同VLAN下,二层网络的环路会在三层口隔离

最新推荐文章于 2024-08-28 23:24:53 发布
最新推荐文章于 2024-08-28 23:24:53 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: 网络 交换机 文章标签: 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43008319/article/details/112950741
版权

同VLAN下,二层网络的环路会在三层口隔离

在这里插入图片描述

如图所示模拟实际组网。
核心交换机下分三个口的下联,都是同一个VLAN下的二层网络。每个口子下均有上百用户端,任意一个口下发生环路。则只影响该口下的用户。并不会影响到另外两口。
难点:二层环路无法具体定位到哪个设备。

在核心交换机日志里发现异常:

Auto port-defend started.
(SourceAttackInterface=GigabitEthernet0/0/0, AttackProtocol=ARP-REPLY)

GE0/0/0有异常,导致该口下所有用户联网发生闪断,而GE0/0/1和GE0/0/2两个口却不受影,虽然这三个口同属于一个VLAN 100。

悠逸lo
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为网络协议FAQ之二层协议篇 V2.0
10-24
在华为网络设备的配置与管理中,二层协议起着至关重要的作用,它们负责设备间的通信和数据帧的传输。本篇文章将详细解析华为网络协议FAQ中的二层协议篇,帮助读者深入理解这些协议的工作原理及其在实际网络环境中的...
交换机S5720外网断开两次(12月1日,11月27日),关闭auto-port-defend功能,仅开启auto-defend。针对信任的IP,acl放通,然后在策略里面调用ACL
womendouhenqiang的博客
12-04 1万+
最近外网经常断开,无法追溯到问题在哪。但是发现了一个不正常的情况。就是交换机auto-port-defendauto-defend都开启了。需要关闭auto-port-defend(否则两个冲突),因为auto-port-defend是针对某个有问题的接防御,而auto-defend只是针对单个IP进行防御。 具体操作  sys cpu-defend policy test aut
华为交换机记录日志_华为交换机日志Auto port-defend started
weixin_30965253的博客
02-05 9916
Aug18202004:14:08+08:00JK-BGDL-SW01%%01SECE/4/PORT_ATTACK_OCCUR(l)[69]:Autoport-defendstarted.(SourceAttackInterface=GigabitEthernet0/0/28,AttackProtocol=ARP-REQUEST)Aug18202002:50:07+08:00...
交换机网络安全应用命令
IT技术
10-11 6759
接入层安全配置: 环路检测 针对环路可以在下行接配置环路检测。 [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] loopback-detect enable 案例现象介绍 环路网络性能的一大"杀手"。网络环路导致网络中的数据包不停的循环发送,造成链路带宽资源的消耗浪费。于是合理的避免网络环路是每一位网路工程师必须要去学习的。 loopback detection 通过发送测试报文到网络中,如果再次从网络中收到
CCNA-VLAN讲解与交换机三种端模式(Acess,Trunk,Hybrid)小白入门级
weixin_48137911的博客
10-20 3694
VLAN讲解与三种端模式(Acess,Trunk,Hybrid) 1.什么是VLAN呢? VLAN全称(Virtual Local Area Network)中文名为虚拟局域网 VLAN是干嘛用的呢? 隔离广播域,保护二层链路.–这应该是最简单理解的说法了 为什么要使用VLAN呢? ...
5.交换机环路VLAN
LE博客
07-07 2355
交换机的数目越来越多的时候,遭遇环路问题,让网络包迷路,这就需要使用 STP 协议,通过华山论剑比武的方式,将有环路的图变成没有环路的树,从而解决环路问题。 交换机数目多面临隔离问题,可以通过 VLAN 形成虚拟局域网,从而解决广播问题和安全问题。 ...
华为设备配置攻击溯源命令
Tony_long7483的博客
08-20 1101
华为设备配置攻击溯源命令
一台路由两台三层一台二层企业网络搭建及应用模拟试题一
03-13
### IT知识点解析:“一台路由两台三层一台二层企业网络搭建及应用模拟试题一” #### 网络架构概述 本试题围绕一个典型的企业网络架构展开,涉及一台路由器(R1762)、两台三层交换机(S3750A和S3750B)以及一台二...
业务支撑网网络技术Lesson7第二层交换机的功能.pptx
