मैं एक ब्रिजिंग (ईथरनेट) लूप का निदान कैसे कर सकता हूं?

यह देखते हुए कि फैले हुए पेड़ विफल हो गए हैं (या आपके पास कोई फैले हुए पेड़ नहीं हैं) और ईथरनेट लूप प्राप्त करें, समस्या का निदान करने का सबसे अच्छा तरीका क्या है?

कौन सा स्विच ?, कौन सी केबल और इसी तरह।

ठीक है, इसलिए मान लें कि आपके पास टोपोलॉजी है:

          SW1
         /   \
        /     \
       /       \
PC A--SW2-----SW3--PC B

किसी कारण के लिए एक ब्रिजिंग लूप है, एसटीपी अक्षम है या किसी ने गलत जगह या इस तरह से फ़िल्टर लागू किया है।

पीसी ए, पीसी बी के साथ संवाद करना चाहता है। यह पीसी बी के मैक के लिए पहला एआरपी है, गंतव्य मैक फाफफ.फ्फ़्फ़्फ़्फ़्फ़ के साथ प्रसारित होता है। तो फ्रेम SW1 और SW3 दोनों के लिए जाता है। SRC MAC PC A. SW1 है तो SW3 की ओर फ्रेम को बाढ़ कर देता है और SW3 SW2 से SW1 तक आने वाले फ्रेम को बाढ़ देगा।

पहला फ्रेम आने पर SW1 और SW3 ने PC A का MAC सीखा। जब दूसरा विपरीत दिशा से आता है तो उसे फिर से भरना पड़ता है। क्योंकि ये घटनाएँ इतनी तेज़ी से घटित होती हैं और बार-बार आपको मैक फ़्लैपिंग के बारे में शिकायत करते लॉग संदेश दिखाई देंगे। "मैक फ्लैप 0000.0000.0001 कुछ ऐसा है जो Gi0 / 24 और Gi0 / 23 के बीच फड़फड़ा रहा है"। यह एक अच्छा संकेत है कि आपके पास एक लूप है।

फिर आप क्या कर सकते हैं इस मैक का पता लगाने की कोशिश करें। एक ही सबनेट में एक डिवाइस के एआरपी कैश में देखने की कोशिश करें और देखें कि इस डिवाइस में आईपी क्या है। इसलिए मैक के साथ आप इसे श-मैक-एड्रेस-टेबल या आईपी के साथ ट्रेस करने की कोशिश कर सकते हैं, हो सकता है कि आपके पास सभी आईपी के साथ एक सूची हो और वे कहां से जुड़े हों।

यदि होस्ट को डीएचसीपी सर्वर से आईपी एड्रेस मिलता है, तो आप यह भी पता लगाने की कोशिश कर सकते हैं कि होस्ट कहाँ से आ रहा है। यदि आपके पास विकल्प 82 है जो एक बड़ी मदद होगी।

अन्य संकेत हैं कि सीएलआई बहुत सुस्त होगा। सीपीयू लोड बहुत अधिक होगा। स्विच ASICs में लगभग सब कुछ करते हैं, इसलिए यदि किसी स्विच में 50% से अधिक सीपीयू लोड है तो यह शायद अच्छा नहीं है। आपको एसएनएमपी निगरानी को लागू करना चाहिए और उच्च सीपीयू लोड के लिए देखना चाहिए। मैक फ्लैप संदेशों के लिए भी देखें। अगर स्विच में एक लूप है, तो एल ई डी शायद पागल की तरह निमिष होगा।

लूप से बचाव के लिए आप जो चीजें कर सकते हैं:

• STP सक्षम करें! (डुह)
• सीपीयू लोड की एसएनएमपी निगरानी
• एसटीपी टोपोलॉजी परिवर्तन जैसी कुछ घटनाओं के लिए एसएनएमपी जाल सक्षम करें
• प्रसारण को सीमित करने के लिए बंदरगाहों पर तूफान नियंत्रण सक्षम करें
• अपने एल 2 टोपोलॉजी में अपने वीएलएएन को बहुत अधिक न करें
• पोर्ट प्रति पोर्ट पते की सुरक्षा और सीमा संख्या सक्षम करें
• यदि आप DHCP चलाते हैं, तो Option82 को सक्षम करें

