Hôm nay chúng tôi đã gặp một số vấn đề về mạng và sau một số thử nghiệm và lỗi trong khoảng thời gian lồng nhau, chúng tôi đã theo dõi một trung tâm 4 cổng nhỏ nơi ai đó đã kết nối cả hai đầu của cáp nối với cùng một trung tâm.
Sau khi loại bỏ điều đó, mọi thứ trở lại ok.
Câu hỏi của tôi: Điều gì xảy ra từ quan điểm phần cứng?
Rõ ràng là không có gì xào xáo, và không có đèn báo lỗi nào được bật trên công tắc chính hoặc trung tâm. Nhưng có vẻ như có các gói được phát sóng trên toàn bộ mạng.
Câu trả lời:
Bạn tạo một "Vòng lặp L2". Về cơ bản những gì xảy ra là các chương trình phát sóng đi ra từ một đầu của cáp và ở đầu kia lặp lại vào mạng. Do đó, bạn tạo ra một cơn bão phát sóng rất có thể sẽ khiến mạng của bạn thực sự chậm hoặc không sử dụng được.
Không có gì xảy ra khôn ngoan về phần cứng, tôi trấn an bạn. Bạn có thể tự bảo vệ mình khỏi những vấn đề như vậy với Spanning Tree hoặc Etherchannel.
Có lẽ trung tâm tự động tìm ra các dây chính xác để gửi qua - hầu hết đều tự động phát hiện những ngày này, để xử lý các cáp chéo và được kết nối với máy tính hoặc các trung tâm khác.
Nếu điều này xảy ra thì mỗi cổng của các cổng được kết nối chéo sẽ thấy rằng nó được kết nối với trung tâm (khác) và gửi lại tất cả lưu lượng truy cập mà nó nhận được từ cổng đó sang tất cả các cổng khác.
Điều này gây ra một cơn bão lưu lượng giết chết mạng.
Bất kỳ mạng nào mà bạn không kiểm soát tất cả các cổng trên mạng đều có 3 sự cố khác nhau nhưng có liên quan có thể xảy ra do người dùng cuối không có kỹ thuật của bạn.
một người dùng cuối kết nối 2 cổng của bạn với nhau.
Người dùng cuối có thể đặt một công tắc trên mạng của bạn và lặp hai trong số các cổng đó.
Người dùng cuối có thể đặt một công tắc trên mạng của bạn và kết nối 2 cổng của công tắc đó với 2 cổng trên mạng của bạn
Nếu bạn đã có các công tắc được quản lý, bạn có thể sử dụng các giao thức ngăn chặn vòng lặp như cây bao trùm để ngăn chặn 1 và 3, mặc dù điều đó đưa ra các vấn đề khác mà bạn đã ngăn chặn, chẳng hạn như người dùng cuối tiêm các gói điều khiển cây bao trùm vào mạng của bạn , nhưng đó là một vấn đề bí truyền hơn một chút.
Hạn chế phát sóng trên cơ sở mỗi cổng là cách duy nhất để ngăn chặn trường hợp 2. Bài viết này mô tả cấu hình kiểm soát bão phát sóng trên cisco 2950. Nó giới hạn các chương trình phát sóng và gửi bẫy SNMP để thông báo cho bạn về vấn đề.
Nếu mạng của bạn được tạo thành từ các thiết bị L2 câm, bạn sẽ gặp nhiều rắc rối hơn. Cách duy nhất bạn có thể thực hiện cách ly lỗi là tiếp tục phân vùng mạng cho đến khi bạn tách biệt vấn đề. Cắt nó làm đôi - một nửa có vấn đề gì? Được rồi, cổng vi phạm nằm trên một trong 3 thiết bị đó ... Ngắt kết nối các đường lên trên mỗi thiết bị cho đến khi bạn tìm thấy thiết bị có cổng xấu, v.v.
Tôi cũng đã thấy điều này trên một công tắc không được quản lý. Có 2 giắc cắm trên tường và ai đó đã nhìn thấy một dây cáp treo trên một và nghĩ rằng nó thuộc về cả hai, cắm vào. Điều này xảy ra vào cuối ngày, vì vậy chúng tôi đã dành cả đêm để khắc phục sự cố với mạng hoàn toàn không sử dụng được.