作者 主題: 請教核心交換器偵測loop的功能?  (閱讀 22324 次)

0 會員 與 1 訪客 正在閱讀本文。

shalitee

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 於: 2006-05-30 14:46 »
各位好,

小弟公司最近發現一個老生常談的問題...
也就是loop的問題.....
原本想說換了新的交換器之後...功能應該比較強了..
理論上應該可以偵測出loop....
下圖是小弟公司出現loop的真實接線狀況 ...(不太會畫圖,多多包含)
(原則上就是core switch下接一台24port的switch hub(A),
switch hub(A)下再串一台8port的switch hub(B),
最後switch hub(B)一條線接成迴圈)


"switch hub(B)"--------"switch hub(A)"-------------"core switch"
    |.......|  <---loop
 

當loop出現時...新的交換器依舊無法偵測出有loop....
然後交換器的CPU衝到99%...網路不通...造成flooding...
賣東西的廠商給我們的回應是...此種接法產生的loop...無法利用STP偵測出..
因為對交換器來說只有一條線接到它...所以無法偵測到...
除非在最下層出現loop的那個switch hub上有支援STP才可以...
這是真的嗎?
除了靠STP...不能從封包的特性去偵測出來嗎?
這種短時間大量的broadcst 風暴...應該是有辦法才對吧?
不知道各位先進有沒有遇過這類問題?
--------------------------
小羽晴好可愛~~

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教核心交換器偵測loop的功能?
« 回覆 #1 於: 2006-05-30 15:18 »
不知道把那條線拔掉不接
對你的環境有任何影響嗎
把B直接接CORE應該更好

好久沒遇到STP的問題囉
最後兩次在月球遇到的是

1.某月球國產品牌FIRMWARE本身就沒寫好
2.某月球進口產品本身不同型號產品會有STP相容性問題
解決的方法倒是一致 更新韌體
佈線深似海!
網路高如天!

shalitee

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #2 於: 2006-06-01 09:08 »
ZMAN前輩...
如果把loop那條線拔掉...對我的環境不會有任何影響..
把B直接接CORE會很好沒錯..
可是我的CORE的port數有限...沒有錢買那的多slot...
所以才會串接....

原廠也是說會更新韌體...
可是卻跟我說更新韌體不是解決loop的問題..
而是要解決不會記住MAC的問題..
對原廠來說...似乎我的問題(CORE上一條線的迴圈)..他們是無解的....
因為我沒有正確的做出loop(CORE上兩條線的迴圈)...
難道所有的CORE都是這樣嗎?
還是我遇人不淑?
--------------------------
小羽晴好可愛~~

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教核心交換器偵測loop的功能?
« 回覆 #3 於: 2006-06-01 12:16 »
你的B不是原本有一條線已經接到CORE了嗎
把A到B那一條拔掉呢
佈線深似海!
網路高如天!

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #4 於: 2006-06-01 12:25 »
Core Switch 是用 Cisco 的嘛 ?! ...

有些功能是必須要打開的...

例如, Core Switch 底下只可以接 PC , 不可以接 Switch !!
Networking & Communication Security SE

shalitee

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #5 於: 2006-06-01 15:03 »
ZMAN前輩..
我的B只有接到A.....沒有接到CORE...

其實我的環境很單純..
就是CORE每一個port都接到各部門的一個24port switch...
而各部門的switch底下基本上是直接接到PC..
但是有些特殊狀況會再串一個HUB..(也就是我的switch B)
然後不會接的人自作主張在B上自己接自己接成了迴圈...就變成了這個狀況...
應該公司裡面會有很多這種不懂又愛裝懂的員工..才會變成迴圈...
而我又沒辦法去控制這些人的手...
所以說無奈啊....所以才想CORE應該可以擋住這類的人為疏失...

JackYang78前輩...
我的CORE是alcatel 9700....
今年年初才剛上市...
所以問題一大堆....-___________-
果然便宜沒好貨...
--------------------------
小羽晴好可愛~~

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教核心交換器偵測loop的功能?
« 回覆 #6 於: 2006-06-01 16:14 »
啊 昏倒
我一直以為是接回CORE

如果是這樣那是B的問題
不要誤會CORE
佈線深似海!
網路高如天!

shalitee

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #7 於: 2006-06-01 18:28 »
ZMAN前輩,

這......所以無解囉.....
目前沒有CORE可以偵測到這種問題的嗎?
其實我只要求不要讓網路不通就好....
--------------------------
小羽晴好可愛~~

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #8 於: 2006-06-01 18:31 »
有解阿....

