如果一定要排查可根据网络拓扑结构从上层开始排查
1查出环路区域。可以从上层向下用ping包对比的方式查出延迟较长的区域
(一般情况下有网络环路交换机转发速度会下降)。
2在延迟较长的区域中找出有环路的交换机。
(有环路的交换机由于发包量在,信号指示灯会闪的特别快或长亮)
3找出哪些端口的网线与交换机环路了。
(如果网线都有线标的话那很容易就能找出来。如果没有线标,那就只能拔线测试了。一般情况下可以直接拔掉链路跳线,然后找台笔记本,插上交换机向上层进行ping包,然后逐个的拔网线,当ping包断掉时就找到了环路的网线了)1、排除DNS问题,直接在局域网主机配置ISP地址,包括ip地址和DNS地址,再尝试是否能打开网站
2、将电脑连接在局域网不同的交换机上,再尝试,排除一下是否是交换机模块故障引起的环路
3、在其他网络(非本地局域网)下进行测试(联通网络下),如果能正常访问,基本排除是网站或联通节点故障
解决环路方法
1、水平分割:
A、水平分割:从接口收到的路由信息,不再从本接口发出。
B、毒性逆转的水平分割:从本接口收到的路由信息,转发 表示为16跳不可达。(防路由和IP包的环路)
2、最大跳数:最大跳数为15跳,16条不可达。(防路由环路)
3、抑制计时器:
A、保持失效计时器缺省为:180秒
B、删除计时器:缺省为240秒。(在IP包上防止环路)
更新时间:缺省为30秒。异步更新为25~35秒,同步更新为25。5~30秒。在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路有选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。
这是教科书说法,其实就是路由器处理数据包的时候工具路由表无法查询到目的地址,地址已经作废了,还在表中存留
OSPF是一种链路状态路由协议, 交换Hello数据包之后进行数据库交换是建立相邻关系的步骤之一,而这一步非常重要。如果数据库不同步,就会导致路由环路、黑洞和其它危险。
如果OSPF路由汇聚产生环路,很大的可能是由于全网的IP地址规划不连续造成的
产生环路的网段指向一条null的静态路由路由器如果在相同的接口上收到某个路由条目的距离比原先收到的距离大 那么将启动一个抑制计时器 在抑制计时器的时间内该目的不可到达 抑制计时器主要是在rip协议中用来防止路由环路 该计时器的原理是引用一个怀疑量 不管是真的还是假的路由消息 路由器先认为是假消息来避免路由环路
这种方法可以避免因路由聚合时可能产生的路由环路 但不能避免黑客的主动攻击 因为一旦记时器超时后路由器依然收到这个路由条目的话 就会认为是真的1交换机下面连有hub,hub换回,这种比较常见,特别是女生,不用网线的时候,顺手插回到自己的小交换机上,造成换回,遇到一次还是个不错的交换机,uplink是千兆的,然后不用自己接回去了,等他上网的时候拔下来,整个一个楼又可以用了。她根本感知不到。现象:
整个网络不规律的出现大面积无法上网,其中一个端口输入特别多,由于广播包的存在,其他端口的输出特别多。
2当下挂交换机性能一般的时候,出现三层交换机或者路由器,CPU利用率100%或者比平时高,如果2层交换机开dot1x认证等,也会冲的到 100%
3当流量小,切换回的时候,出现网络时段时序,MAC地址在各个端口漂移
先肉眼看下那个端口灯在爆闪,接着show interface看那个端口流量大得异常,看不出来的或者懒的排查的话就debug arp抓一段arp请求看看
还有个绝招,如果网络已经彻底崩溃,实在不行就逐台交换机重启或者拔线,顺便观察数据包的交换情况
是交换机上造成网络环路,
不要把一根网线两头都接交换机上就行了。
因为交换机是一个广播域,广播域里的计算机发送广播来寻找目的地址,
交换机会以所有端口出方向发送广播包,如果你接成还路了,那广播包会从发送端口出去然后又从另一头接收,交换机只会自动接收并转发,它不对包做任何处理,这样发送出去的包从环路上又接收,接收又发送,这样就一直不断发送不断接收,这就成了所谓的网络广播风暴。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)