Сьогодні у нас виникли деякі проблеми з мережею, і після деяких проб і помилок з вкладеними інтервалами ми відстежили невеликий 4-портовий концентратор, де хтось підключив обидва кінці патч-кабелю до одного і того ж концентратора.
Після цього все знову пішло нормально.
Моє запитання: Що відбувається з апаратної точки зору?
Очевидно, що нічого смаженого немає, і на головному вимикачі або концентраторі не загорілися індикатори помилок. Але, схоже, були пакети, що транслювалися по всій мережі.
Відповіді:
Ви створюєте "цикл L2". В основному те, що трапляється, полягає в тому, що трансляції виходять з одного кінця кабелю, а з другого петлюються назад у мережу. Тому ви створюєте штормову трансляцію, яка, швидше за все, зробить вашу мережу дійсно повільною або непридатною.
Нічого не відбувається апаратно, я вас запевняю. Ви можете захистити себе від таких проблем за допомогою Spanning Tree або Etherchannel.
Ймовірно, концентратор автоматично розробив правильні дроти для передачі - більшість з них автоматично виявляє в наші дні, обробляти перехресні кабелі та підключатись до комп'ютерів чи інших концентраторів.
Якщо це трапляється, то кожен порт перехресно пов'язаних портів бачить, що він підключений до (іншого) концентратору, і відсилає весь трафік, який він отримує з цього порту, на всі інші порти.
Це спричиняє бурхливий трафік, який вбиває мережу.
Будь-яка мережа, де ви не контролюєте всі порти в мережі, має 3 різні, але пов'язані з цим проблеми, які потенційно можуть бути викликані вашими нетехнічними кінцевими користувачами.
кінцевий користувач з'єднує два ваші порти разом.
Кінцевий користувач може поставити комутатор у вашу мережу та зафіксувати два з цих портів.
Кінцевий користувач може поставити комутатор у вашу мережу та підключити 2 порти цього комутатора до 2 портів вашої мережі
Якщо у вас є керовані комутатори, можливо, ви зможете використовувати протоколи запобігання циклу, як spanning tree, щоб запобігти 1 і 3, хоча це вводить інші проблеми, які ви запобігаєте, наприклад, кінцевий користувач вводить у свою мережу пакети керуючих дерев. , але це дещо більш езотерична проблема.
Обмеження трансляцій на портових засадах є єдиним способом запобігання випадків 2. Ця стаття описує налаштування контролю штормового мовлення на cisco 2950. Він обмежує трансляцію та відправляє SNMP-пастку, щоб повідомити про проблему.
Якщо ваша мережа складається з тупих пристроїв L2, у вас виникнуть трохи більше проблем. Єдиний спосіб зробити ізоляцію несправностей - це продовжувати розділяти мережу, поки ви не вирішите проблему. Розріжте його навпіл - у якої половини проблема? Гаразд, порт порушує один з цих 3 пристроїв ... Від'єднайте посилання на кожному з них, поки не знайдете пристрій із поганим портом тощо.