電腦上網、攝像機連通、只要有網線的地方就有網絡,網線維護不好就有可能產生故障,故障有多種多樣,有一種故障很嚴重,但是很難查到在哪裡,那就是網絡產生環路。
如何利用H3C交換機劃分VLAN隔離廣播域,解決區域網由於廣播風暴癱瘓的問題。首先我們應知道什麼是廣播風暴,它又是如何產生的?廣播風暴是網絡術語,簡單的講是指廣播數據充斥網絡占用大量帶寬。一個數據幀或包被傳輸到本地網段上的每個節點就是廣播,由於網絡拓撲的設計和連接問題,或其他原因導致廣播在網段內大量複製,導致網絡性能下降甚至網絡癱瘓,這就是廣播風暴。
那麼什麼是VLAN?它又是如何抑制廣播風暴呢?VLAN是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一網段中一樣。VLAN工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域,一個廣播域對應一個特定的用戶組,默認情況下這些不同的廣播域是相互隔離的。不同廣播域之間想要通信,需要通過第3層的路由器來完成的。
在實施中我們是不希望產生這種事故,但在線路比較亂的場合下,有時亂插會發生這種錯誤,網絡產生環路,必會引起網絡廣播風暴,廣播風暴影響用戶的使用,導致業務不能運行,甚至系統癱瘓,發生時會出現:
內網、互聯外網網頁有時能打開但很卡,有時又打不開;
應用訪問緩慢,甚至無法正常提供服務;
網絡丟包,其主要表現為從一台電腦PING網關會出現大量丟包的情況;
如上圖,是同一個交換機之間產生了環路
如上圖,是上、下二層交換機之間產生了環路
一、發生了網絡環路,交換機會出現哪些問題?
網絡中發生環路,可以通交換機的狀態指示燈能看得出來,一般指示燈「狂閃」或者同閃同滅基本就有環路發生了,對於網管型交換機,還可以通過以下途徑查看:
CPU利用率會很高
進入交換機(有多少台進入多少台交換機),輸入命令:display cpu,顯示結果類似如下所示:
[]display stp brief,會顯示如下:
如果網絡中部署了分析軟體系統,也可以看得出來:
當對數據包進行分析,發現有大量IP標誌重複的廣播包存在,就可以判斷網絡中發生了環路。
二、如何優化網絡防止產生環路?
網絡環路無法避免,但是我們可以採取措施來將環路影響降到最低,可以通過以下配置來降低產生的影響:
1、在交換機中啟用生成樹協議;
[]stp enable
[]stp mode stp
2、在交換機埠上設置廣播風暴抑制比,設置允許通過的最大廣播報文流量,當埠超過設置值後丟棄後面的報文;
[]broadcast-suppresssion 30
3、對不同的業務辦公劃分不同的VLAN,將網絡風暴控制在一定的範圍內。
[]vlan 10,20,30
三、發生網絡環路時解決方案:
網絡中是否有環路出現,很多時間需要運維工程師的經驗來判斷,通過經驗就能發現,出現時快速解決辦法,對上下層交換機,交換機挨個拔掉主幹網線,看網絡是否恢復正常,但對那種有重要業務的網絡中,這種做法,風險很大。
四、那麼如何避免網絡環路呢?
所有的網絡由專業人員進行維護,新增或者減少終端數量,先提出申請,批准同意後進行操作,加強管理。
下面小編借用LITO H3C模擬器來演示:如何利用H3C交換機劃分VLAN,隔離廣播域抑制廣播風暴的具體步驟和方法。
第一步 拖動兩台交換機、四台計算機到工作區,如圖連線。目的是使計算機通過VLAN隔離訪問,加深對access、trunk鏈路埠的理解。
第二步 交換機1在[SW1]光標處輸入命令"vlan 2",創建vlan 2。
第三步 在[SW1-vlan2]光標處輸入命令"port e0/4/0",將交換機1和計算機1所連接的ethernet 0/4/0埠添加到vlan 2中。
第四步 如圖所示,同理。交換機2在[SW2]光標處輸入命令"vlan 2",創建vlan 2。
第五步 在[SW2-vlan2]光標處輸入命令"port e0/4/0",將交換機2和計算機3所連接的ethernet 0/4/0埠添加到vlan 2中,如圖所示。
第六步 交換機1在[SW1]光標處輸入命令"interface Ethernet 0/4/7port link-type trunkport trunk permit vlan all",如圖配置埠ethernet 0/4/7為trunk鏈路埠。
第七步 交換機2在[SW2]光標處輸入命令"interface Ethernet 0/4/7port link-type trunkport trunk permit vlan all",配置埠ethernet 0/4/7為trunk鏈路埠,如圖所示。
第八步 如圖,計算機1和計算機3同處VLAN2、計算機2和計算機4同處VLAN1。這樣同一VLAN之間的計算機可相互通信、不同VLAN之間的計算機無法通信。