一、什么是二层环路及二层环路的危害:
二层环路(Layer 2 Loop)是指在数据链路层(OSI模型的第二层)发生的网络环路问题。当网络中的交换机或网桥之间存在冗余连接,且没有适当的环路预防机制时,就可能发生二层环路。这种现象会导致多种网络问题,具体危害包括:
1、广播风暴(Broadcast Storm):在二层环路中,广播和多播流量会无限循环,导致网络中充斥着大量无用的流量,消耗大量的带宽资源,影响正常的网络通信。
2、MAC地址表不稳定:由于广播风暴,交换机的MAC地址表会不断更新,导致MAC地址表不稳定,影响交换机的转发效率。
3、网络拥塞:大量的循环流量会使网络设备过载,导致网络拥塞,增加网络延迟,降低网络性能。
4、设备故障:长时间的高流量负载可能会导致网络设备过热,甚至损坏,影响网络的稳定性和可靠性。
5、服务中断:由于网络资源的过度消耗,正常的网络服务可能会受到影响,导致服务中断。
二、为了避免二层环路的危害,通常会采取以下措施:
1、生成树协议(Spanning Tree Protocol, STP):STP是一种常用的避免环路的协议,它通过算法选择路径来避免环路的形成,同时保留备份路径以提高网络的可靠性。
2、快速生成树协议(Rapid Spanning Tree Protocol, RSTP):作为STP的改进版,RSTP能够更快地收敛网络拓扑变化,减少服务中断的时间。
3、端口聚合(Port Aggregation):通过将多个物理端口组合成一个逻辑端口,可以减少环路的可能性,同时提高链路的带宽和冗余性。
4、静态路由配置:在设计网络时,可以通过静态配置路由规则来避免环路的形成。
5、使用环路防护机制:一些交换机支持环路防护特性,能够在检测到环路时自动关闭某些端口,以防止环路的形成。
在设计和部署网络时,应该充分考虑到二层环路的潜在危害,并采取相应的预防措施,以确保网络的稳定运行。
三、eNSP的实验测试:
1、配置STP前的实验:
(1)配置STP前的拓扑图:
现在的设备如华为、华三、Cisco网管交换机都会默认开启生成树,来防止环路,要进行二层环路实验要先关闭STP。关闭STP命令是:undo stp enable
(2)二层环路的抓包图及分析:
首先ARP包从LSW3的接口G0/0/4出发到LSW2,从G0/0/3接口进入,然后LSW2开始向其他交换机发送广播报文,随后从LSW2的G0/0/2接口出发到LSW1,从G0/0/1接口进入,然后LSW1也开始向其他交换机发送广播报文,然后这个ARP包又从LSW1的G0/0/6接口回到LSW3,从G0/0/5接口进入,随后LSW3也会向其他交换机发送广播报文,就这样一直循环下去。
2、配置STP后的实验:
(1)、配置STP后的拓扑图:
(2)PC1与PC2的IP地址:
3、设置STP命令:
(1)LSW1命令:
<Huawei>sys //进入系统视图的简写
[Huawei]undo info-center enable //关闭路由器的输出信息
[Huawei]sys LSW1 //修改交换机名字为LSW1
[LSW1]stp enable //开启STP
[LSW1]stp mode stp //配置STP模式为STP
[LSW1]display stp //查看STP状态
[LSW1]display stp brief //查看STP接口
(2)LSW2命令:
<Huawei>sys //进入系统视图的简写
[Huawei]undo info-center enable //关闭路由器的输出信息
[Huawei]sys LSW2 //修改交换机名字为LSW1
[LSW2]stp enable //开启STP
[LSW2]stp mode stp //配置STP模式为STP
[LSW2]display stp //查看STP状态
[LSW2]display stp brief //查看STP接口
(3) LSW3命令:
<Huawei>sys //进入系统视图的简写
[Huawei]undo info-center enable //关闭路由器的输出信息
[Huawei]sys LSW3 //修改交换机名字为LSW1
[LSW3]stp enable //开启STP
[LSW3]stp mode stp //配置STP模式为STP
[LSW3]display stp //查看STP状态
[LSW3]display stp brief //查看STP接口
4、配置STP之后的抓包图及分析:
扫一扫
675
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