मेरे उपयोगकर्ताओं में से एक ने हाल ही में किसी के डेस्क से एक डेस्कटॉप स्विच उधार लिया है। स्विच को वापस करने पर, वे सभी ढीले ईथरनेट छोरों में प्लग किए गए जो पास थे। उन में से एक केबल नेटवर्क पर गया और दूसरा उसी केबल के दो छोर थे। डेस्कटॉप स्विच को नेटवर्क में प्लग किया गया था और खुद में प्लग किया गया था। स्विच में कोई एसटीपी नहीं था, इसलिए नेटवर्क से आने वाले प्रसारण दोनों दिशाओं में दूसरे केबल पर लूप करेंगे। बेशक, लूप किए गए बंदरगाहों पर हर बार एक प्रसारण प्राप्त होता था जो नेटवर्क में वापस दोहराया जाता है। इसने HSRP को बिल्कुल पागल बना दिया और - खराब डिज़ाइन के कारण - इसके परिणामस्वरूप परिसर में OSPF आसन्न विफलताएं हो गईं।

समस्या का पहला संकेत एक macflap था जो मेरे ईमेल पर भेजा गया था। यह तुरंत हमें सही वायरिंग कोठरी में ले गया। वहां से, यह पोर्ट एल ई डी, इंटरफ़ेस पीपीएस और लॉग पर आधारित उन्मूलन की एक प्रक्रिया थी। कहने की आवश्यकता नहीं है कि मैंने पूरे परिसर की खोज की है। सबसे अच्छा निवारक उपाय शायद bpduguard है। मैंने तब से फीचर को तैनात किया है और यह काफी सरल था। मेरे ईमेल में उस गलत syslog को प्राप्त करना आनंद से कम नहीं है।

अधिकांश उपकरणों के साथ, सीपीयू 100% तक गोली मारता है और केवल एक चीज जो आप कर सकते हैं वह है निरर्थक भौतिक कनेक्शन। सीपीयू के शांत हो जाने के बाद, आप लिंक को एक-एक करके वापस प्लग कर सकते हैं और देख सकते हैं कि कौन सा लूप री-कारण बनता है।

बड़ी चेसिस के लिए (6500 की तरह) मुझे सभी ब्लेड को बाहर निकालना होगा और एक बार में उन्हें वापस प्लग करना होगा। एक बार जब मुझे पता चला कि कौन सा ब्लेड है, तो मुझे सभी व्यक्तिगत लिंक (16 जीबीआईसी) को खींचना पड़ा और उन्हें एक समय में वापस भी डाल दिया। कभी मज़ा नहीं आया।

कुछ और आधुनिक उपकरणों में एक संरक्षित सीपीयू है जिससे निपटने के लिए यह आसान होना चाहिए - आप अभी भी बॉक्स के साथ बातचीत कर सकते हैं। उस बिंदु पर ट्रैफ़िक काउंटरों को देखना और इस तरह की खराबी को निर्धारित करना संभव हो जाता है।

मैंने हाल ही में एक कंपनी में शुरुआत की जहां वे प्रत्येक पोर्ट पर प्रसारण सीमा का उपयोग करते हैं। यदि कोई पोर्ट गुजरता है> तो इसकी क्षमता का 5% प्रसारण के रूप में स्विच स्विच में डाल देता है।

 storm-control broadcast level 5.00  
 storm-control action shutdown

यह एक जीवन रक्षक रहा है जब एक समूह लैन पर वायरलेस नेटवर्क को पुल करने वाले उपकरणों में प्लग करने के लिए जाता है।

हालांकि आपके वास्तविक प्रश्न के लिए, मैंने हमेशा इसे मैनुअल पाया है।

IOS के लिए:

आप शायद बंदरगाहों के बीच फड़फड़ाना मैक पते होगा .. के लिए देखो MAC_MOVE_NOTIFICATION(या समान) त्रुटियों में:

sh logg

अब बंदरगाह खोजने के लिए:

sh int g0/1 controller

साधारण Multicastऔर Broadcastसंख्या से बाहर देखो । कोई भी टकराव एक बुरा संकेत है।

पिछले नहीं बल्कि कम से कम, आप लॉग इन नहीं कर सकते हैं, क्योंकि CPU को pwned :)

sh proc cpu

यहां स्विच कैसे कर रहा है? यदि यह केवल L2 स्विच है, तो आप ~ 10% से ऊपर कुछ भी नहीं चाहते हैं

जिस मामले में आपने अनवांटेड किया है, या अनवांटेड की समतुल्यता (लॉगिन विवरण का अभाव, या स्विच ऑपरेटिंग सिस्टम का ज्ञान, आदि), स्विच और एक ब्रिज लूप, मैं बताता हूं कि मैं मैन्युअल रूप से लूप को खोजने के बारे में बताता हूं। यह मूल प्रश्न के मूल तल को भी संबोधित करता है, "आपके पास एसटीपी नहीं है"।

