一、环路产生的因素
二、实验结果
1、环路产生的来源
二层环路的不可抗力的物理因素:
网络环境发生变化:包括但不限于网络风暴、特定节日/促销活动/智能终端导致用户行为变化,网络设备电源/温度环境发生变化、传输光缆被切断、夏令时跳变、微波受大雨/大雾等其后影响、洪水/火灾/地震/雷击等外界不可抗力;
网络设备发生故障:包括但不限于软件发生缺陷、硬件老化故障(单板异常、光纤光模块故障)等。
常见导致二层环路的原因如下:
1、接入层交换机连接终端,终端连线错误。如把IP 电话的两个接口接入同一个接入层交换机上,交换机不支持生成树。
2、接入层交换机生成树被关闭,交换机自己接线接成环路。如交换机自身 1接口接到6接口
3、接入到汇聚层交换机生成树配置错误。如在级联接口(如接入层到汇聚层之间)上配置了 BPDU 过滤(接口下开启stp bpdu-filter enable )
4、生成树不兼容或生成树协议报文被拥塞丢弃。如思科的 PVRST+和 H3C 的RSTP 就有兼容性问题,设备厂商存在差异。
2、有两种方式可以测试:
1、所有交换机都关闭STP,环路自动发生,就可以做相关验证
2、接口先下配置 BPDU过滤,引发交换机 STP重新计算错误,导致接口备份接口都处于转发状态,进而导致环路。
配置信息:
第一种方式直接关闭stp
命令:stp disable
第二种方式使用bpdu过滤
sw1
vlan batch 10
#
stp mode rstp
stp instance 0 priority 4096
stp bpdu-protection
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
sw2
vlan batch 10
#
stp mode rstp
stp instance 0 priority 36864
#
dhcp enable
#
interface Vlanif10
ip address 10.1.1.1 255.255.255.0
dhcp select interface
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
stp bpdu-filter enable //使用该命令,让所有交换接口都处于转发状态 ,sw2和sw3之间的bpdu报文得不到相互交互。
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
stp edged-port enable
sw3
sysname sw3
#
vlan batch 10
#
stp mode rstp
stp instance 0 priority 40960
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
stp edged-port enable
测试截图:
正常的截图去掉stp bpdu-filter enable命令就可以查看,此处过。。
上图看到所有接口状态(state)FORWARDING,此时看到接口角色和正常状态也有差异,造成二层环路。
wieshark抓包可以看到有大量的arp广播报文。
查看接口的统计情况,广播报文大量占满带宽。
查看mac地址表也不断漂移
实验拓扑有需要,可以在主页下载。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
