【转载】二层广播风暴(产生原因+判断+解决)
目录
一、广播风暴简介:
二、二层广播风暴产生过程 —二层环路
三、危害:
四、判断当前是否出现了二层广播风暴:
五、二层广播风暴产生的一般原因:
六、如何解决这个问题:
一、广播风暴简介:
广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
——————————————————————————————————————————————————————————
二、二层广播风暴产生过程 —二层环路
注:这里只讨论一个方向
首先pc1发送arp请求到达sw2以后形成一个交换机的mac地址表
| o...........A | F0/8 | vlan 10 |
从f0/8接口学习到的mac地址)0........A, 属于 vlan 10
然后在判断Dmac,当Dmac为12个F时,然后在自己所有vlan 10(相同VLAN) 的接口内(除了F0/8)以及trunk链路接口泛洪
同样sw3收到来自sw2的arp也形成一个mac地址表:
| o...........A | F0/6 | vlan 10 |
然后泛洪给 pc3 和 sw1
!!!***注:在到达pc3以前dmac都是12个F(二层广播)
到达sw1以后形成一个交换机的mac地址表
| o...........A | F0/3 | vlan 10 |
然后sw1又接着泛洪给sw2,形成一个交换机的mac地址表
| o...........A | F0/8 | vlan 10(第一次来自pc1) |
| 0............A | F0/1 | vlan 10(来自sw1) |
!!!***注:此时Dmac都是12个F(二层广播)
由于在 sw2 时 dmac 为12个F,所以接着泛红给 sw3,然后 sw3 泛洪给 pc3 和 sw1,然后 sw1 又泛洪给 sw2.....................................这样来回往复,最终形成二层广播风暴
——————————————————————————————————————————————————————————
三、危害:
广播风暴对网络的危害是非常大,将严重消耗设备资源及网络带宽,cpu利用率过高,数据传输延迟较大......最终导致网络瘫痪........
————————————————————————————————————————————————————————————
四、判断当前是否出现了二层广播风暴:
• ---成片区域上网非常慢或者断网
• ---机房观察设备接口状态灯,正常接口状态灯是绿色,全变成黄色则有可能是广播风暴
• ---如能登陆网络设备,当前网络设备CPU利用率在80%--100%左右
• ---交换机MAC地址表出现了MAC地址偏移现象(一个MAC地址同时在我这台交换两个不同接口学习到)
• 1、成片区域上网特别卡(延迟时间100-300ms) PC通过console线登录到交换机,通过命令行的方式发现交换机的CPU利用率特别 高(95%-100%)(不严重的情况下)
• 2、查看MAC地址表,出现了MAC地址偏移的现象(一个相同的 MAC地址在不同的接口学习到)(二层环路和mac地址欺骗和泛红攻击)如图:
| o...........A | F0/8 | vlan 10(第一次来自pc1) |
| 0............A | F0/1 | vlan 10(来自sw1) |
• 3、查看 0/8 和 0/1接口的速率统计,从设备开机到现在,接口一共收到了多少 广播包,一分钟,再看这个接口收到了多少广播包,看一分钟之内增加了多少广播 包,成百上千的话肯定是产生了二层广播风暴
• 4、查看机房交换机接口的状态灯,正常情况下是绿色且定期的闪烁(有流量在传 输),如果说其中有一个接口呈黄色且快速闪烁,很难判断 但如果是所有的接口呈黄色且快速闪烁,基本上可以判断产生了二层广播风暴
——————————————————————————————————————————————————————————
五、二层广播风暴产生的一般原因:
• 1、形成二层环路
• 2、黑客恶意攻击(mac地址泛洪和欺骗攻击)
• 3、病毒攻击
——————————————————————————————————————————————————————————
六、如何解决这个问题:
• 1、生成树。 思科和华为的交换机默认开启了生成树,但是其他厂商的生成树可能没有开启 STP和RSTP所有 的vlan 运行一个生成树 PVSTP是思科私有的,一个vlan运行一个生成树 MSTP是1-49运行一个生成树,50-99运行另外一个生成树 所以,需要看交换机也没有运行生成树 同时,也会有运行的模式和其他交换机STP模式不匹配的问题
• 2、暴力拔线。登录困难的话,粗暴的办法,拔线 拔掉某一个交换机的电源线,通过查看其他的交换机MAC地址表,找到造成二层环 路的接口
• 3、创建vlan隔离广播域
• 注:mac地址表默认老化时间为300s
arp缓存表默认老化时间为20min , 在三层交换机上通过命令 show ip arp ,查看 arp缓存表。在pc上可以通过 cmd---> arp -a , 查看:
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/qq_62311779/article/details/126049390
共有 0 条评论