Сегодня у нас были некоторые проблемы с сетью, и после нескольких проб и ошибок с вложенными интервалами мы обнаружили небольшой 4-портовый концентратор, где кто-то подключил оба конца соединительного кабеля к одному и тому же концентратору.
После удаления все снова пошло нормально.
Мой вопрос: что происходит с аппаратной точки зрения?
Видно ничего не жареного, и индикаторы ошибок на главном переключателе или хабе не горели. Но похоже, что пакеты транслировались по всей сети.
Вы создаете «петлю L2». Обычно происходит то, что широковещательные сообщения выходят с одного конца кабеля, а на другом конце кабеля возвращаются в сеть. Поэтому вы создаете широковещательный шторм, который, скорее всего, сделает вашу сеть очень медленной или непригодной для использования.
Аппаратно ничего не происходит, уверяю вас. Вы можете защитить себя от таких проблем с помощью Spanning Tree или Etherchannel.
Вероятно, концентратор автоматически определил правильные провода для передачи - в наши дни большинство из них автоматически определяет, обрабатывает перекрестные кабели и подключается к компьютерам или другим концентраторам.
Если это происходит, то каждый порт перекрестно связанных портов видит, что он подключен к (другому) концентратору, и повторно отправляет весь трафик, который он получает от этого порта, на все другие порты.
Это вызывает бурю трафика, которая убивает сеть.
Любая сеть, которую вы не контролируете все порты в сети имеют 3 разных, но связанных проблемы, которые могут быть вызваны конечными пользователями, не имеющими технического образования.
конечный пользователь соединяет 2 ваших порта вместе.
Конечный пользователь может включить коммутатор в вашу сеть и замкнуть два из этих портов.
Конечный пользователь может установить коммутатор в вашей сети и подключить 2 порта этого коммутатора к 2 портам в вашей сети.
Если у вас есть управляемые коммутаторы, вы можете использовать протоколы предотвращения петель, такие как связующее дерево, для предотвращения 1 и 3, хотя это вызывает другие проблемы, которые вы предотвращаете, например, конечный пользователь, вводящий пакеты управления связующим деревом в вашу сеть. , но это немного более эзотерическая проблема.
Ограничение широковещательных рассылок для каждого порта - единственный способ предотвратить случай 2. это В статье описывается настройка управления широковещательным штормом на cisco 2950. Он ограничивает широковещательные рассылки и отправляет ловушку SNMP, чтобы уведомить вас о проблеме.
Если ваша сеть состоит из глупых устройств L2, у вас будут немного больше проблем. Единственный способ изолировать неисправности - продолжать разбивать сеть на разделы до тех пор, пока вы не изолируете проблему. Порубите его пополам - с какой половиной проблема? Хорошо, неисправный порт находится на одном из этих трех устройств ... Отключите восходящие каналы на каждом из них, пока не найдете устройство с плохим портом, и так далее.
Я видел это также на неуправляемом коммутаторе. На стене было два сетевых разъема, и кто-то увидел сетевой кабель, свисающий с одного, и, решив, что он принадлежит обоим, подключил его. Это произошло поздно днем, поэтому мы потратили всю ночь на устранение проблемы с сеть полностью непригодна для использования.