Как найти петлю в локальной сети. Реально ли найти петлю в локальной сети из неуправляемых коммутаторов?

Петля в локальной сети: что такое и как найти

Петля (или кольцо) в локальной сети это ситуация, при которой часть инфы от коммутатора не рассылается по компам, а кочует по двум параллельным маршрутам, как бы замыкающимся в кольцо. Данные при этом нескончаемо кружатся по этому кольцу, равномерно увеличиваясь в размерах и забивая весь канал.

Петля является очень противным явлением для локальной сети либо её отдельного участка и просит немедленного решения. Для большего осознания простая схема петли представлена ниже.

С петлей мне пришлось столкнуться в одной средней размеров конторе по долгу службы. Кабинет там размещался в видавшем виде здании, по-моему, даже отчасти либо вполне древесном. Сетевое оборудование было соответственное, потому, когда в один не очень хороший пн мне заявили о медленном Вебе, я, сначала, не придал этому особенного значения. Потом отвалились и Веб, и 1С.

Поняв, что неувязка, быстрее всего, в неисправности коммутатора либо кольце, я отправился в коммутационную. Там меня ожидали три неуправляемых D-Link&#;а (это не оскорбление, а полностью для себя термин для коммутатора).

Поначалу я всё же задумывался на неисправность коммутатора (тем наиболее, что есть у меня субъективное недоверие к D-link). Количество портов 3-х портовых коммутаторов для маленького кабинета на машин было лишним, и оставалось еще от старых-добрых времен, когда компютеров в сетке было больше. Для вычисления виновника я по очереди выключал коммутаторы, и смотрел как на это отреагирует сеть. Опосля нахождения подходящего мне свича, все юзеры были переведены на оставшиеся два коммутатора, а я стал мыслить как вычислить подходящий мне порт, ведь неисправен мог быть не весь коммутатор. Тогда ко мне и закралась мысль о кольце.

Первым делом я стал инспектировать, не может ли быть так, что один и тот же патч-корд воткнут обоими концами в один свич. Мне подфартило, и таковой кабель вправду был. Это полностью могло быть &#;подарком&#; предшествующего администратора, кое-чем не сошедшегося с управлением. Во всяком случае, вряд ли бы кто-то полез к свичам случайно.

Если бы кольцо не было таковым явным, мне пришлось бы помучиться. Дело в том, что я выключил коммутатор, и повторного возникновения кольца необходимо было бы подождать. Позже пришлось бы доставать из портов патч-корды и глядеть на реакцию сети. В целом, всё равно всё свелось бы к схеме, нарисованной выше, с её сетевыми розетками и патч-панелями.

Итак, несколько советов как вычислить петлю в локальной сети:

  1. Локализуйте делему. Падает вся сеть либо отдельный участок? Ежели у 1-го отдела сеть есть, а у другого нет, то инспектируйте коммутатор, раздающий сеть на тот отдел.
  2. Какой тип коммутатора(-ов) используется? Это может быть управляемый коммутатор либо неуправляемый. В проблемном участке может быть и консистенция из обоих вариантов. В случае с неуправляемым коммутатором придется вычислять проблемный порт способом научного тыка. В управляемом коммутаторе порты можно закрыть через веб-интерфейс.
  3. Проверьте кабели. Быстрее всего, дело всё-таки в физическом закольцевании сети. Но может &#;сдуреть&#; раздельно взятый порт в коммутаторе либо сетевой плате компа. Изредка, но может встретиться ситуация с дублированием функций DHCP-сервера, когда устройство (роутер, коммутатор либо компьютер), которое этого делать не обязано, раздаёт остальным неправильные опции сети. В таком случае выключите DHCP-сервер и попытайтесь получить адресок с какого-нибудь компа в проблемном участке сети. Ежели опаски подтвердились &#; инспектируйте устройства на предмет включения функции DHCP-сервера. В первую очередь, естественно, роутеры и коммутаторы.

На этом, пожалуй, всё, что необходимо знать о стратегии борьбы с петлями в локальных сетях. Напоследок еще можно отдать совет &#; пользуйтесь управляемым оборудованием. Это значительно упрощает труд системного админа и дозволяет решать ряд заморочек, вообщем не вставая из-за стола.

