Сегодня у нас были некоторые проблемы с сетью, и после некоторых проб и ошибок во вложенных интервалах мы отследили небольшой 4-портовый концентратор, где кто-то подключил оба конца соединительного кабеля к одному и тому же концентратору.
После удаления все снова прошло нормально.
Мой вопрос: что происходит с аппаратной точки зрения?
Очевидно, что ничего не зажарилось, и на главном переключателе или концентраторе не горели индикаторы ошибок. Но, похоже, пакеты транслировались по всей сети.
Ответы:
Вы создаете "L2 Loop". В основном происходит то, что широковещательные сообщения выходят из одного конца кабеля, а с другого возвращаются в сеть. Поэтому вы создаете широковещательный шторм, который, скорее всего, сделает вашу сеть действительно медленной или непригодной для использования.
Ничего не происходит аппаратно, я вас уверяю. Вы можете защитить себя от таких проблем с помощью Spanning Tree или Etherchannel.
Вероятно, концентратор автоматически определил правильные провода для отправки - большинство из них в настоящее время автоматически обнаруживают, обрабатывают перекрестные кабели и подключаются к компьютерам или другим концентраторам.
Если это происходит, то каждый порт кросс-соединенных портов видит, что он подключен к (другому) концентратору, и пересылает весь трафик, который он получает с этого порта, на все остальные порты.
Это вызывает шторм трафика, который убивает сеть.
В любой сети, где вы не контролируете все порты в сети, есть 3 разных, но связанных с ними проблемы, которые могут быть вызваны вашими нетехническими конечными пользователями.
Конечный пользователь соединяет 2 ваших порта вместе.
Конечный пользователь может включить коммутатор в вашей сети и подключить два из этих портов.
Конечный пользователь может подключить коммутатор к вашей сети и подключить 2 порта этого коммутатора к 2 портам в сети.
Если у вас есть управляемые коммутаторы, вы можете использовать протоколы предотвращения петель, такие как связующее дерево, для предотвращения 1 и 3, хотя это создает другие проблемы, которые вы предотвращаете, такие как конечный пользователь, внедряющий управляющие пакеты связующего дерева в вашу сеть. , но это немного более эзотерическая проблема.
Ограничение широковещательных сообщений для каждого порта является единственным способом предотвращения случая 2. В этой статье описывается настройка управления широковещательным штормом на Cisco 2950. Он ограничивает широковещательные сообщения и отправляет ловушку SNMP, чтобы уведомить вас о проблеме.
Если ваша сеть состоит из тупых устройств L2, у вас будет немного больше проблем. Единственный способ изолировать неисправность - это разделять сеть до тех пор, пока вы не изолируете проблему. Расколоть это пополам - у какой половины есть проблема? Хорошо, порт, вызывающий сбой, находится на одном из этих трех устройств ... Отключайте восходящие каналы на каждом из них, пока не найдете устройство с плохим портом, и так далее.
Я видел это также на неуправляемом коммутаторе. На стене было 2 сетевых разъема, и кто-то видел, как сетевой кабель свисал с одного, и, думая, что он подключен к обоим, подключил его. Это случилось поздно днем, поэтому мы потратили всю ночь на устранение проблемы с сеть полностью непригодна.