すべてはDMBフィルムのようで、プロットはゴーファーに関するものです。ケーブルも見えませんが、リンクがあります。 スイッチの設定は、工場出荷時の#resetシステムコマンドにリセットされます。
明確にするために、さらにいくつかのスクリーンショット:
リンクはアップし、スイッチは機能していますが、彼がしていることはWiresharkに私たちに教えてくれ、素晴らしい写真を見ます:
提示されたスクリーンショットは、おそらく障害ポートのアクティビティの結果として、スイッチ自体が生成する多数のARPパケットを示しています。 これに基づいて、ループ検出機能を有効にします。この機能は、STPプロトコルを使用してスイッチツリーを形成することを目的としていますが、STPをオフにしても機能します。
enable loopdetect
config loopdetect mode vlan-based
config loopdetect recover_timer 1800
config loopdetect interval 10
config loopdetect ports 1-9 state enable
状況は次のように変化しました。
ループ検出設定を適用した後、障害が発生したポートで検出されたリングに関する記録がスイッチログに作成され、ポート自体が上記のスクリーンショットで確認できるerr-disabledモードになります( モードvlan-basedでは、ブロックされるトランクポートでリング検出を構成できますリングが検出されたVLANからのトラフィックのみ、残りのVLANは通常どおり動作します)。
また、Waresharkがキャッチするトラフィックのタイプも変更されました。 これで、多数のdhcp要求が表示されます(接続されたコンピューターでは、IPアドレスを自動的に取得するように設定されています)。
したがって、ブロードキャストトラフィックの状況は変化していません。 これは、ブロードキャストパケットがスイッチによって複製されるため、ネットワークの機能に悪影響を及ぼし、ブロードキャストストームの現象につながります。 これに基づいて、コマンドを介してブロードキャストトラフィックの数を制限する決定が行われました(パケットの数がレベルを超えた場合、パケットは破棄されます)。
config traffic control 1-9 broadcast enable action drop threshold 64 countdown 5 time_interval 30
さらに、スイッチがアップリンクを除くすべてのポートからのDHCP要求への応答をスキップすることを禁止します。 CLIを介した設定の例は、ポート10からのDHCP応答を許可し、他のすべてのポートからの拒否を許可するACLを設定することです。
create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 10 permit
config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1-9 deny
なぜそれまですべてでした、そして、彼らは結果として何を得ましたか?
したがって、設定後、障害が発生したポートはタイムアウトによって定期的にオンになるため、正常なトラフィックが正常なポートに送信され、ブロードキャストトラフィックの小さなバーストが発生します。 さらに、ログには、「ポート1 VID 156 LBDが回復しました。 ループ検出が再開されました」、必要に応じて監視サーバーにトラップします。
すべての努力により、都市ネットワークにおける雷雨の影響を排除するために系統的に作業することができます(スイッチの交換)。 実践が示しているように(ネットワーク管理者として通信事業者として5年以上)、Dlink DES3200シリーズは雷雨が非常に好きです。
読んでくれてありがとう。 コメントと推奨事項、およびこの研究への関心をお寄せいただきありがとうございます。
PS
一連の記事建設的な管理の怠laz、またはネットワーク管理者としてお気に入りのすべてのコンピューターの負荷を減らすことを目的とする構成の自動化方法 。