摘要:随着空管网络建设的快速发展,用户数量日益增加,网络结构和网络应用日趋复杂,空管网络管理工作遇到了新的挑战。广播风暴作为网络维护中的常见问题,文章以cisco 2960型号交换机为操作蓝本,详细分析利用CISCO技术预防及排除网络风暴的具体配置步骤。
关键词:CISCO;排除:网络广播
中图分类号:TP307 文献标识码:A 文章编号:1006-8937(2011)04-0086-01
1 如何预防广播风暴
要避免广播风暴,可以采用恰当划分VLAN来缩小广播域,隔离广播风暴;还可在千兆以太网口上启用广播风暴控制,最大限度地避免网络再次陷入瘫痪。以下就讲述如何在CISCO交换机下预防广播风暴的3个方法。
1.1 划分VLAN建立网络隔离
对于一个大型的局域网而言,极其容易引起广播风暴的问题。我们可以考虑把一个物理上的大网在逻辑上细分为若干个较小的IP子网(VLAN),以减小广播域,即使出现了广播风暴也仅是局限在一个小范围内,从而大大地抑制了广播风暴扩散范围。此外,采用VLAN技术还可实现对故障组件的隔离。①常用的划分VLAN方法:创建vlan,向VLAN;分配Access接口;删除一个VLAN。②两个交换机Vlan间通信。配置TRUNK:switchA (config)#interface fastethernet 0/24;switchA (config-if)# switchportmode trunk;switchA(config-if)#end。注意Trunk链路两端必须一致。
1.2 控制端口广播包比例
①启用风暴控制。配置:switch(config)#interfaceinterface-id;switch(config-if)#
storm-control
broadcastlevel 30.0。控制占用带宽30%时,开始阻塞广播包(一般只输入一个上限值,下限保持默认)。查看广播包控制:switch#show storm。查看某一端口:show storm-controlinterface-id。②禁用风暴控制。switch(config)#interfaceinterface-ld;switch(config-if)#no storm-control broadcast。注意配置完端口后应返还查看该端口状态,并保存配置。
1.3 利用STP的BPDUguard特性来预防广播风暴
当某个子网中的交换机发生自环,虽然采用了VLAN技术抑制了广播风暴扩散范围,但还是会对本子网造成巨大影响。为了对付此种网络环路问题,性能稍好的交换机都具备生成树协议功能,它对稳定网络运行具有重要作用。switch(config)#interface interface-id;switch(config-iO#spanning-tree bpduguard enable.注意bpduguard可以在全局下配置,也可以在每端口的基础上配置。如果在全局下配置,则只对配置了portfast的端口起作用,如果在端口下配置,则不用配置portfast。
2 如何排查广播风暴
如果网络中已经产生了广播风暴,则可以利用如下的方法来排障:①确认是否是网络风暴或其他异常流量引起的网络异常,在核心交换机上:switch>show proc cpul exclude 0.00,如果交换机的CPU利用率较高,且大部分的资源都被"IP Input"进程占用,则基本可以确定网络中有大流量的数据。②查找异常流量是从交换机的那一个端口来的:switch#sh int I i protocollrateIbroadcasts。可先从各VLAN信息查看,再从各端口信息查看。如果找到一个端口的input rate非常高,且接收到的广播包也非常多,则基本可以找到来源,如果该端口下联的也是可管理的交换机,则再次执行此过程,直到找到一个连接Pc或者交换的端口。shutdown该端口:swicth(config)#Interface interface-id;swicth(config-if)# shutdown。③判断是否交换器端口损坏引发广播风暴。当交换机有一个端口传输速率非常缓慢,最后导致整台交换机都慢下来,此时也会引起广播风暴。以下是判断以太网端口是否故障的一些参考方法。判断以太端口故障:interface-id O isup,line protocol is up正常;interface-id is up,lineprotocol is down连接故障,路由器未接到LAN上;interface-id is down,line protocol is down(disable)接口故障;Ethernet O is administratively down,line protocol isdown接口被人为地关闭。可在配置状态中开启该端口:Swicth(config)# interface
interface-id;Swicth(config)# noshutdown。此外,当怀疑端口有物理性故障时,可用shownversion显示出物理性正常的端口,而出现物理故障的端口将不被显示出来。
3 结语
广播风暴的产生有多种原因,如蠕虫病毒、交换机端口故障、网络环路等,而蠕虫病毒和网络环路是造成网络广播风暴最主要的原因。如今CISCO交换机都默认带有广播风暴抑制功能,能自动禁用流量异常的端口,但这只是治标不治本的方法,要彻底解决问题,还是得找出问题源头。通过配置交换机划分VLAN、通过端口控制查看流量状况,可以快速对故障点进行定位,提高排障的速度。
参考文献:
[1]轻羽毛,从基础知识学起,预防网络广播风暴[DB\OL].赛迪网,2008-11-25,
