很多時(shí)間需要運(yùn)維工程師的經(jīng)驗(yàn)來(lái)判斷,通過經(jīng)驗(yàn)就能發(fā)現(xiàn),出現(xiàn)時(shí)快速解決辦法,對(duì)上下層交換機(jī),交換機(jī)挨個(gè)拔掉主干網(wǎng)線,看網(wǎng)絡(luò)是否恢復(fù)正常,但對(duì)那種有重要業(yè)務(wù)的網(wǎng)絡(luò)中,這種做法網(wǎng)絡(luò)交換機(jī)可以重復(fù),風(fēng)險(xiǎn)很大。
四、那么如何避免網(wǎng)絡(luò)環(huán)路呢?
所有的網(wǎng)絡(luò)由專業(yè)人員進(jìn)行維護(hù),新增或者減少終端數(shù)量,先提出申請(qǐng),批準(zhǔn)同意后進(jìn)行操作,加強(qiáng)管理。
下面小編借用LITO H3C模擬器來(lái)演示:如何利用H3C交換機(jī)劃分VLAN,隔離廣播域抑制廣播風(fēng)暴的具體步驟和方法。
第一步拖動(dòng)兩臺(tái)交換機(jī)、四臺(tái)計(jì)算機(jī)到工作區(qū),如圖連線。目的是使計(jì)算機(jī)通過VLAN隔離訪問,加深對(duì)、trunk鏈路端口的理解。
第二步交換機(jī)1在[SW1]光標(biāo)處輸入命令"vlan 2",創(chuàng)建vlan 2。
第三步在[SW1-vlan2]光標(biāo)處輸入命令"port e0/4/0",將交換機(jī)1和計(jì)算機(jī)1所連接的 0/4/0端口添加到vlan 2中。
第四步如圖所示,同理。交換機(jī)2在[SW2]光標(biāo)處輸入命令"vlan 2",創(chuàng)建vlan 2。
第五步在[SW2-vlan2]光標(biāo)處輸入命令"port e0/4/0",將交換機(jī)2和計(jì)算機(jī)3所連接的 0/4/0端口添加到vlan 2中,如圖所示。
第六步交換機(jī)1在[SW1]光標(biāo)處輸入命令" 0/4/7→port link-type trunk→port trunk vlan all",如圖配置端口 0/4/7為trunk鏈路端口。
第七步交換機(jī)2在[SW2]光標(biāo)處輸入命令" 0/4/7→port link-type trunk→port trunk vlan all",配置端口 0/4/7為trunk鏈路端口,如圖所示。
第八步如圖,計(jì)算機(jī)1和計(jì)算機(jī)3同處VLAN2、計(jì)算機(jī)2和計(jì)算機(jī)4同處VLAN1。這樣同一VLAN之間的計(jì)算機(jī)可相互通信、不同VLAN之間的計(jì)算機(jī)無(wú)法通信。
精品學(xué)習(xí)資料,有弱電、室分工程學(xué)習(xí)資料。入行必備,培訓(xùn)必備!
弱電、室分技術(shù)交流群網(wǎng)絡(luò)交換機(jī)可以重復(fù),這里高手如云,學(xué)習(xí)交流好去處!