三月 24, 2017 · NETWORK H3C

如何解决网络回环

上篇交换机如何限制非法DHCP服务器干扰内网讲到,当网络规模扩大后员工私接网络设备对网络的影响。本篇主要解决当员工私接路由器造成网络回环导致网络瘫痪问题。

因上篇我们已经分析过非法DHCP服务器的问题, 所以本篇默认非法DHCP服务器的问题不存在或者已经解决。

以下配置均在H3C网管型交换机上实现。

1. loopback-detection端口回环侦测

1.1 现象

员工接了一条线到自己架设的非法路由器LAN口,之后又一条网线的两端都接到了路由器的LAN口。

1.2 工作机制

1.3 配置步骤

开启以太网端口GigabitEthernet1/0/1 环回监测功能。 <Sysname> system-view [Sysname] loopback-detection enable [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] loopback-detection enable

1.4 说明

2.STP生成树协议

2.1 现象

员工自己接了一根网线到自己路由器的LAN口,而后在不了解的情况下又接了一条网线到LAN口。

2.2 工作机制

当网络中出现环路时,该协议可以采用生成树的算法从逻辑上断开其中一条连接,使其成为备份线路。当网络出现断路时,该协议会自动启动上述备份线路,确保网络正常工作。一种用于在网络中检测环路并逻辑地阻塞冗余路径,以确保在任意两个节点之间只存在一条路径的技术。为提高可靠性,网络中的设备间常需建立冗余连接。但是以太网的逻辑拓扑结构是星型或总线型的,因此链路中不允许出现环路。Spanning Tree 可以解决上述矛盾。

2.3 配置步骤

<Sysname> system-view [Sysname] stp enable [Sysname] interface GigabitEthernet 1/0/1 [Sysname-GigabitEthernet1/0/1] stp enable

2.4 说明