交换机链路扩容操作不当引起广播风暴

发布时间:  2015-09-06 浏览次数:  248 下载次数:  1
问题描述


   俩台 WLAN-AC汇聚S7706交换机,下联不同厂家的AC设备,上联至运行商城域网,S7706部署双机热备通过VRRP方式作为下端AC的业务和管理网关。在一期项目中需要给俩台S7706之间扩容俩条链路,增加网络健壮性,扩容后某日凌晨出现大量AP掉线的事故。

   扩容的S7706互联链路没有做任何数据,端口默认开启并且存有默认VLAN 1 和带TAG1023,是这俩个VLAN其中之间存在广播流量导致环路。

interface GigabitEthernet3/0/18

 port hybrid tagged vlan 1023

#

interface GigabitEthernet3/0/19

 port hybrid tagged vlan 1023

告警信息
处理过程
发现S7706新布放的俩条互联链路接口流量异常,关闭新扩容的互联链路接口后业务恢复。
根因
   太网数据帧出现环路会导致此数据帧无限被复制,最后导致所有在此VLAN中的端口出现拥塞,更严重的情况是导致设备DOWN机,俩台交换机用俩对光纤互联,本身物理链接上就是环路组网,只要有一个广播、组播、或者未知单播数据帧通过VLAN1发到交换机上就会产生环路。
解决方案

1、 交换机设备开局时候应删除接口不使用的VLAN

2、 在扩容链路时应先关闭接口。
建议与总结

1、   交换机链路扩容时应当提前关闭端口,完成配置确保网络无环路后才可以打开端口。

 

2、   协调客户对交换机现有业务端口的VLAN1进行删除,以降低可能出现的二层环路影响范围。

 

3、   可以在二层网络中部署STP,防止环路的产生。

END