《绝技!广播风暴或者环路的快速检测方法!~》由会员分享,可在线阅读,更多相关《绝技!广播风暴或者环路的快速检测方法!~(5页珍藏版)》请在金锄头文库上搜索。
1、绝技!广播风暴或者环路的快速检测方法!就是在核心交换机上所有网线都拔下来,在旁边的插入一台手提电脑上用 ping -t 命令一直ping一根根网线插上去,每根网线等待 20 秒。等到某根网线插入后,ping 命令无法到达,或者终端,就是这跟网线下面的交换机问题。然后再次向下检测,一直到故障点。 SNIFFERSNIFFERSNIFFERSNIFFERSNIFFER方法很直观,不过稍微有些笨拙。 其实如果广播风暴的话,在交换机上看到所有接入网络的灯都是狂闪的,如果平时留意的话,大致看一下哪些电脑是稳定的,新接进来的有哪些电脑,只把新接进来的电脑一个一个排除一下就行了。直到拔了哪个其他的灯都不狂闪
2、了,就说明是哪台电脑在作怪 省时省力. 用 SNIFFER 工具呗,哪个连接数多一般就是哪个了。 VLAN! 这个方法是解决方法之一,也是比较简便的一种方法。你的问题分两个广播风暴和环路。环路的检测,其实,你可以用更简便的方法。环路形成时,所有交换机都狂闪了,你只要把核心交换机上的所有接入层交换机断开,这样每个接入层交换机就是单独了,那些不闪了的就说明没问题,马上插回去,那个还在狂闪的就是有问题的接入层设备了,你就按照你的网路信息点图纸查吧,这样最快,影响面最小。至于广播风暴论坛里有论述的很详细的。所有方法都是帮你最快定位问题源,或缩小故障源的范围。 小心局域网环路引起的广播风暴来源:互联网笔
3、者公司局域网采用的是星型拓扑结构千兆以太网技术,中心机房配备一台华为 6506 三层路由交换机,各楼层采用华为 3026 或者背板堆叠的 2026 接入核心交换机,各部门计算机通过直接接入或用级连方式通过接入层交换机接进网络。中心的服务器有多台,提供FTP、文件服务、Web 等多项服务。全网分为 5 个 VLAN,根据业务不同为不同网段定义了IP 地址。 随着接进网络 PC 的不断增多及信息流量的增加,在网络维护中遇到过各类问题及故障,现在分析其中影响较大的一个故障,谈谈在管理与维护上的一点经验和体会。 故障现象 某日有多个用户反映网络连接情况时通时断,有时同一楼层的计算机都无法互相 Ping
4、通,故障用户分布在多个楼层,故障点不集中。对个别端口做互换测试,故障仍然存在。在故障计算机上进行测试,发现可以 Ping 通网络中的部分服务器或计算机,Ping 核心交换机的 IP 地址常出现不通、丢包、时延大的现象。利用华为的网络软件对可管理的交换机做检查,没有明显的报错。 故障排查 首先怀疑为核心交换机物理故障,观察交换机的指示灯状态以及各端口的状态,显示正常。对核心交换机清除缓存、关闭重启,并检查交换机的配置情况,没有改变。 经过以上的检查和测试,分析故障应该不在硬件部分,利用 Sniffer 抓包分析软件将网络中的数据包抓下来分析,发现有大量数据包来自同一个 MAC 地址,目的地址是根
5、本不存在的 IP,怀疑是类似于“冲击波杀手”一类会造成网络堵塞的蠕虫病毒。根据网络正常时建立的 IP 地址及 MAC 地址对应表查出该机属于某层的一台 PC,初步确认故障点后将 MAC地址对应的计算机从网络中断开并升级杀毒软件,然后重新接入网络,此时故障仍然存在。为了确定具体故障点,要求该单位提供其接入拓扑图分析,发现该单位将分属于两个不同 VLAN 的连线分别连接两个不同的 Hub,当天为了使用方便,将两个 Hub 用级联的方式连接到了一起,将其连线断开后,故障彻底排除。 故障原因 此次故障原因分析主要是由于网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。要消除这种网络循环连
6、接带来的网络广播风暴可以使用 STP 协议(生成树协议) ,以网络中一台交换机为节点生成一棵转发树,而树是没有环路的,这样所有的数据都只在这棵树所指示的路径上传输,就不会产生广播风暴,但由于 STP 算法的开销非常大,所以交换机上都未启用该协议。 为避免在接入层出现同样的故障,从而影响整个局域网络用户的使用,所以在接入层启用树生成协议是必要的,或者在诊断故障时可以打开 STP 协议协助确定故障点。 经验总结 在故障发生时,应首先了解故障前网络的改动,建立完善的网络文档资料。包括网络布线图、IP 及 MAC 对应表等,否则在确定 MAC 地址端口时会消耗大量的时间。现在有很多局域网工具软件都可以
7、通过扫描获取网络中的计算机的这些信息,如 LanExplorer 等。网络广播风暴的成因、预防及排障一、成因广播风暴指过多的广播包消耗了大量的网络带宽,导致正常的数据包无法正常在网络中传送,通常指一个广播包引起了多个的响应,而每个响应又引起了多个得响应,就像滚雪球一样,把网络的所有带宽都消耗殆尽。该现象通常是由于网络环路、故障网卡、病毒等引起的。二、预防(以 CISCO catalyst switch 为例)1、首先使用网管分析你网络的 baseline,这样可以明确你的网络当中正常情况下的广播包比例是多少。2、目前绝大多数交换机都支持广播风暴抑制特性,配置了这个特性以后,你可以控制每个端口的