Рассмотрим, сделаем и заюзаем аппаратную петлю на порте коммутатора

Если взять кусочек патч-корда и воткнуть оба хвоста в один коммутатор, то получится петля. И в целом петля на порте коммутатора либо сетевой карты — зло. Но ежели попытаться, то и этому явлению можно отыскать полезное применение, к примеру сделать сигнализацию с тревожной кнопкой.

Читайте также  Puffs over ошибка как исправить. Puffs over электронная сигарета что делать

INFO

  • Rx и Tx — обозначения Receive и Transmit на схемах (приём и передача).
  • Loop — англ. петля, контур, шлейф, виток, спираль.

Типичная сеть состоит из узлов, соединенных средой передачи данных и спец сетевым оборудованием, таковым как маршрутизаторы, концентраторы либо коммутаторы. Все эти составляющие сети, работая совместно, разрешают юзерам пересылать данные с 1-го компа на иной, может быть в другую часть света.

Коммутаторы являются основными компонентами большинства проводных сетей. Управляемые коммутаторы делят сеть на отдельные логические сабсети, ограничивают доступ из одной сабсети в другую и избавляют ошибки в сети (коллизии).

Петли, штормы и порты — это не лишь морские определения. Петлей именуют ситуацию, когда устройство получает тот же самый сигнал, который посылает. Представь, что устройство «кричит» для себя в порт: «Я здесь!» — слушает и получает в ответ: «Я здесь!». Оно по-детски наивно радуется: есть соседи! Позже оно кричит: «Привет! Лови пакет данных!» — «Поймал?» — «Поймал!» — «И ты лови пакет данных! Поймал?» — «Конечно, дружище!»

Вот таковой чокнутый разговор с самим собой может начаться из-за петли на порте коммутатора.

Такого быть не обязано, но на практике петли по ошибке либо недосмотру появляются сплошь и рядом, в особенности при построении больших сетей. Кто-либо ошибочно прописал марштуры и хосты на примыкающих коммутаторах, и вот уже пакет возвратился обратно и зациклил устройство. Все коммутаторы в сети, через которые летают пакеты данных, начинает штормить. Такое явление именуется широковещательным штормом (broadcast storm).

Меня удивил вариант, когда установщик цифрового телевидения вот так подсоединил патч-корд (рис. 1). «Куда-то же он должен быть воткнут» — беспомощно лепетал он.

Однако не всё так страшно. Практически в каждом солидном коммутаторе есть функция loop_detection, которая защищает устройство и его порт от перегрузок в случае появления петли.

Настраиваем коммутаторы

Перед тем как начинать настройку, нужно установить физическое соединение меж коммутатором и рабочей станцией.

 

Существует два типа кабельных соединений для управления коммутатором: соединение через консольный порт (если он имеется у устройства) и через порт Ethernet (по протоколу Telnet либо через web-интерфейс). Консольный порт употребляется для начального конфигурирования коммутатора и традиционно не просит опции. Для того чтоб получить доступ к коммутатору через порт Ethernet, устройству нужно назначить IP-адрес.

Web-интерфейс является кандидатурой командной строке и показывает в режиме настоящего времени подробную информацию о состоянии портов, модулей, их типе и т. д. Как правило, web-интерфейс живет на 80 HTTP-порте IP-коммутатора.

Настройка DLink DES

Для того чтоб подключиться к НТТР-серверу, нужно выполнить перечисленные ниже деяния с внедрением интерфейса командной строки.

  1. Назначить коммутатору IP-адрес из спектра адресов твоей сети с помощью последующей команды:

    Здесь allgaz7.ru — IP-адрес, allgaz7.ru — маска подсети.

  2. Проверить, верно ли задан IP-адрес коммутатора, с помощью последующей команды:
  3. Запустить на рабочей станции web-браузер и ввести в его командной строке IP- адресок коммутатора.

