《绝技!广播风暴或者环路的快速检测方法!~》由会员分享,可在线阅读,更多相关《绝技!广播风暴或者环路的快速检测方法!~(5页珍藏版)》请在金锄头文库上搜索。
1、绝技!广播风暴或者环路的快速检测方法!就是在核心交换机上所有网线都拔下来,在旁边的插入一台手提电脑上用ping-t命令一直ping一根根网线插上去,每根网线等待20秒。等到某根网线插入后,ping命令无法到达,或者终端,就是这跟网线下面的交换机问题。然后再次向下检测,一直到故障点。SNIFFERSNIFFERSNIFFERSNIFFERSNIFFER方法很直观,不过稍微有些笨拙。其实如果广播风暴的话,在交换机上看到所有接入网络的灯都是狂闪的,如果平时留意的话,大致看一下哪些电脑是稳定的,新接进来的有哪些电脑,只把新接进来的电脑一个一个排除一下就行了。直到拔了哪个其他的灯都不狂闪了,就说明是哪台
2、电脑在作怪省时省力.用SNIFFER工具呗,哪个连接数多一般就是哪个了。VLAN!这个方法是解决方法之一,也是比较简便的一种方法。你的问题分两个广播风暴和环路。环路的检测,其实,你可以用更简便的方法。环路形成时,所有交换机都狂闪了,你只要把核心交换机上的所有接入层交换机断开,这样每个接入层交换机就是单独了,那些不闪了的就说明没问题,马上插回去,那个还在狂闪的就是有问题的接入层设备了,你就按照你的网路信息点图纸查吧,这样最快,影响面最小。至于广播风暴论坛里有论述的很详细的。所有方法都是帮你最快定位问题源,或缩小故障源的范围。小心局域网环路引起的广播风暴来源:互联网笔者公司局域网采用的是星型拓扑结
3、构千兆以太网技术,中心机房配备一台华为6506三层路由交换机,各楼层采用华为3026或者背板堆叠的2026接入核心交换机,各部门计算机通过直接接入或用级连方式通过接入层交换机接进网络。中心的服务器有多台,提供FTP、文件服务、Web等多项服务。全网分为5个VLAN,根据业务不同为不同网段定义了IP地址。随着接进网络PC的不断增多及信息流量的增加,在网络维护中遇到过各类问题及故障,现在分析其中影响较大的一个故障,谈谈在管理与维护上的一点经验和体会。故障现象某日有多个用户反映网络连接情况时通时断,有时同一楼层的计算机都无法互相Ping通,故障用户分布在多个楼层,故障点不集中。对个别端口做互换测试,
4、故障仍然存在。在故障计算机上进行测试,发现可以Ping通网络中的部分服务器或计算机,Ping核心交换机的IP地址常出现不通、丢包、时延大的现象。利用华为的网络软件对可管理的交换机做检查,没有明显的报错。故障排查首先怀疑为核心交换机物理故障,观察交换机的指示灯状态以及各端口的状态,显示正常。对核心交换机清除缓存、关闭重启,并检查交换机的配置情况,没有改变。经过以上的检查和测试,分析故障应该不在硬件部分,利用Sniffer抓包分析软件将网络中的数据包抓下来分析,发现有大量数据包来自同一个MAC地址,目的地址是根本不存在的IP,怀疑是类似于“冲击波杀手”一类会造成网络堵塞的蠕虫病毒。根据网络正常时建
5、立的IP地址及MAC地址对应表查出该机属于某层的一台PC,初步确认故障点后将MAC地址对应的计算机从网络中断开并升级杀毒软件,然后重新接入网络,此时故障仍然存在。为了确定具体故障点,要求该单位提供其接入拓扑图分析,发现该单位将分属于两个不同VLAN的连线分别连接两个不同的Hub,当天为了使用方便,将两个Hub用级联的方式连接到了一起,将其连线断开后,故障彻底排除。故障原因此次故障原因分析主要是由于网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议(生成树协议),以网络中一台交换机为节点生成一棵转发树,而树是没有环路的,这样
6、所有的数据都只在这棵树所指示的路径上传输,就不会产生广播风暴,但由于STP算法的开销非常大,所以交换机上都未启用该协议。为避免在接入层出现同样的故障,从而影响整个局域网络用户的使用,所以在接入层启用树生成协议是必要的,或者在诊断故障时可以打开STP协议协助确定故障点。经验总结在故障发生时,应首先了解故障前网络的改动,建立完善的网络文档资料。包括网络布线图、IP及MAC对应表等,否则在确定MAC地址端口时会消耗大量的时间。现在有很多局域网工具软件都可以通过扫描获取网络中的计算机的这些信息,如LanExplorer等。网络广播风暴的成因、预防及排障一、成因广播风暴指过多的广播包消耗了大量的网络带宽