8、广播包维持在特定的比例之下,这样可以保留带宽给必须的应用。配置:(以 CISCO catalyst switch 为例)Int XXstorm-control broadcast level 20.00switch#sh stormInterface Filter State Level Current- - - -Fa1/0/1 Forwarding 20.00% 0.00% 3、针对缺省 STP 配置无法排除的网络环路问题,利用 STP 的 BPDUguard 特性来预防广播风暴。此种环路情况示意图如下:switch hub(portAportB )Switch 启用了 STP,而 hub
9、 则被人有意无意的用一根网线联起来,导致引起了环路。SWITCH 的端口不会收到其他交换机或本交换机其他端口的 BPDU,不会触发该端口的 STP决策过程,也就不可能 blocking 该端口,这样就会引起广播风暴。我们可以利用 CISCO STP的 BPDUguard 特性来预防这一点。int xxxspanning-tree bpduguard enable*值得注意的是 bpduguard 可以在全局下配置,也可以在每端口的基础上配置。如果在全局下配置,则只对配置了 portfast 的端口起作用,如果在端口下配置,则不用配置portfast三、排障(以 CISCO catalyst s
10、witch 为例)如果网络中已经产生了网络风暴(现象通常为网络丢包、响应迟缓、时断时通等) ,则可以利用如下的方法来排障1、首先确认是否是网络风暴或其他异常流量引起的网络异常,在核心交换机上Switchsh proc cpu | e 0.00CPU utilization for five seconds: 19%/0%; one minute: 19%; five minutes: 19%PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process15 20170516 76615501 263 0.31% 0.13% 0.12% 0 AR
11、P Input26 7383266801839439482 401 5.03% 4.70% 5.08% 0 Cat4k Mgmt HiPri27 8870781921122570949 790 5.67% 7.50% 6.81% 0 Cat4k Mgmt LoPri43 730060152 341404109 2138 6.15% 5.29% 5.28% 0 Spanning Tree50 59141788 401057972 147 0.47% 0.37% 0.39% 0 IP Input56 2832760 3795155 746 0.07% 0.03% 0.01% 0 Adj Manag
12、er58 4525900 28130423 160 0.31% 0.25% 0.18% 0 CEF process96 20789148 344043382 60 0.23% 0.09% 0.08% 0 Standby (HSRP)如果交换机的 CPU 利用率较高,且大部分的资源都被“IP Input”进程占用,则基本可以确定网络中有大流量的数据2、查找异常流量是从交换机的那一个端口来的:switch #sh int | i protocol|rate|broadcastsFastEthernet1/0/1 is up, line protocol is up (connected)Queue
13、ing strategy: fifo5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 2000 bits/sec, 3 packets/secReceived 241676 broadcasts (0 multicast)如果找到一个端口的 input rate 非常高,且接收到的广播包也非常多,则基本可以找到来源,如果该端口下联的也是可管理的交换机,则再次执行此过程,直到找到一个连接 PC或者 HUB 的端口3、shutdown 该端口int xxshutdown4、查找产生异常流量的根源如果是 HUB 环路,则拆掉环;如果是病毒,则做杀毒处理;如果是网卡异常,则更换网卡。此部分不详述。5、确认交换机的 CEF 功能是否启用,如果没有,则需要启用,可以加速流量的转发配置 CEF: switchsh ip cef全局模式下输入