इस लूप को दोषपूर्ण करने के लिए बुनियादी एल्गोरिथ्म एसटीपी के समान है, सिवाय इसके कि आपके पास पोर्ट आईडी के साथ बीपीडीयू को भेजने की आसानी से पहुंच नहीं है।

• सबसे पहले, एक स्विच में एक पैकेट डंपिंग / सूँघने-सक्षम डिवाइस को एक पोर्ट से कनेक्ट करें। यह उपकरण अब आपके पेड़ का रूट डिवाइस बन गया है।
  • यदि आपको कई स्थानों पर "कैंपस" या इसी तरह के कई स्थानों पर गलती का पता लगाना है, तो आप पैकेट डंपिंग मशीन के लिए पोर्टेबल ssh क्लाइंट के साथ दूरस्थ रूप से लॉगिन करने में सक्षम होने के लिए खड़े हैं।
    • मैं व्यक्तिगत रूप से एक स्क्रीन में tcpdump के साथ इंटरनेट कनेक्शन के साथ अपने लिनक्स लैपटॉप का उपयोग करता हूं और उदाहरण के लिए ipad या फोन से ssh।
  • यदि आप अपने आप को दूरस्थ रूप से लॉगिन करने में असमर्थ हैं, तो tcpdump पर दृष्टि रखने के लिए किसी मित्र का उपयोग करें, जो संभवतः लिंक गति से बाढ़ कर रहा है, जब भी लूप स्रोत डिवाइस की ओर का रास्ता काट दिया जाता है तो अंतर को नोटिस करना आसान हो जाता है।
• इसके बाद, आप अपने रूट स्विच से शुरू करते हुए, अनिवार्य रूप से एक पेड़ को फिर से बनाने जा रहे हैं।
  1. और क्योंकि आपके पास अपने रूट डिवाइस में फीडिंग करने वाले कई लिंक मौजूद हो सकते हैं, इसलिए आपको सभी कनेक्टेड पोर्ट्स को एक साथ हटाकर शुरू करना होगा।
  2. एक-एक करके बंदरगाहों को फिर से कनेक्ट करें और यदि किसी भी समय पैकेट फट जाए, तो इस पोर्ट को दूसरे सिरे से जुड़े स्विच पर फॉलो करें।
  3. चरण 1 को दोहराएं, जब तक कि आप लूप किए गए पोर्ट (नों) को नहीं ढूंढ लेते हैं और अपने मैनुअल ट्री में और नीचे दर्ज नहीं कर सकते हैं।
  4. इस स्विच में लूप की स्थिति को हल करने के बाद, पेड़ में ऊपर स्विच पर लौटें और चरण 2 को फिर से शुरू करें। यह पुनरावृत्ति सभी तरह से वापस जारी है जब तक कि अंतिम केबल आपके रूट स्विच में फिर से जुड़ा नहीं हो।

यह लूप वाले बंदरगाहों के लिए पूरी तरह से थकाऊ मैनुअल खोज है।

आमतौर पर बंदरगाहों में से केवल एक जोड़ी होगी जिसे लूप किया जाता है, जिसका अर्थ है कि सभी कनेक्टेड (लिंक) पोर्ट को हटाने के साथ संपूर्ण और सुरक्षित खोज, और फिर उन्हें एक-एक करके फिर से जोड़ना अनावश्यक है। अगर 'पोर्ट' को केवल एक पोर्ट जोड़ा जाता है, तो आप एक बार में एक पोर्ट को डिस्कनेक्ट करके पा सकते हैं।

फिर भी, सामान्य, "फाउल-प्रूफ", विधि, या एल्गोरिथ्म, वह बन जाता है जो मैंने ऊपर वर्णित किया है।

आउच। लेकिन ठीक है, मैं इस पर जाने के दो तरीके सोच सकता हूं ...

नेत्रगोलक: यदि स्विच में पोर्ट संकेतक हैं, तो आपको नेत्रगोलक में सक्षम होना चाहिए कि कौन से पोर्ट सबसे अधिक सक्रिय हैं। वे पहले देखने वाले हैं। उम्मीद है कि केबलों को लेबल किया गया है ताकि आप एक ही केबल के साथ दो स्विच पर, दो व्यस्त बंदरगाहों को खोजने के कम लटकते हुए फल की खोज कर सकें।

एसएनएमपी मॉनिटरिंग: यदि आपको एसएनएमपी (या समान) उपयोग आँकड़े प्राप्त हुए हैं, तो सबसे व्यस्त स्विच और सबसे व्यस्त पोर्ट देखें। फिर केबलों को देखते हुए जाएं।

