討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
ringowang
ringowang
1分
樓主
ringowang
ringowang
個人積分:1分
文章編號:15643981

Switch 發生 Loop 的問題~~

  • 2009-11-03 18:45
  • 19602
想請教熟悉網路障礙排除的高手們...
依目前網路交換器的技術發展來說...
避免產生 Loop 的問題不外乎就是啟動 STP(Spanning Tree Protocol) 的功能...

另外一個跟 Loop 無關的狀況...
當一台有網管功能 Switch 的某一個 Port 所接的電腦流量異常或中毒...
以技術而言可以透過 SNMP 利用 Telnet 或遠端方式連到該台 Switch...
針對 Switch 內記錄 MAC 或 IP 所對應的 Port 而將它關閉...

如果說一台 Switch 目前有兩個 Port 對串而產生 Loop...
一旦有別的 Port 所接的電腦發出 Broadcast...而導致整台 Switch 陷入廣播風暴的狀態...
在這樣 Switch Table表已經錯亂的情形下....
有辦法遠端連到 Switch 並得知是哪兩個 Port 產生 Loop 嗎....
2009-11-03 18:45 #1
文章關鍵字
Switch Loop 問題
kyoroid
kyoroid
8分
2樓
kyoroid
kyoroid
個人積分:8分
文章編號:15644261
這要看你要連進去看的那台swich韌體做得好不好囉!
基本上 廣播風暴行成的時候 任何廣播封包不應該上CPU
而且 廣播封包走的Q 一定得比管理的封包還要低
也就是管理switch的封包優先權一定要最高
這樣你就有機會連入你要連進去的switch
去看看到底花生省魔術?
2009-11-03 19:03 #2
ahche79
ahche79
225分
3樓
ahche79
ahche79
個人積分:225分
文章編號:15646780
廣播封包 要看每家做怎樣的處理, 就如同樓上大大說的, 有的機器可以設置Broadcast的最大流量為多少,
以避免產生Loop, 將Switch癱瘓. 或是有Loop protection的機制.

只是我的前提是, 既然有辦法或知道如何去避免, 為何又要這樣做咧?
還是你跟我一樣, 每天都在做這些實驗?
2009-11-03 21:28 #3
ringowang
ringowang
1分
樓主
ringowang
ringowang
個人積分:1分
文章編號:15648773
感謝kyoroid 大大的回覆.. 小弟受益良多...
小弟最近在測試 Switch 產生 Loop 時對網路環境的嚴重性...
在一台 x-Link 35x6 把兩個 Port 串成 Loop...
然後再用一 Port 接了NB...並開啟 Wireshark 偵測網路狀態...
結果 NB 才剛丟出 ARP 沒幾秒鐘...
Switch 的燈號立即閃爍...NB 的 CPU 滿載...
Wireshark 的畫面瞬間湧出大量相同 ARP 封包無法停止....
小弟才會想說...這樣的情形除了拔線之外...還有解嗎...
kyoroid wrote:
這要看你要連進去看的...(恕刪)
2009-11-03 23:00 #4
ringowang
ringowang
1分
樓主
ringowang
ringowang
個人積分:1分
文章編號:15649621
Dear ahche79 大大...
小弟在 x-Link 35x6 有發現 Loop Detection 的功能...一開始還檔的住...
結果不到一分鐘...還是 Loop 了....
小弟的工作環境會處理到一些較初階的網路障礙排除....
之前偶爾會遇到 User 線路亂接串成 Loop...
不然就是有人無聊看到牆上有兩個網路孔就拿線把它們串在一起....
當有人反應網路不通的時候...查了老半天才查到源頭...

再來就是一般 L2 Switch 預設好像都不會開啟 STP...
開了 STP 也深怕影響機器的效能...
而且一旦 Switch 台數一多...需得花許多時間去設定...
所以才在想說一旦問題發生時...在可能得知哪台 Switch 的情況下...
是否能遠端連到那台 Switch....並把有 Loop 的 Port 關掉....

