|
電腦上網(wǎng)����、攝像機連通、只要有網(wǎng)線的地方就有網(wǎng)絡����,網(wǎng)線維護不好就有可能產生故障�����,故障有多種多樣,有一種故障很嚴重�,但是很難查到在哪里,那就是網(wǎng)絡產生環(huán)路�。 如何利用H3C交換機劃分VLAN隔離廣播域,解決局域網(wǎng)由于廣播風暴癱瘓的問題�����。首先我們應知道什么是廣播風暴����,它又是如何產生的?廣播風暴是網(wǎng)絡術語�����,簡單的講是指廣播數(shù)據(jù)充斥網(wǎng)絡占用大量帶寬���。一個數(shù)據(jù)幀或包被傳輸?shù)奖镜鼐W(wǎng)段上的每個節(jié)點就是廣播����,由于網(wǎng)絡拓撲的設計和連接問題���,或其他原因導致廣播在網(wǎng)段內大量復制�,導致網(wǎng)絡性能下降甚至網(wǎng)絡癱瘓,這就是廣播風暴����。
網(wǎng)絡交換基礎知識 弱電智能化工程2018 12.88 那么什么是VLAN���?它又是如何抑制廣播風暴呢�����?VLAN是一組邏輯上的設備和用戶����,這些設備和用戶并不受物理位置的限制�����,可以根據(jù)功能����、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一網(wǎng)段中一樣����。VLAN工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域�����,一個廣播域對應一個特定的用戶組�,默認情況下這些不同的廣播域是相互隔離的。不同廣播域之間想要通信�,需要通過第3層的路由器來完成的。 在實施中我們是不希望產生這種事故�����,但在線路比較亂的場合下�,有時亂插會發(fā)生這種錯誤,網(wǎng)絡產生環(huán)路���,必會引起網(wǎng)絡廣播風暴�����,廣播風暴影響用戶的使用,導致業(yè)務不能運行�����,甚至系統(tǒng)癱瘓�����,發(fā)生時會出現(xiàn): 內網(wǎng)�����、互聯(lián)外網(wǎng)網(wǎng)頁有時能打開但很卡����,有時又打不開; 應用訪問緩慢��,甚至無法正常提供服務�; 網(wǎng)絡丟包,其主要表現(xiàn)為從一臺電腦PING網(wǎng)關會出現(xiàn)大量丟包的情況����;  如上圖,是同一個交換機之間產生了環(huán)路
 如上圖�����,是上�����、下二層交換機之間產生了環(huán)路
一、發(fā)生了網(wǎng)絡環(huán)路�����,交換機會出現(xiàn)哪些問題�����? 網(wǎng)絡中發(fā)生環(huán)路�,可以通交換機的狀態(tài)指示燈能看得出來��,一般指示燈“狂閃”或者同閃同滅基本就有環(huán)路發(fā)生了�,對于網(wǎng)管型交換機,還可以通過以下途徑查看: CPU利用率會很高 進入交換機(有多少臺進入多少臺交換機)�����,輸入命令:display cpu,顯示結果類似如下所示: 
查看生成樹協(xié)議
[]display stp brief,會顯示如下: 
如果網(wǎng)絡中部署了分析軟件系統(tǒng)��,也可以看得出來: 
當對數(shù)據(jù)包進行分析�����,發(fā)現(xiàn)有大量IP標志重復的廣播包存在,就可以判斷網(wǎng)絡中發(fā)生了環(huán)路��。 二�、如何優(yōu)化網(wǎng)絡防止產生環(huán)路? 網(wǎng)絡環(huán)路無法避免�,但是我們可以采取措施來將環(huán)路影響降到最低,可以通過以下配置來降低產生的影響:
1�����、在交換機中啟用生成樹協(xié)議�; []stp enable []stp mode stp 2、在交換機端口上設置廣播風暴抑制比���,設置允許通過的最大廣播報文流量����,當端口超過設置值后丟棄后面的報文��; []broadcast-suppresssion 30 3�����、對不同的業(yè)務辦公劃分不同的VLAN,將網(wǎng)絡風暴控制在一定的范圍內�。 []vlan 10,20,30 三、發(fā)生網(wǎng)絡環(huán)路時解決方案: 網(wǎng)絡中是否有環(huán)路出現(xiàn)�,很多時間需要運維工程師的經(jīng)驗來判斷,通過經(jīng)驗就能發(fā)現(xiàn)���,出現(xiàn)時快速解決辦法�����,對上下層交換機,交換機挨個拔掉主干網(wǎng)線�,看網(wǎng)絡是否恢復正常,但對那種有重要業(yè)務的網(wǎng)絡中����,這種做法,風險很大���。 四��、那么如何避免網(wǎng)絡環(huán)路呢�����? 所有的網(wǎng)絡由專業(yè)人員進行維護�����,新增或者減少終端數(shù)量��,先提出申請���,批準同意后進行操作��,加強管理����。 下面小編借用LITO H3C模擬器來演示:如何利用H3C交換機劃分VLAN��,隔離廣播域抑制廣播風暴的具體步驟和方法���。 第一步 拖動兩臺交換機�����、四臺計算機到工作區(qū)����,如圖連線。目的是使計算機通過VLAN隔離訪問��,加深對access�����、trunk鏈路端口的理解�。 
第二步 交換機1在[SW1]光標處輸入命令'vlan 2',創(chuàng)建vlan 2���。 
第三步 在[SW1-vlan2]光標處輸入命令'port e0/4/0'����,將交換機1和計算機1所連接的ethernet 0/4/0端口添加到vlan 2中�����。 
第四步 如圖所示�,同理�。交換機2在[SW2]光標處輸入命令'vlan 2',創(chuàng)建vlan 2�����。 
第五步 在[SW2-vlan2]光標處輸入命令'port e0/4/0',將交換機2和計算機3所連接的ethernet 0/4/0端口添加到vlan 2中����,如圖所示。 
第六步 交換機1在[SW1]光標處輸入命令'interface Ethernet 0/4/7→port link-type trunk→port trunk permit vlan all'�����,如圖配置端口ethernet 0/4/7為trunk鏈路端口�����。
第七步 交換機2在[SW2]光標處輸入命令'interface Ethernet 0/4/7→port link-type trunk→port trunk permit vlan all'�,配置端口ethernet 0/4/7為trunk鏈路端口,如圖所示��。
第八步 如圖�����,計算機1和計算機3同處VLAN2�、計算機2和計算機4同處VLAN1。這樣同一VLAN之間的計算機可相互通信����、不同VLAN之間的計算機無法通信���。
|