Управляемые коммутаторы D-Link имеют консольный порт, который с помощью кабеля RS, входящего в набор поставки, подключается к поочередному порту компа. Подключение по консоли время от времени именуют подключением Out-of-Band. Его можно применять для установки коммутатора и управления им, даже ежели нет подключения к сети.

После подключения к консольному порту следует запустить эмулятор терминала (например, програмку HyperTerminal в Windows). В програмке нужно задать последующие параметры:

При соединении коммутатора с консолью покажется окно командной строчки. Ежели оно не возникло, нажми Ctrl+r , чтоб обновить окно.

Коммутатор предложит ввести пароль. Сначало имя юзера и пароль не заданы, потому смело нажимай кнопку Enter два раза. Опосля этого в командной строке покажется приглашение, к примеру DES#. Сейчас можно вводить команды. Команды бывают сложными, многоуровневыми, с обилием характеристик, и простыми, для которых требуется всего один allgaz7.ru «?» в командной строке, чтоб вывести на экран перечень всех команд данного уровня либо выяснить характеристики команды.

Например, ежели нужно выяснить синтаксис команды config, введи в командной строке:

Далее можно ввести «?» либо надавить клавишу Enter. На экране покажется перечень всех вероятных методов завершения команды. Лично я для вывода этого перечня на экран пользуюсь кнопкой TAB.

Базовая конфигурация коммутатора

При разработке конфигурации коммутатора до этого всего нужно обеспечить защиту от доступа к нему неавторизованных юзеров. Самый обычный метод обеспечения безопасности — создание учетных записей для юзеров с надлежащими правами. Для учетной записи юзера можно задать один из 2-ух уровней привилегий: Admin либо User. Учетная запись Admin имеет наивысший уровень приемуществ. Сделать учетную запись юзера можно с помощью последующих команд CLI:

Читайте также  Переадресация писем в яндексе. Как настроить пересылку всех писем с одной почты на другую!

После этого на экране покажется приглашение для ввода пароля и его подтверждения: «Enter a case-sensitive new password». Наибольшая длина имени юзера и пароля составляет 15 знаков. Опосля удачного сотворения учетной записи на экране покажется слово Success. Ниже приведен пример сотворения учетной записи с уровнем льгот Admin:

Изменить пароль для имеющейся учетной записи юзера можно с помощью последующей команды: DES# config account Ниже приведен пример установки новейшего пароля для учетной записи dlink:

Проверка сделанной учетной записи выполняется с помощью последующей команды: DES# show account. Для удаления учетной записи употребляется команда delete account .

Шаг второй. Чтоб коммутатором можно было удаленно управлять через web-интерфейс либо Telnet, коммутатору нужно назначить IP-адрес из адресного места сети, в которой планируется употреблять устройство. IP-адрес задается автоматом с помощью протоколов DHCP либо BOOTP либо статически с помощью последующих команд CLI:

Здесь allgaz7.ru — IP-адрес, allgaz7.ru — маска сабсети, System — имя управляющего интерфейса коммутатора.

Шаг третий. Сейчас необходимо настроить характеристики портов коммутатора. По умолчанию порты всех коммутаторов D-Link поддерживают автоматическое определение скорости и режима работы (дуплекса). Но время от времени автоопределение делается неправильно, в итоге чего же требуется устанавливать скорость и режим вручную.

Для установки характеристик портов на коммутаторе D-Link служит команда config ports. Ниже я привел пример, в котором показано, как установить скорость 10 Мбит/с, дуплексный режим работы и состояние для портов коммутатора 1–3 и перевести их в режим обучения.

Команда show ports <список портов> выводит на экран информацию о настройках портов коммутатора.

Шаг четвертый. Сохранение текущей конфигурации коммутатора в энергонезависимой памяти NVRAM. Для этого нужно выполнить команду save:

Шаг пятый. Перезагрузка коммутатора с помощью команды reboot:

Будь внимателен! Восстановление промышленных опций коммутатора выполняется с помощью команды reset.

А то я знал 1-го горе-админа, который перезагружал коммутаторы командой reset, тем самым стирая все настройки.

Грамотный администратор непременно установит на каждом порте подобающую защиту.