不過還是很納悶的是....假設 Switch 的 Table表已經亂掉的情況之下...
機器本身還能得知是那個 Port 造成的嗎...
ahche79 wrote:
廣播封包 要看每家做...(恕刪)
2009-11-03 23:37 #5
Fred_Wei
Fred_Wei
0分
6樓
Fred_Wei
Fred_Wei
個人積分:0分
文章編號:15650178
基本上如果是在Cisco 的switch 預設是會開啟STP的 但是Per vlan spannong tree 這因該就要下指令來開啟了
畢竟只有預設的stp 速度就慢了 (我家裡的C2950來說)

若一台switch 直接2孔戶插 預設好像會直接shutdown喔 我看到燈是沒有亮

但是如果設定portfast(不聆聽bpdu)了話 然後又把兩個port直接串在一起 這樣可能就會有問題喔

等小弟找到console線之後,在幫你做這個實驗看看

2009-11-03 23:59 #6
ahche79
ahche79
225分
7樓
ahche79
ahche79
個人積分:225分
文章編號:15662936
Fred_Wei wrote:
基本上如果是在Cis...(恕刪)


我有用Cisco 2950 是有loop protection 的, 所以當你對接兩個Port的時候是完全不會Linkup的喔.
小弟手上的DES-3226S 對接, 的確是會連線的, 我也試著調Broadcast Storm 為1K也沒用.

所以最終就是開STP就對了, 喔~應該是開RSTP, STP太慢了. 我手上這臺有支援, 你的應該也OK.
RSTP其實很簡單設定, 也是很穩定的東西了, 應該不會造成系統的過大負荷.

(小弟實驗室中剛好有這些東西, 若是還需要幫忙再提出來吧)





2009-11-04 16:49 #7
小強PaPaGO
小強PaPaGO
0分
8樓
小強PaPaGO
小強PaPaGO
個人積分:0分
文章編號:15665277
大大:
我印象中 35XX系列,後期 firmware 就有 support loop detection !!
你可以試試這個功能 !!

2009-11-04 18:51 #8
ringowang
ringowang
1分
樓主
ringowang
ringowang
個人積分:1分
文章編號:15688992
感謝 Fred_Wei 大大的經驗分享....
小弟這兩天也觀察了一下工作地方的幾台Cisco L3 的 Switch....
預設真的都是 STP enable...而且跑的都是 PVST+....
Fred_Wei wrote:
基本上如果是在Cis...(恕刪)
2009-11-05 21:29 #9
ringowang
ringowang
1分
樓主
ringowang
ringowang
個人積分:1分
文章編號:15689966
感謝後續幾位前輩的回覆...
小弟這兩天又拿了 Cisco 3750(L3)、兩台 D-Link 3526(L2) 接成樹狀(同網段)來測試...
兩台 L2 各接一台 NB...進行簡易測試...並觀察封包狀態...結果大致如下:
1. L3、兩台 L2 STP 全部 Disable:其中一台 L2 的兩Port 對串,三台全部 Loop
2. L3 和一台 L2 RSTP Enable、另一台 L2 Disable:不管在有無啟動 RSTP 的 L2 兩Port 對串,三台依然全部 Loop
3. L3、兩台 L2 RSTP 全部 Enable:怎麼亂串都完全不會 Loop

小節:
1. 似乎在一個區網環境底下要避免 Loop 產生,所有的 Switch 皆須啟動 STP 功能
2. 接下來會測測看在不同 Vlan 的情況之下會有什麼樣的狀況,依照 Vlan 可以檔廣播的特性來說....應該只有串 Loop 的那台會掛點而已,其它台應該不受影響


不過還是回到之前的問題,就算遠端可以連到已經廣播風暴的 Switch,但是 Table表已經亂掉的情況之下...機器本身還能得知是那個 Port 造成的嗎...???
這個問題依舊無法得知....勢必得再想辦法試試....
2009-11-05 22:18 #10
我要回覆

小惡魔廣編特輯

[10月] Mobile01會員獨享丨把最新的 Apple Watch Series 11 戴回家!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
超越視界!LG 2025 極致美學電視體驗會─極透美學登場
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!