今天我们遇到了一些网络问题,经过一些嵌套间隔试验和错误后,我们找到了一个小型 4 端口集线器,有人将跳线的两端连接到同一个集线器。
删除后,一切都恢复正常。
我的问题:从硬件的角度来看会发生什么?
显然没有任何问题,主开关或集线器上也没有任何错误指示灯亮起。但似乎有数据包在整个网络上广播。
AskOverflow.Dev
今天我们遇到了一些网络问题,经过一些嵌套间隔试验和错误后,我们找到了一个小型 4 端口集线器,有人将跳线的两端连接到同一个集线器。
删除后,一切都恢复正常。
我的问题:从硬件的角度来看会发生什么?
显然没有任何问题,主开关或集线器上也没有任何错误指示灯亮起。但似乎有数据包在整个网络上广播。
您创建一个“L2 循环”。基本上发生的情况是广播从电缆的一端出来,而在另一端循环回网络。因此,您创建了一个广播风暴,很可能会使您的网络变得非常缓慢或无法使用。
我向你保证,硬件方面什么都不会发生。您可以使用 Spanning Tree 或 Etherchannel 保护自己免受此类问题的影响。
集线器可能会自动计算出正确的电线以发送过来 - 如今大多数都在自动检测,处理交叉电缆,并连接到计算机或其他集线器。
如果发生这种情况,则交叉连接端口的每个端口都会看到它连接到(另一个)集线器,并将它从该端口接收到的所有流量重新发送到所有其他端口。
这会导致流量风暴,从而扼杀网络。
您不控制网络上所有端口的任何网络都有 3 个不同但相关的问题,这些问题可能由您的非技术最终用户引起。
最终用户将您的 2 个端口连接在一起。
最终用户可以在您的网络上放置一个交换机并循环其中两个端口。
最终用户可以在您的网络上放置一个交换机并将该交换机的 2 个端口连接到您网络上的 2 个端口
如果您有托管交换机,则可以使用诸如生成树之类的环路预防协议来防止 1 和 3,尽管这会引入您已阻止的其他问题,例如最终用户将生成树控制数据包注入您的网络,但这是一个稍微深奥的问题。
基于每个端口限制广播是防止情况 2 的唯一方法。 本文描述了在 cisco 2950 上配置广播风暴控制。它限制广播并发送 SNMP 陷阱以通知您该问题。
如果您的网络由愚蠢的 L2 设备组成,那么您的麻烦就更大了。进行故障隔离的唯一方法是继续对网络进行分区,直到隔离问题为止。把它切成两半——哪一半有问题?好的,有问题的端口位于这 3 个设备之一上...断开每个设备上的上行链路,直到找到具有坏端口的设备,依此类推。
我也在非托管交换机上看到了这一点。墙上有 2 个网络插孔,有人看到一根网线挂在其中,并认为它属于两者,将其插入。这发生在一天的晚些时候,所以我们花了一整夜的时间来解决问题网络完全无法使用。