Но сейчас мы желаем применить loopback во благо. У такового включения есть замечательное свойство. Ежели на порте коммутатора имеется петля, устройство считает, что к нему что-то подключено, и перебегает в UP-состояние, либо, как еще молвят, «порт поднимается». Вот эта-то фишка нам с тобой и нужна.

Loopback

Loop — это аппаратный либо программный способ, который дозволяет направлять приобретенный сигнал либо данные обратно отправителю. На этом способе основан тест, который именуется loopback-тест. Для его выполнения нужно соединить выход устройства с его же входом. Смотри фото «loopback-тест». Ежели устройство получает собственный свой сигнал обратно, это значит, что цепь работает, то есть приемник, передатчик и линия связи исправны.

Устраиваем аппаратную петлю

Устроить обратную связь чрезвычайно просто: соединяется канал приема и передачи, вход с выходом (Rx и Tx).

Обожми один конец кабеля стандартно, а при обжиме второго замкни жилы 2 и 6, а также 1 и 3. Ежели жилы имеют обычную расцветку, нужно замкнуть оранжевую с зеленоватой, а бело-оранжевую с бело-зеленой. Смотри рис. 3.

Теперь, ежели воткнешь таковой «хвостик» в порт коммутатора либо в свою же сетевую карту, зажгется зелёненький сигнал link. Ура! Порт определил наше «устройство»!

Красная клавиша, либо Hello world

Ну куда же без Hello world? Каждый должен хоть раз в жизни вывести эти слова на экран монитора! На данный момент мы с тобой напишем простой обработчик событий, который будет срабатывать при замыкании красноватой клавиши. Для этого нам пригодятся лишь клавиша с 2-мя парами контактов, работающих на замыкание, витая пара и коннектор. На всякий вариант приведу схему красноватой клавиши (рис. 4).

Паяльник в руках держать умеешь? Соединяем так, чтоб одна пара контактов замыкала оранжевую жилу с зеленоватой, а другая — бело-оранжевую с бело-зеленой. На всяких вариант прозвони соединение мультиметром.

Все, сейчас можно тестировать. Вставь обжатую часть в порт сетевой карты либо в порт коммутатора. Ничего не произошло? Отлично. Нажми клавишу. Линк поднялся? Замечательно!

Вот листинг простого обработчика Hello World на Cshell:

Скрипт запускается с помощью последующей строки:

Что привязать к обработчику событий, зависит уже от твоей фантазии. Может, это будет счетчик гостей, либо тревожная клавиша, рассылающая сообщения в аське, либо клавиша для отключения всех юзеров в сети — решать тебе!

Читайте также  В автокаде не копируется чертеж. Копирование в буфер не выполнено. Как устранить эту ошибку в Autocad

Сигнализация обрыва витой пары

Я решил собрать аппаратную петлю опосля того, как в моей локальной сети украли несколько мешков витой пары. Встал суровый вопрос: как мониторить витую пару?

Идея проста: нужно проложить витую пару от коммутатора до подъезда и на конце замкнуть её в петлю. Это будет «растяжка», при обрыве которой исчезнет линк на порте коммутатора. Остается написать обработчик, который бы «трубил во все трубы», что линк исчез, то есть витую пару кто-то разрезал.

Чуть не забыл! В конфигурации коммутатора нужно снять защиту loop_detection с порта, на котором установлена «растяжка».

Впрочем, ты можешь придумать петле и другое применение. Удачи!

 

Покажи эту статью друзьям:

Check Also

Атака VoltPillager дозволяет скомпрометировать анклавы Intel SGX

Группа исследователей из Института Бирмингема показала атаку VoltPillager, ко&#;

  • Игры с домашней киской: Мучаем дома виртуальную сеть на базе Cisco и не только

    Так ли безопасны сети провайдеров и больших компаний, использующих технологии VPN для орга&#;
    8 мин на чтение
  • Тропический анлим

    Легкий метод получения бесплатного веба в заокеанском отеле
    8 мин на чтение
  • Чертовски неплохой LAMP: Пошаговое управление по установке стека (L)AMP на FreeBSD