10-12
配置第二层交换机通常包括设置VLAN(虚拟局域网)、端速率限制、端安全设置等,以确保网络隔离和安全性。 7.5 交换机的端安全 端安全是为了防止未经授权的设备连接到交换机交换机可以限制接入特定端...
网络技术第2章 交换技术 - vlan.pptx
11-01
每个VLAN内部的主机共享同一广播域,可以进行二层通信,而不同VLAN间的主机则被隔离,无法直接进行二层通信,需要通过三层设备如路由器来转发数据。VLAN的帧格式有两种,分别是TAG(带VLAN标记的以太网帧)和UNTAG...
华为交换机故障维护手册
08-12
华为交换机故障维护手册
autoport
03-18
移动NixOS Autoporter :warning:该工具正在开发中。 该工具的目标是通过自动完成乏味的搜索有关其设备的事实的工作,从而启动最终用户到Mobile NixOS的移植。 它不产生可立即启动的端,但是大大减少英特尔收集的数量。 用法 使用最新发布的版本,在Mobile NixOS的签出中: $ pwd .../Projects/mobile-nixos $ nix-shell [...] [nix-shell] $ cd devices [nix-shell] $ ./autoport.rb $OEM $DEVICE [...] [nix-shell] $ ls -l $OEM-$DEVICE drwxr-xr-x 2 samuel users 4096 Sep 29 12:34 kernel -rw-r--r-- 1 samuel users 1474 Sep 29
VLAN配置详解
12-21
在没有VLAN的情况下,一个大型的二层交换机网络形成一个单一的广播域。这意味着任何一台设备发送的广播帧,如ARP请求或多播帧,都在整个网络中传播,这不仅消耗带宽,还可能导致其他设备处理这些不必要的帧,...
defend
昨天在梦里
04-29 381
1、phpmyadmin 限制IP登录 docker里面进容器内部命令 docker-compose exec phpmyadmin /bin/bash $ip_prefix = '192.168.0.1'; if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('Acc...
第3章 S交换机控制平面安全
weixin_33841722的博客
11-21 1135
1 如何保证CPU正常运转?控制上送CPU的报文数量是保证CPU正常运转的重要方法,交换机提供下面几种方式来控制上送CPU的报文数量。1.1 设置合理限速值Ø 对上送CPU的报文设置合理的CPCAR值CPCAR全称Control Plane Committed Access Rate,作用是对需要上送CPU的报文进行限速。图1 交换机CPCAR限速机制交...
华为S5720交换机通过ACL限制VLAN之间的访问
热门推荐
womendouhenqiang的博客
05-23 5万+
华为S5720上实际配置过 不过iP是10.0.151.0 0.0.0.255不能访问其他vlan通过traffic-filter调用<Huawei>sys[Huawei]acl 3000               //创建高级ACL(3000~3999)[Huawei-acl-adv-3000][Huawei-acl-adv-3000]rule permit ip source19...
AR2220 通过cpu-defend policy处理大量大量arp广播的小技巧
weixin_33757609的博客
10-18 1423
今天发现有局域网里面有几台电脑中毒了,在大量的发送ARP报文,导致设备cpu利用率很高。   一、查看display cpu-defend statistics 发现arp-reply  arp-request 报文drop很很多包。 二、打开auto-defend 功能,开启自动发现攻击源 <AR2220>display auto-defend configuration  ---...
S5720交换机默认保存日志是7天,以下方法可尝试查看7天之前更多的日志
womendouhenqiang的博客
12-04 1万+
ogbuffer里面如果保存不下的,设备自动存在设备flash里面 在设备 其中有个logflie的文件夹,里面就有之前更早的了
网络原理 - 初识
最新发布
2302_77179144的博客
08-28 1164
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
VLAN技术:构建高效安全的二层网络
- **安全性增强**:通过在二层网络中划分VLAN,不同VLAN之间的数据传输需要通过三层设备,增强了网络的安全性,防止未经授权的访问。 - **故障隔离**:当网络中某个部分发生故障时,由于VLAN的划分,影响可以被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值