不可以忽略网络环路

作者:课课家教育更新于： 2017-10-19 11:55:03

　　网络环路也分为第二层环路和第三层环路，所有环路的形成都是由于目的路径不明确导致混乱而造成的，例如第二层，一个广播信息经过两个交换机的时候会不断恶性循环的产生广播，造成环路。现在小编给大家带来的教程是：不可以忽略网络环路。

　　想必不需要小编多说，大家都应该知道一点，那就是在以太网里面的交换机之间是存在一个不恰当的端口相连，从而就会造成网络环路的情况出现了。假如说相关的交换机没有打开STP功能的话，那么这一种环路就会引发数据包的无休止重复转发，形成广播风暴的情况，从而就会造成了网络故障的出现。

　　一、故障发生

　　事实上我们在校园网的维护过程里面都曾经很多次遇到过这一种故障，在这其中有一次排除故障的过程令我们印象非常深刻。那就是有一天，我们在校园网的网络运行性能监控平台上面发现某一栋搂的VLAN是有问题的，那就是其接入交换机与校园网的连接中断。

　　二、解决故障

　　首先我们先检查一下放置在网络中心的汇聚交换机，最终得出来的结果是测得与之相连的100BASE-FX端口有非常大量的入流量，然而出流量就会却非常的小，这样子的话就会显得非常的不正常。然而这一台汇聚交换机的性能看起来似乎还是可以的，就小编个人认为是感觉不到有什么问题的。于是，我们就会在这一台汇聚交换机上镜像这一个异常端口，使用一个协议分析工具Sniffer来进行抓包，最多的时候每一秒钟居然是可以抓到10万或者是10万多个以上的。对于这一些数据包进行相对简单的分析，那么我们就会发现在这其中有一些共同的特征。

　　另外一个方面，大家可以看到绝大部分的包长都是为62字节的，TCP状态是为SYN的。源IP就是为其他网段的IP、目的IP通通都为这一个楼网段的IP。尽管大家会发现他们的源IP地址是不一样的，但是源MAC地址却是一模一样的哟。目的IP地址以及目的MAC地址这两者与在这一台汇聚交换机上绑定这一个楼VLAN的IP-MAC参数是一致的。实际的数据流向与这一些数据包里面的源IP地址以及目的IP地址所确定的流向却是相反的哟。除此之外，网络环路还会造成网络广播风暴，耗尽交换资源，造成交换机瘫痪。。

　　在这一个时候，我们就急于尽快的抢修网络，并没有去深究这一些数据包的特征，仅仅只是看到第1点就会以为网络受到不明来历的SynFlood攻击（SYNFlood是一种广为人知的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一），所以小编估计这就是由一种新网络病毒所引起的，于是小编就立刻将这一台汇聚交换机上的这一个端口禁用掉，以免就会造成网络性能下降的情况。

　　小编结语：

　　今天的考试认证教程，大致介绍如此，希望能助您在学习思科认证的道路上一臂之力，能让你更稳更好更快的走在学习Cisco的路上。