Cisco Switch L2/L3 就可以用 loop grard 的功能 .....請參考
Networking & Communication Security SE

anderson1127

  • 訪客
請教核心交換器偵測loop的功能?
« 回覆 #9 於: 2006-06-01 23:29 »
引述: "shalitee"

其實我的環境很單純..
就是CORE每一個port都接到各部門的一個24port switch...
而各部門的switch底下基本上是直接接到PC..
但是有些特殊狀況會再串一個HUB..(也就是我的switch B)
然後不會接的人自作主張在B上自己接自己接成了迴圈...就變成了這個狀況...
應該公司裡面會有很多這種不懂又愛裝懂的員工..才會變成迴圈...
而我又沒辦法去控制這些人的手...
所以說無奈啊....所以才想CORE應該可以擋住這類的人為疏失...

JackYang78前輩...
我的CORE是alcatel 9700....
今年年初才剛上市...
所以問題一大堆....-___________-
果然便宜沒好貨...


那24 port switch是甚麼廠牌 ? 去看看原廠資料有無support STP/RSTP等功能
有的話,就應該不會有你說的問題!! 沒有的話,嘿嘿嘿....  :evil:

不過,這些24 port switch應該也可以用中古的3Com/Cisco等等的L2 Switch
來替代吧? 如果loop的問題真的很嚴重,這些中古的L2 switch便宜又好用!!

話又說回來,這種Loop問題是與貴公司的網路架構及使用設備有關,不是與Core Switch有關!!

如果Loop很嚴重,那就花點錢買新品設備(支援STP/RSTP),中古的設備也行!!

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教核心交換器偵測loop的功能?
« 回覆 #10 於: 2006-06-03 02:21 »
引述: "JackYang78"
Core Switch 是用 Cisco 的嘛 ?! ...

有些功能是必須要打開的...

例如, Core Switch 底下只可以接 PC , 不可以接 Switch !!


這一段我看不太懂
只接PC不可以接SWITCH那還叫CORE嗎
又請問一下如果是CISCO哪些功能是該打開的



引述: "JackYang78"
有解阿....

Cisco Switch L2/L3 就可以用 loop grard 的功能 .....請參考


樓主是希望在CORE具備偵測防止下兩層的EDGE發生LOOP
可以請教一下CISCO這個功能是如何運作的嗎
佈線深似海!
網路高如天!

anderson1127

  • 訪客
請教核心交換器偵測loop的功能?
« 回覆 #11 於: 2006-06-03 12:23 »
引述: "ZMAN"

這一段我看不太懂
只接PC不可以接SWITCH那還叫CORE嗎
又請問一下如果是CISCO哪些功能是該打開的


ZMAN老大, 我想那大概是指跑802.1Q的port , 切了VLAN帶Tag
所以才不能接PC只能接Switch (還必須支援802.1Q的Switch才能接)

引述: "ZMAN"

樓主是希望在CORE具備偵測防止下兩層的EDGE發生LOOP
可以請教一下CISCO這個功能是如何運作的嗎


防止下兩層的switch loop 就必須這下兩層的switch 也都有support
BPDU/Loop Guard  , 我也有點忘了 BPDU/Loop Guard與STP/RSTP有何
不同(因為真的不常用BPDU/Loop Guard , 以前的經驗也只有遇過一次)

總之,要防止edge switch的Loop , edge switch不能隨隨便便用普通的switch
Core端也是相同 , 如果只想要利用Core switch來做防止Loop發生,基本上
這是辦不到的事!! 最多只能將發生Loop的switch 隔離開來,避免影響core switch!!

PS: 沒有用好的設備,就別胡思亂想用中高階的功能!!

shalitee

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #12 於: 2006-06-05 08:58 »
感謝各位先進的回答...
綜合一下答案...應該是無解了....

只是我很好奇...
如果這樣的話..
假設我臨時進去一個大公司作拜訪....
這家公司給了我一條網路線接到他們內部...
那只要我有心....我自己帶一個便宜簡單的switch hub
然後在這個switch hub上串成loop....
該廣播風暴就可以透過那家公司給我的網路線直搗他們公司內部...
讓她們公司內部網路掛點...

