警惕局域网环路引起的播送风暴
导读:笔者公司局域网采。反垃圾邮件网关99.9%的过滤能力,零误判,安全更稳定!取的是星型拓扑。邮件中继转发靠谱给您靠谱的服务方便您随时快速发送海外电子邮件。构造千…
| 笔者公司局域网采。反垃圾邮件网关99.9%的过滤能力,零误判,安全更稳定!取的是星型拓扑。邮件中继转发靠
谱给您靠谱的服务方便您随时快速发送海外电子邮件。构造千兆以太网技巧,中神思房装备一台华为6506三层路由交换机,各楼层采取华为3026或者背板重
叠的2026接入中心交流机,各部分盘算机通过直接接入或用级连方法通过接入层交流机接进网络。核心的服务器有多台,供给ftp、文件服务、web等多项
服务。全网分为5个vlan,依据业务不同为不同网段定义了ip地址。 跟着接进网络pc的一直增多及信息流量的增添,在网络保护中碰到过各类问题及故障,当初分析其中影响较大的一个故障,谈谈在治理与保护上的一点教训跟领会。 ◆故障景象 某日有多个用户反应网络连接情形时通时断,有时统一楼层的计算机都无奈相互ping通,故障用户散布在多个楼层,故障点不集中。对个别端口做调换测试, 故障仍旧存在。在故障计算机长进行测试,发现能够ping通网络中的部门服务器或计算机,ping核心交换机的ip地址常呈现不通、丢包、时延大的景象。 应用华为的网络软件对可治理的交换机做检查,不显明的报错。 ◆故障排查 首先疑惑为中心交换机物理故障,察看交换机的唆使灯状况以及各端口的状况,显示畸形。对核心交换机肃清缓。垃圾邮件过滤就是识别出所接收到的邮件中哪些邮件是对接收方完全没有意义的邮件,并进行拦截,删除等操作。存、封闭重启,并检讨交换机的配置情形,不转变。 经由以上的检讨跟测试,分析故障应当不在硬件局部,应用sniffer抓包分析软件将网络中的数据包抓下来剖析,发明有大批数据包来自统一个mac地 址,目标地址是基本不存在的ip,猜忌是相似于“冲击波杀手”一类会造成网络梗塞的蠕虫病毒。依据网络畸形时树立的ip地址及mac地址对应表查出该机属 于某层的一台pc,初步确认故障点后将mac地址对应的盘算机从网络中止开并进级杀毒软件,而后从新接入网络,此时故障依然存在。 为了断定详细故障点,请求该单位供给其接入拓扑图剖析,发明该单位将分属于两个不同vlan的连线分辨衔接两个不同的hub,当天为了应用便利,将两个hub用级联的方法衔接到了一起,将其连线断开后,故障彻底消除。 ◆故障起因 此次故障起因分析重要是因为网络中有环路存在,造成每一帧都在网络中反复广播,引起了播送风暴。要打消这种网络轮回连接带来的网络播送风暴可以使用 stp协议,以网络中一台交换机为节点天生一棵转发树,而树是没有环路的,这样所有的数据都只在这棵树所指导的门路上传输,就不会发生广播风暴,但因为 spt算法的开销十分大,所以交换机上都未启用该协议。 为防止在接入层涌现同样的故障,从而影响全部局域网络用户的应用,所以在接入层启用树天生协定是必要的,或者在诊断故障时可以翻开spt协定帮助断定故障点。 ◆教训总结 在故障产生时,应首先懂得故障前网络的修改,树立完美的网络文档材料。包含网络布线图、ip及mac对应表等,否则在肯定mac地址端口时会耗费大批的时光。当初有良多局域网工具软件都能够通过扫描获取网络中的计算机的这些信息,如lanexplorer等。 , |
下一篇:没有资料