【转载】二层广播风暴(产生原因+判断+解决)

目录

一、广播风暴简介:

二、二层广播风暴产生过程 —二层环路

三、危害:

四、判断当前是否出现了二层广播风暴:

五、二层广播风暴产生的一般原因:

六、如何解决这个问题:


一、广播风暴简介:

广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。

——————————————————————————————————————————————————————————

二、二层广播风暴产生过程 —二层环路


注:这里只讨论一个方向
首先pc1发送arp请求到达sw2以后形成一个交换机的mac地址表

o...........A           F0/8   vlan        10

从f0/8接口学习到的mac地址)0........A, 属于 vlan 10

然后在判断Dmac,当Dmac为12个F时,然后在自己所有vlan 10(相同VLAN) 的接口内(除了F0/8)以及trunk链路接口泛洪

同样sw3收到来自sw2的arp也形成一个mac地址表:

o...........A           F0/6   vlan        10

然后泛洪给 pc3 和 sw1

!!!***注:在到达pc3以前dmac都是12个F(二层广播)

到达sw1以后形成一个交换机的mac地址表

o...........A           F0/3   vlan        10

然后sw1又接着泛洪给sw2,形成一个交换机的mac地址表

o...........A           F0/8   vlan        10第一次来自pc1
0............A          F0/1 vlan           10(来自sw1

!!!***注:此时Dmac都是12个F(二层广播)

由于在 sw2 时 dmac 为12个F,所以接着泛红给 sw3,然后 sw3 泛洪给 pc3 和 sw1,然后 sw1 又泛洪给 sw2.....................................这样来回往复,最终形成二层广播风暴

——————————————————————————————————————————————————————————

三、危害:

广播风暴对网络的危害是非常大,将严重消耗设备资源及网络带宽,cpu利用率过高,数据传输延迟较大......最终导致网络瘫痪........

————————————————————————————————————————————————————————————

四、判断当前是否出现了二层广播风暴:

•  ---成片区域上网非常慢或者断网
•  ---机房观察设备接口状态灯,正常接口状态灯是绿色,全变成黄色则有可能是广播风暴
•  ---如能登陆网络设备,当前网络设备CPU利用率在80%--100%左右
•  ---交换机MAC地址表出现了MAC地址偏移现象(一个MAC地址同时在我这台交换两个不同接口学习到)
•  1、成片区域上网特别卡(延迟时间100-300ms) PC通过console线登录到交换机,通过命令行的方式发现交换机的CPU利用率特别 高(95%-100%)(不严重的情况下)
•  2、查看MAC地址表,出现了MAC地址偏移的现象(一个相同的 MAC地址在不同的接口学习到)(二层环路和mac地址欺骗和泛红攻击)如图:

o...........A           F0/8   vlan        10第一次来自pc1
0............A          F0/1 vlan           10来自sw1)

•  3、查看 0/8 和 0/1接口的速率统计,从设备开机到现在,接口一共收到了多少 广播包,一分钟,再看这个接口收到了多少广播包,看一分钟之内增加了多少广播 包,成百上千的话肯定是产生了二层广播风暴
•  4、查看机房交换机接口的状态灯,正常情况下是绿色且定期的闪烁(有流量在传 输),如果说其中有一个接口呈黄色且快速闪烁,很难判断 但如果是所有的接口呈黄色且快速闪烁,基本上可以判断产生了二层广播风暴
——————————————————————————————————————————————————————————

五、二层广播风暴产生的一般原因:

•  1、形成二层环路
•  2、黑客恶意攻击(mac地址泛洪和欺骗攻击)
•  3、病毒攻击
——————————————————————————————————————————————————————————

六、如何解决这个问题:

•  1、生成树。 思科和华为的交换机默认开启了生成树,但是其他厂商的生成树可能没有开启 STP和RSTP所有 的vlan 运行一个生成树 PVSTP是思科私有的,一个vlan运行一个生成树 MSTP是1-49运行一个生成树,50-99运行另外一个生成树 所以,需要看交换机也没有运行生成树 同时,也会有运行的模式和其他交换机STP模式不匹配的问题
•  2、暴力拔线。登录困难的话,粗暴的办法,拔线 拔掉某一个交换机的电源线,通过查看其他的交换机MAC地址表,找到造成二层环 路的接口
•  3、创建vlan隔离广播域
•  注:mac地址表默认老化时间为300s
arp缓存表默认老化时间为20min , 在三层交换机上通过命令 show ip arp ,查看 arp缓存表。在pc上可以通过 cmd---> arp -a , 查看:


————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/qq_62311779/article/details/126049390

版权声明:
作者:SE_Zhang
链接:https://www.cnesa.cn/1176.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
打赏
海报
【转载】二层广播风暴(产生原因+判断+解决)
目录 一、广播风暴简介: 二、二层广播风暴产生过程 —二层环路 三、危害: 四、判断当前是否出现了二层广播风暴: 五、二层广播风暴产生的一般原因: 六、如何……
<<上一篇
下一篇>>
文章目录
关闭
目 录