這真是太可怕了..
因為所有的設備都是我自己準備的...
那家公司管不到.....
除非他不給我那條接到她們公司的網路線...
或者切VLAN把訪客區隔離...
(VLAN應該可以過濾廣播風暴吧)

對CORE switch的信心越來越脆弱了... :cry:
--------------------------
小羽晴好可愛~~

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #13 於: 2006-06-05 09:04 »
不會吧.... 你要是來我公司如此做...你應該是上不了網...

Cisco L2 Switch 可以設定 by Port 是 PC or Switch !! ....

如我說的 loop grad 有設定上去....也只會影想該 Port 底下的 loop !!
Networking & Communication Security SE

harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
請教核心交換器偵測loop的功能?
« 回覆 #14 於: 2006-06-05 11:47 »
引述: "shalitee"

假設我臨時進去一個大公司作拜訪....
這家公司給了我一條網路線接到他們內部...
那只要我有心....我自己帶一個便宜簡單的switch hub
然後在這個switch hub上串成loop....
該廣播風暴就可以透過那家公司給我的網路線直搗他們公司內部...
讓她們公司內部網路掛點...
這真是太可怕了..
因為所有的設備都是我自己準備的...
那家公司管不到.....
除非他不給我那條接到她們公司的網路線...
或者切VLAN把訪客區隔離...
(VLAN應該可以過濾廣播風暴吧)


真的『大公司』,本來就該對資訊安全有相當掌控~
訪客用獨立線路是應有、且基本的規劃,如果沒有...
這間『大公司』也可以倒了~
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #15 於: 2006-06-05 12:48 »
目前我公司有如此做!! 可以參考 cisco 我找到的資料!!

http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a0080094640.shtml#intro
Networking & Communication Security SE

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教核心交換器偵測loop的功能?
« 回覆 #16 於: 2006-06-05 13:31 »
TO 樓主
身為MIS這一塊你要負大部分的責任
要去思考為何有人可以任意插線造成LOOP
為何有人可以任意接上網路設備即可使用
為何可以使用網路後可以任意進入公司內部
為何要把莫須有的罪名怪到CORE上面
絕大部分的作法這個論壇都討論過喔

TO JACKYANG78
你第一次打LOOP GRARD 第二次打LOOP GRAD
這會造成很多人的誤解
另外重點是你所提的功能可以只在CORE設定而防止遠在下兩層外的EDGE發生LOOP嗎
要讓公司針對訪客使用獨立線路似乎是太為難了
一般的作法應該是在網路的使用權限及VLAN的規劃上著手
佈線深似海!
網路高如天!

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #17 於: 2006-06-05 13:42 »
Sorry... 是打錯了.. loop guard  ..... 打太快了... 該換鍵盤了... :lol:

loop guard 需要下在最底層與 End User 端  ....
Networking & Communication Security SE

shalitee

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #18 於: 2006-06-05 13:47 »
To ZMAN前輩..
這的確是管理層面的問題...
不過卻也是最難解決的問題....
老舊的樓房通常不會有預留網路線路...
所以一旦當發生網路插座不敷使用時....
就勢必會採用串接hub來當作解決方案....
如此一來...就極有可能會因為人為的疏失而出現上述的案例....
這一點我會想辦法再檢討....

To Jackyang78前輩..
我看過您給的loop guard資料了...
我想這並不能解決上述的問題..
因為我不可能連8-pot hub都使用cisco的(cisco也沒出吧)
如此一來...對上層的switch hub來說...產生loop封包的link都是來自同一條線..
因為都是同一條線....所以STP就無法發揮它的功用了...
不過還是感謝您提供的資料...
--------------------------
小羽晴好可愛~~

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教核心交換器偵測loop的功能?
« 回覆 #19 於: 2006-06-05 13:51 »
不一定要買CISCO啊
很多便宜的交換器都可以解決LOOP的問題
佈線深似海!
網路高如天!

shalitee

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #20 於: 2006-06-05 14:00 »
To ZMAN前輩..
市售那些便宜的8-port switch也可以解決嗎?
我剛剛嘗試在壹台3-COM (2024)的switch串成loop ( 一號埠接二號埠 )
結果3-com(2024)就開始燈號亂閃...掛掉了..
這一台算便宜嗎? 5xxx大洋...
實在不知道要哪一種才可以解決...
可以告知小弟要注意有什麼功能的嗎?
--------------------------
小羽晴好可愛~~

anderson1127

  • 訪客
請教核心交換器偵測loop的功能?
« 回覆 #21 於: 2006-06-05 15:07 »
引述: "shalitee"
To ZMAN前輩..
市售那些便宜的8-port switch也可以解決嗎?
我剛剛嘗試在壹台3-COM (2024)的switch串成loop ( 一號埠接二號埠 )
結果3-com(2024)就開始燈號亂閃...掛掉了..
這一台算便宜嗎? 5xxx大洋...
實在不知道要哪一種才可以解決...
可以告知小弟要注意有什麼功能的嗎?