... यदि आपके पास केबल अनलेबल हैं, तो अपने व्यस्ततम बंदरगाहों की जाँच के भाग के रूप में ट्रेसिंग और लेबलिंग शुरू करें।

मैं इस प्रश्न का उत्तर इस समझ के आधार पर देने जा रहा हूं कि प्रश्न 2 में परत 2 डोमेन के लिए एक पूर्ण आउटेज है, और यह कि आपके पास कोई प्रबंधन पहुंच नहीं है क्योंकि सीपीयू सभी खूंटी हैं।

ब्रिजिंग लूप का निवारण करने का सबसे अच्छा तरीका यह है कि जब तक यह दूर न हो जाए तब तक अनप्लगिंग को अनप्लग करना शुरू करें। मान लें कि आपके पास एक मानक स्विच्ड एक्सेस लेयर है जिसमें सभी एक्सेस स्विच डिस्ट्रीब्यूशन स्विच की एक जोड़ी से जुड़ते हैं। पहले एक्सेस स्विच पर जाएं, और अपलिंक को अनप्लग करें, अगर एलईडी के लिए स्विचपोर्ट मानसिक रूप से बंद हो जाते हैं, तो यह स्विच नहीं है, इसे वापस प्लग करें और अगले एक पर जाएं। तब तक दोहराएं जब तक आपको एक स्विच न मिल जाए, जहां आपने अपलिंक को अनप्लग किया है और एलईडी तेजी से ब्लिंक कर रहे हैं, यह लूप के साथ आपका स्विच है।

अब एलईडी के शांत होने तक अंतिम उपयोगकर्ता बंदरगाहों पर अनप्लगिंग प्रक्रिया शुरू करें, जब वे करते हैं, तो आपके द्वारा अनप्लग किए गए अंतिम समस्या पोर्ट थी, केबल को ट्रेस करें और उपयोगकर्ता को उचित रूप से व्यवस्थित करें।

ईमानदार होने के लिए, यदि आप डिवाइस पर दूरस्थ रूप से कनेक्ट (या कंसोल केबल के माध्यम से) करते हैं, तो आप इसकी बहुत ही सुस्त सूचना देखेंगे, जब आप CLI पर आने वाले अक्षरों को टाइप करेंगे तो देरी होगी।

यदि इसका सिस्को स्विच, 2 आसान इंटरफ़ेस आँकड़ों को देखें, तो यह 100% (या 255/255) उपयोग पर होगा, लगातार। स्विच से निपटने के मेरे वर्षों में, मैंने अभी तक 100% उपयोग को वैध रूप से हिट करने के लिए एक पोर्ट देखा है। इसके अलावा, सीपीयू उपयोग की जांच करें (आमतौर पर "शो प्रक्रिया सीपीयू इतिहास"), लूप किए गए इंटरफेस आमतौर पर आपके सीपीयू को बहुत मुश्किल से मारेंगे जब तक कि आप एक उच्च अंत स्विच नहीं चला रहे हों।

एसटीपी वास्तव में सक्षम होना चाहिए, हालांकि!

मेरे पास यह मुद्दा अमेरिका के दूसरे छोर पर एक नेटवर्क पर था और फोन और मेरी वान लिंक के माध्यम से कुछ स्तर के विश्लेषकों को उनकी साइट पर दूरस्थ रूप से मदद करने के लिए था। यह मुद्दा इस तथ्य से और जटिल हो गया था कि उनके पास कई ब्रांडों के स्विच थे जो उन्होंने धीरे-धीरे वर्षों में नेटवर्क में जोड़ दिए थे। जब वे कार्यालय चले गए, तो उन्होंने यह चिन्हित किया कि प्रत्येक बंदरगाह कहाँ गया और फिर नए कार्यालय में सब कुछ ठीक उसी तरह से फिर से जुड़ा। यह कहने की आवश्यकता नहीं है कि मुट्ठी भर स्विचों में काम करने वाले पेड़ थे, वे उसी तरह नहीं जुटे थे और उनके पास सभी प्रकार के लूप और मुद्दे थे। जब तक मैं सब कुछ ठीक कर रहा था तब तक तीन अप्रबंधित स्विच से कम नहीं की खोज की गई थी, जो कि बाकी बुनियादी ढांचे के साथ छोरों में जुड़े थे।