    Говоря о Apache, MySQL и PHP, большая часть администраторов имеют в виду стек LAMP, подразумевающий&#;
    23 мин на чтение
  • Создатели Duqu: проф кодеры, новенькие в Linux

    Червь Duqu, нацеленный на промышленные компании во всем мире, был сотворен отлично финанс&#;
    4 мин на чтение
  • FAQ

    Отвечаем на вопросцы читателей
    8 мин на чтение
  • Прокачай собственный ноутбук! «Must have»-софт для хозяев ноутбуков

    С технической точки зрения ноутбуки и нетбуки не достаточно чем различаются от обыденных стационарных &#;
    10 мин на чтение
Вопрос: Как настроить LoopBack Detection (LBD)?


Ответ: 

Функция LoopBack Detection (LBD) обеспечивает доп защиту от образования петель на уровне 2 модели OSI.
LoopBack Detection (LBD) дозволяет найти петлю как за одним портом, так и меж портами коммутатора.

Существуют два режима работы данной функции:

при обнаружении петли происходит автоматическая блокировка порта, и никакой трафик через него не передается.

порт будет заблокирован для передачи трафика лишь той VLAN, в которой найдена петля. Остальной трафик через этот порт будет передаваться.

Рассмотрим примеры опции LoopBack Detection на коммутаторе DES rev.C1.

1. Петля меж портами коммутатора.

Конфигурация:

enable loopdetect / Глобальное включение LBD
config loopdetect ports 6,24 state enable / Включение LBD на портах
config loopdetect mode port-based / Выбор режима работы LBD
config loopdetect log state enable / Включение логирование событий LBD

Замыкаем патчкордком меж собой порты 6 и 24, коммутатор должен найти петлю и отключить порты. В логе должны показаться надлежащие записи.

Command: show log

Index Date Time Level Log Text

6 INFO(6) Port 24 link down
5 INFO(6) Port 6 link down
4 CRIT(2) Port 6 LBD loop occurred. Port blocked
3 CRIT(2) Port 24 LBD loop occurred. Port blocked
2 INFO(6) Port 24 link up, Mbps FULL duplex
1 INFO(6) Port 6 link up, Mbps FULL duplex

2. Петля меж 2-мя коммутаторами.

Конфигурация:

enable loopdetect
config loopdetect ports 4,22 state enable
config loopdetect mode port-based
config loopdetect log state enable

Далее соединяем 2 коммутатора меж собой 2-мя патчкордами, как это показано на картинке. В логе должны показаться надлежащие записи.

Command: show log

Index Date Time Level Log Text

6 INFO(6) Port 4 link down
5 INFO(6) Port 22 link down
4 CRIT(2) Port 4 LBD loop occurred. Port blocked
3 CRIT(2) Port 22 LBD loop occurred. Port blocked
2 INFO(6) Port 22 link up, Mbps FULL duplex
1 INFO(6) Port 4 link up, Mbps FULL duplex

3. Петля за одним портом коммутатора(в режиме VLAN-Based).

Конфигурация:

Коммутатор 1:
create vlan 10 tag 10
config vlan 10 add tagged 4
enable loopdetect
config loopdetect ports 4 state enable
config loopdetect mode vlan-based
config loopdetect log state enable

Коммутатор 2:
create vlan 10 tag 10
config vlan 10 add tagged 2,6,24 / Добавляем порты, меж которыми будет петля
config vlan vlanid 1 del 24 / Удаляем один порт из 1 vlan, чтоб петля была лишь во vlan

Далее соединяем два коммутатора меж собой патчкордом, и на втором коммутаторе делаем петлю, как это показано на картинке. Так как петля будет лишь во vlan 10, коммутатор 1 не должен заблокировать порт 4, а должен лишь заблокировать трафик в 10 vlan. В логе должны показаться надлежащие записи.

Command: show log

Index Date Time Level Log Text

2 CRIT(2) Port 4 VID 10 LBD loop occurred. Packet discard begun
1 INFO(6) Port 4 link up, Mbps FULL duplex

Оставьте комментарий