我之前在Yahoo拍賣,因緣際會之下買到了一台中古的SuperStack II 3300
我想要有的功能都有了,你不妨朝這類型的L2 Switch去找尋看看!!

中古的Cisco switch Catalyst 2900 series 相信也都在8000 以下可以找到
推薦使用2924XL 這類型早期的Cisco L2 switch , 因為真的很耐用 !!
只是買回來記得要清理內部的灰塵,以及將風扇清理一番,再上針油潤滑一下!!
相信又能夠幫你撐個好一陣子了!!

PS: 印像中,Cisco Catalyst 2924XL Series 很多人都在賣,記得買8M的DRAM版本,才有support VLAN等功能!!

供參考!!  :wink:

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教核心交換器偵測loop的功能?
« 回覆 #22 於: 2006-06-06 20:51 »
3300不建議
因為不是全線速效能並不好
也停產太久了沒有保障

我只能提供一些觀念
在這兒不太願意談產品
而且那些便宜的產品我大都沒有賣過
很多國產的網管型24埠交換器價位都很便宜
只要支援SPANNING TREE就可以解決LOOP的問題
有些國產的交換器支援網路線一拔掉就馬上鎖住該埠
這也可以避免非網管人員亂插拔
甚至頒布規定員工動網路就罰錢或開除
總之解決問題的方法很多種
這也是公司為何付薪水給MIS
佈線深似海!
網路高如天!

shalitee

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #23 於: 2006-06-07 13:17 »
的確公司的管理政策是很重要的...
好的網路架構效能...還要再搭配好的政策才會有用..
不過什麼事情都要資訊部做...一般同仁的依賴性就會很重..
聽說我們之前還有同仁打電話給資訊部..
請資訊部派人去幫他擦螢幕...因為它的螢幕髒了...
這不是笑話...而是事實...

重要的是公司高層主管要認為資訊部是重要的..
才會訂定出適合的管理政策...
--------------------------
小羽晴好可愛~~

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教核心交換器偵測loop的功能?
« 回覆 #24 於: 2006-06-07 16:12 »
擦螢幕可能是對的也可能是不對的
端看什麼角度什麼心態

至於要讓公司高層認為資訊部門是重要
與其被動等待突然領悟
不如主動教育
佈線深似海!
網路高如天!

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教核心交換器偵測loop的功能?
« 回覆 #25 於: 2006-06-12 12:52 »
繼續看一些怪東西

http://www.panduit.com/search/product_details.asp?N=5000001+396+3003548+5000013&Ne=1&region=USA&recName=PSL%2DDCJB%2DIW&Nao=5

這個玩意可以蓋住RJ-45的孔
需要特殊工具才可以移除
不需任何技術就可以防止使用者亂插網路
佈線深似海!
網路高如天!

shalitee

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #26 於: 2006-06-15 09:41 »
真不賴....
不知道能不能裝在hub上面....
不過以後資訊部的事情就越來越多了...哈哈..
--------------------------
小羽晴好可愛~~

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教核心交換器偵測loop的功能?
« 回覆 #27 於: 2006-06-15 10:03 »
引述: "shalitee"

不知道能不能裝在hub上面....

沒插過耶 但是直覺上都是RJ-45應該可以插才對
找機會插插看就知道了
佈線深似海!
網路高如天!

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
請教核心交換器偵測loop的功能?
« 回覆 #28 於: 2006-06-15 10:13 »
插什麼插?:oops:

之前收到這家公司寄過來的一個樣品,還搞不懂什麼碗糕
上網查了一下,才知道這是什麼東東,恍然大悟!

問一下,如果在 switch 端控管好,那這個還有什麼搞頭?

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請教核心交換器偵測loop的功能?
« 回覆 #29 於: 2006-06-15 12:53 »
是啊
重點是這個現實世界永遠都不會達到理想境界
金字塔上面和下面的客戶的確是兩個世界

樣品 寄給你
什麼樣品啊 誰寄的啊
佈線深似海!
網路高如天!