जिस तरह से मैं अनवांटेड स्विचेस में से प्रत्येक को ट्रैक करने में सक्षम था, वह नेडी नामक एक टूल का उपयोग करके था (उन स्विचेस पर जो प्रबंधित होने में सक्षम थे, मैंने lldp / cdp को सक्षम किया)। मैंने पहली बार नेदी के साथ नक्शे तैयार किए। फिर उन क्षेत्रों में जहां मानचित्र ने एक स्विच से दूसरे में कनेक्शन दिखाया फिर उसी स्विच के आसपास फिर से मेरे पास साइट पर नेटवर्क तकनीशियन था जो मैन्युअल रूप से लाइन का पता लगाता है। मैं या तो लूप के साथ जुड़े इंटरफेस को मैन्युअल रूप से बंद कर देता हूं या ऑनसाइट व्यक्ति को अनप्लग केबल देनी थी। अंत में मैं नेटवर्क को काम कर पाने में सक्षम था, क्योंकि ब्रांड स्विच के सभी पागल होने के बावजूद।

एक चीज जो यहां की जा सकती है, वह यह है कि कौन सी मशीनें कमांड का उपयोग करके स्विच से जुड़ी हैं show cdp neighborया नहीं show lldp neighbor।

यदि बीपीडीयू गार्ड कमांड का उपयोग नहीं किया जा रहा है, और कोई कम प्राथमिकता (या पुराने मैक-एड्रेस) के साथ एक दुष्ट स्विच को जोड़ता है, तो नया डिवाइस स्पैनिंग ट्री रूट के रूप में बातचीत करेगा जो निश्चित रूप से एक समस्या का कारण होगा।

मेरे अनुभव में यह हमेशा वह केबल रहा है जिसे मैंने बस प्लग-इन किया था, या बंद नहीं किया था, या पोर्ट-चैनल में जोड़ा गया था। कठिन तब होता है जब किसी और ने ऐसा किया है और तुरंत नहीं करता है।

एक लूप का निर्धारण वास्तव में स्विच के ब्रांड पर निर्भर करता है जो आपके पास है। उदाहरण के लिए, एक चरम स्विच पर, मैं वीएलएन पर एलआरपी-क्लाइंट चला सकता हूं और स्विच मूल रूप से उस वीएलएएन के लिए सभी बंदरगाहों पर एक प्रसारण फ्रेम भेजेगा और यह देखेगा कि क्या यह उनमें से किसी के द्वारा वापस आता है, यदि हां, तो यह मुझे बताता है कि कौन सा पोर्ट (ओं) को फ्रेम पर वापस प्राप्त किया गया था, जिससे लूप उम्मीदवारों का खुलासा हुआ।

एक सिस्को पर, आप तूफान नियंत्रण को सक्षम कर सकते हैं, जो कि ब्लंट इंस्ट्रूमेंट का थोड़ा अधिक है क्योंकि यह मूल रूप से स्टेटस क्लियर होने तक कुछ समय के लिए पोर्ट को ब्लॉक कर देगा (या आप गलत स्थिति को साफ कर सकते हैं) - आम तौर पर हालांकि, इस प्रकार जब आप सिस्को स्विच का उपयोग उपकरणों की मिश्रित टोपोलॉजी में करते हैं तो बात केवल प्रासंगिक है, जो न तो फैले पेड़ और न ही आगे बीपीडीयू करते हैं।

एक शक के बिना मैंने जो सबसे तेज दृष्टिकोण पाया है, वह इंटरफेस के पैकेट / सेकंड दरों की निगरानी के द्वारा है। एक त्वरित शो इंटरफेस उपयुक्त सीएलआई फ़िल्टर के साथ प्रत्येक इंटरफ़ेस और पैकेट / सेक दर को सूचीबद्ध करेगा। एक पागल उच्च पैकेट / सेकंड INPUT दर के साथ एकमात्र अंतरफलक के लिए लूप के स्रोत को खोजने के लिए। एक विशिष्ट उद्यम परिवेश में, विशिष्ट उपयोग प्रोफाइल के साथ, यह बिना असफल हुए हर काम करता है। 6500 पर कई इंटरफेस के साथ स्रोत को स्पॉट करने में बहुत समय नहीं लगता है ...

लूप के दौरान, अंत स्टेशन पर बड़ी संख्या में प्रसारण ट्रैफ़िक (जैसे ARP अनुरोध) के लिए CPU पर लोड भी बढ़ सकता है (उदाहरण के लिए यदि आप सस्ते 100Mbit / s realtek कार्ड का उपयोग कर रहे हैं जो CPU पर चेकसम की गणना करते हैं)। के रूप में एक लूप खोजने के लिए शारीरिक रूप से संभव है अगर केबल काट दिया जाता है, तो लिंक तुरंत 2 बंदरगाहों पर खो गया।