7、,导致正常的数据包无法正常在网络中传送,通常指一个广播包引起了多个的响应,而每个响应又引起了多个得响应,就像滚雪球一样,把网络的所有带宽都消耗殆尽。该现象通常是由于网络环路、故障网卡、病毒等引起的。二、预防(以CISCOcatalystswitch为例)1、首先使用网管分析你网络的baseline,这样可以明确你的网络当中正常情况下的广播包比例是多少。2、目前绝大多数交换机都支持广播风暴抑制特性,配置了这个特性以后,你可以控制每个端口的广播包维持在特定的比例之下,这样可以保留带宽给必须的应用。配置:(以CISCOcatalystswitch为例)IntXXstorm-controlbroadc
8、astlevel20.00switch#shstormInterfaceFilterStateLevelCurrentFa1/0/1Forwarding20.00%0.00%3、针对缺省STP配置无法排除的网络环路问题,利用STP的BPDUguard特性来预防广播风暴。此种环路情况示意图如下:switchhub(portAportB)Switch启用了STP,而hub则被人有意无意的用一根网线联起来,导致引起了环路。SWITCH的端口不会收到其他交换机或本交换机其他端口的BPDU,不会触发该端口的STP决策过程,也就不可能blocking该端口,这样就会引起广播风暴。我们可以利用CISCOST
9、P的BPDUguard特性来预防这一点。intxxxspanning-treebpduguardenable*值得注意的是bpduguard可以在全局下配置,也可以在每端口的基础上配置。如果在全局下配置,则只对配置了portfast的端口起作用,如果在端口下配置,则不用配置portfast三、排障(以CISCOcatalystswitch为例)如果网络中已经产生了网络风暴(现象通常为网络丢包、响应迟缓、时断时通等),则可以利用如下的方法来排障1、首先确认是否是网络风暴或其他异常流量引起的网络异常,在核心交换机上Switchshproccpu|e0.00CPUutilizationforfive
10、seconds:19%/0%;oneminute:19%;fiveminutes:19%PIDRuntime(ms)InvokeduSecs5Sec1Min5MinTTYProcess1520170516766155012630.31%0.13%0.12%0ARPInput26 73832668018394394824015.03%4.70%5.08%0Cat4kMgmtHiPri27 88707819211225709497905.67%7.50%6.81%0Cat4kMgmtLoPri4373006015234140410921386.15%5.29%5.28%0SpanningTree5
11、0591417884010579721470.47%0.37%0.39%0IPInput56283276037951557460.07%0.03%0.01%0AdjManager584525900281304231600.31%0.25%0.18%0CEFprocess9620789148344043382600.23%0.09%0.08%0Standby(HSRP)如果交换机的CPU利用率较高,且大部分的资源都被“IPInput”进程占用,则基本可以确定网络中有大流量的数据2、查找异常流量是从交换机的那一个端口来的:switch#shint|iprotocol|rate|broadcasts
12、FastEthernet1/0/1isup,lineprotocolisup(connected)Queueingstrategy:fifo5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate2000bits/sec,3packets/secReceived241676broadcasts(0multicast)如果找到一个端口的inputrate非常高,且接收到的广播包也非常多,则基本可以找到来源,如果该端口下联的也是可管理的交换机,则再次执行此过程,直到找到一个连接PC或者HUB的端口3、shutdown该端口intxxshutdown4、查找产生异常流量的根源如果是HUB环路,则拆掉环;如果是病毒,则做杀毒处理;如果是网卡异常,则更换网卡。此部分不详述。5、确认交换机的CEF功能是否启用,如果没有,则需要启用,可以加速流量的转发配置CEF:switchshipcef全局模式下输入
