Quidway 5328交换机设备端口未踢出vlan1导致环路,影响某公司整个办公网络

发布时间:  2015-03-26 浏览次数:  144 下载次数:  0
问题描述

某公司办公网络组网图如下,其中2台华为5328交换机为本期工程扩容新建设备。硬件施工队已将设备安装完成,网线也已制作完毕(并已按照规划连至相应端口),但是2台5328交换机设备暂未加电。某天某工程督导应客户要求对设备进行加电调试,督导到现场后,未了解组网状况,直接对设备进行加电。等设备加电完成后发现,2台5328交换机设备运行指示灯快闪,设备CPU利用率已经高达99%,并且客户办公网络受影响,完全无法上网。随后,将这2台5328交换机之间的互联网线拔掉后,故障恢复。


告警信息

设备RUN指示灯快闪,CPU利用率高达99%告警。

处理过程

将这2台5328交换机之间的互联网线拔掉后,故障恢复。将2台交换机互联链路之间不允许透传vlan1,端口vlan按照客户规划重新配置后,故障解决。

根因

由于2台5328交换机之间有2条链路互联,它们的端口所属vlan均为默认的vlan1,造成环路,导致广播风暴,设备CPU利用率升高。设备中存在大量的广播报文,对现网9303设备进行冲击,导致用户办公网络故障,无法正常上网。

解决方案

1、现场工程师调试设备前,必须了解组网情况,预测可能的风险。

2、交换机加电前,建议将所有连接的网线拔下,配置完成后再连上。

3、交换机不用的端口建议shutdown,注意vlan1这个默认的vlan,不用时将这个vlan踢除。

END