V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
461da73c
V2EX  ›  Linux

二层出现环路有办法检测吗?

  •  
  •   461da73c · 2022-04-23 19:46:14 +08:00 · 3103 次点击
    这是一个创建于 705 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司局域网经常被人配置出现环路,导致网络风暴,所有机器连不上网,影响非常大。除了打开 STP 生成树,有其他工具来检测吗? STP 需要在哪里打开?

    11 条回复    2022-04-26 06:37:38 +08:00
    MkJz
        1
    MkJz  
       2022-04-23 20:27:58 +08:00
    之前我也遇到过此类问题 最后就是采取的 STP 生成树来控制的 这个配置建议你看下文档 不同品牌交换机不用的配置
    datocp
        2
    datocp  
       2022-04-23 20:33:03 +08:00 via Android
    这个东西还真没研究过如何在网管交换机查看哪个端口有问题

    常见
    1,netschool 广播教学软件,产生广播包拥塞路由端口导致网络异常。当时用的 ddwrt,可以配置拒绝广播包解决。
    2,某个 ap 死机会导致连接交换机端口上的所有设备异常,第一次发现原来华为的傻瓜交换比 tplink 强多了。
    3,最老土的方法,交换机上一根根拔线,拔到哪根不狂闪就是这根线上设备有问题,然后再花时间排查
    4,华为网管交换机,会在接口有入 /出方向的流量,像一个破 tplink 塑料 100mbps 交换竟然能在千兆接口产生 30%的流量,只能通过断电重启解决。这就是网管交换机好处不会局部影响全部。
    elfive
        3
    elfive  
       2022-04-23 20:33:26 +08:00 via iPhone
    带管理功能的交换机才有,除了 STP 协议,基本就只有 rarp 协议自己检测了吧
    tuding
        4
    tuding  
       2022-04-23 22:36:45 +08:00
    一人一个 vlan, 随便怎么作
    zzlzhang
        5
    zzlzhang  
       2022-04-24 04:37:41 +08:00
    普通二层 网管交换机就可以找到是哪个端口

    以 UBNT 为例 进入 insights- switch status-counters 就能看到狂发包是哪里来的 也可以直接查看设备端口

    以 网件 二层为例 进入 可以进入 stp 那里看 错误是哪里来的
    另一个办法就是进入 Monitoring- ports- port status

    如果是 tplink- 进入 二层交换-端口管理-环路检测
    kokutou
        6
    kokutou  
       2022-04-24 07:59:47 +08:00 via Android
    架个 zabbix ,监控端口流量。。。
    设置长时间超过就报警。。
    edw1n
        7
    edw1n  
       2022-04-24 08:52:50 +08:00
    二层网管交换机,华为、华三、锐捷、TP 都有。详细参考一下各家交换机的配置手册,配置一下就行。
    bios12567496
        8
    bios12567496  
       2022-04-24 10:30:29 +08:00
    打开 dhcpsoonping
    zzl22100048
        9
    zzl22100048  
       2022-04-24 10:48:37 +08:00
    之前遇到过广播风暴,排查很久是一根网线短路了,插上这跟网线局域网立马有 1000-10000ms 的延迟。
    spanning tree 查不出来
    TenRice
        10
    TenRice  
       2022-04-24 12:38:32 +08:00   ❤️ 1
    可以在交换机上查看 MAC 地址飘移记录
    Huawei:display mac-address flapping
    H3C:display mac-address mac-move 或 debug l2 1 0 mac/move_rec/show
    chrisqin
        11
    chrisqin  
       2022-04-26 06:37:38 +08:00
    用边缘端口试一下?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4370 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:08 · PVG 18:08 · LAX 03:08 · JFK 06:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.