当前位置:网站首页>二层广播风暴(产生原因+判断+解决)

二层广播风暴(产生原因+判断+解决)

2022-07-31 01:48:00 孤城286

目录

一、广播风暴简介:

二、二层广播风暴产生过程 —二层环路

三、危害:

 四、判断当前是否出现了二层广播风暴:

五、二层广播风暴产生的一般原因:

六、如何解决这个问题:

一、广播风暴简介:

广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。

——————————————————————————————————————————————————————————

二、二层广播风暴产生过程 —二层环路

注:这里只讨论一个方向

首先pc1发送arp请求到达sw2以后形成一个交换机的mac地址表

o...........A          F0/8  vlan        10

从f0/8接口学习到的mac地址)0........A,    属于 vlan  10

然后在判断Dmac,当Dmac为12个F时,然后在自己所有vlan   10(相同VLAN)  的接口内(除了F0/8)以及trunk链路接口泛洪    

同样sw3收到来自sw2的arp也形成一个mac地址表:

o...........A          F0/6  vlan        10

然后泛洪给 pc3 和 sw1

!!!***注:在到达pc3以前dmac都是12个F(二层广播)

 到达sw1以后形成一个交换机的mac地址表

o...........A          F0/3  vlan        10

然后sw1又接着泛洪给sw2,形成一个交换机的mac地址表

o...........A          F0/8  vlan        10第一次来自pc1
0............A         F0/1vlan           10(来自sw1

!!!***注:此时Dmac都是12个F(二层广播) 

由于在 sw2 时 dmac 为12个F,所以接着泛红给 sw3,然后 sw3 泛洪给 pc3 和 sw1,然后    sw1 又泛洪给 sw2.....................................这样来回往复,最终形成二层广播风暴

 ——————————————————————————————————————————————————————————

三、危害:

广播风暴对网络的危害是非常大,将严重消耗设备资源及网络带宽,cpu利用率过高,数据传输延迟较大......最终导致网络瘫痪........

———————————————————————————————————————————————————————————— 

 四、判断当前是否出现了二层广播风暴:

  • ---成片区域上网非常慢或者断网
  • ---机房观察设备接口状态灯,正常接口状态灯是绿色,全变成黄色则有可能是广播风暴
  • ---如能登陆网络设备,当前网络设备CPU利用率在80%--100%左右
  • ---交换机MAC地址表出现了MAC地址偏移现象(一个MAC地址同时在我这台交换两个不同接口学习到) 
  • 1、成片区域上网特别卡(延迟时间100-300ms) PC通过console线登录到交换机,通过命令行的方式发现交换机的CPU利用率特别 高(95%-100%)(不严重的情况下)
  • 2、查看MAC地址表,出现了MAC地址偏移的现象(一个相同的 MAC地址在不同的接口学习到)(二层环路和mac地址欺骗和泛红攻击)如图:
o...........A          F0/8  vlan        10第一次来自pc1
0............A         F0/1vlan           10来自sw1)
  • 3、查看 0/8 和 0/1接口的速率统计,从设备开机到现在,接口一共收到了多少 广播包,一分钟,再看这个接口收到了多少广播包,看一分钟之内增加了多少广播 包,成百上千的话肯定是产生了二层广播风暴 
  • 4、查看机房交换机接口的状态灯,正常情况下是绿色且定期的闪烁(有流量在传 输),如果说其中有一个接口呈黄色且快速闪烁,很难判断 但如果是所有的接口呈黄色且快速闪烁,基本上可以判断产生了二层广播风暴

—————————————————————————————————————————————————————————— 

五、二层广播风暴产生的一般原因:

  • 1、形成二层环路
  • 2、黑客恶意攻击(mac地址泛洪和欺骗攻击)
  • 3、病毒攻击

—————————————————————————————————————————————————————————— 

六、如何解决这个问题:

  • 1、生成树。 思科和华为的交换机默认开启了生成树,但是其他厂商的生成树可能没有开启 STP和RSTP所有 的vlan 运行一个生成树 PVSTP是思科私有的,一个vlan运行一个生成树 MSTP是1-49运行一个生成树,50-99运行另外一个生成树 所以,需要看交换机也没有运行生成树 同时,也会有运行的模式和其他交换机STP模式不匹配的问题
  • 2、暴力拔线。登录困难的话,粗暴的办法,拔线 拔掉某一个交换机的电源线,通过查看其他的交换机MAC地址表,找到造成二层环 路的接口
  • 3、创建vlan隔离广播域

  • 注:mac地址表默认老化时间为300s

      arp缓存表默认老化时间为20min , 在三层交换机上通过命令 show ip  arp  ,查看        arp缓存表。在pc上可以通过 cmd---> arp -a , 查看:

原网站

版权声明
本文为[孤城286]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_62311779/article/details/126049390

边栏推荐

猜你喜欢

随机推荐