h3c交换机怎么抑制广播风暴

交换机防止广播风暴的配置命令广播风暴的原理和解决方法，学员可以在系统的使用案例里查看。今天分享配置命令。首先登录系统，把前面这些管理 ip 和微电基础信息配置完成后，这里开启一下生成素防环， 选择交换机的角色，然后把生成的命令粘贴到交换机就可以了。更多网络知识，欢迎学习课程使用工具辅助生成配置。

怎样防止交换机广播风暴？上节课分享了交换机的基础配置，这节分享交换机防环技术，这个是最常见的网络结构，三台交换机相互相连，正常是有环路的，我们需要配置生成素防环。 首先还是登录系统，选择设备厂商，填写设备命名管理地址，可以不配。然后把 pc 的端口加入 v 连二，这里注意，所有的交换机都需要创建 v 连二的 交换机互联的口都配置为创口，放行所有欲链。然后 s w 一为跟桥， s w 二为辈分，跟桥， s w 三为其他。最后按顺序生成三份配置，复制到交换机就可以了。 我们验证一下， pc 一直拼， pc 二断开这条链路，正常会丢一到两个包的，但还是可以通信。

我们来看一个傻瓜交换机环路引起广播风暴导致全网故障的一个案例啊，大家都知道啊，我们去解决环路问题，我们会使用升值数，这升值数呢？这里呢有一个点是什么呢？ 必须是可控的交换机，也是说这个交换机我们是能配置的，那么如果说在这个图我们是傻瓜交换机的方式，我们怎么去避免呢？比如说这是我们公司的一个网络， 这里有一个连一个线给底下的用户端去用，那么这个用户端呢？可能为了扩充接口，他就用了很多傻瓜去去互联，那上面这一层我们甚至是我们在平时在做管理的时候，我们就会这个功能给它打开，底下是用户的事情，我们可能管不到， 如果说他有两连了，两台傻瓜交换机，又不小心把这两个线接起来了， 这里是不是有环路了，那么一旦发生环路，那么就会引起整个广播风暴，整个二次的网络马上瞬间就能瘫痪掉。那么解决我们这个问题，我们有两种方法，第一个是我们的 b p d u 保护，二个是风暴控制，但是风暴控制呢，我们模拟器是不支持的， 所以我们更加来注重啊。来看第一种方式就是我们的 b b d u 保护，课程内容全是行业刚需工作实用的技术，不讲废话，全是重点。由于视频太长，本套视频分为二十期发布， 为了让零基础小伙伴学习起来没有负担，课程中配套资料以及我整理的全套学习资料，对零基础超有帮助的。职业规划，学习规划，敲六六六， 需要的即可全部带走，视频制作不易，还请支持一下，感谢大家！所谓的 b、 b、 d、 u 保护呢？是什么意思呢？ 我们连接终端的接口，我们是不都会去把它配置为边缘端口，配置边缘端口的目的是让它快速进入转发模式，并且你连接终端的是不会有滑动的，所以我们的第一步进入机 零杠零杠三号端口在三号端口呢，这里我们把它的 b b u 去打开，那就说 s t p s t p b b u in able 边缘端口，我们把边缘端口打开啊，边缘端口 edg e d 给它 in able 打开之后呢， 我们就可以设置一个 bdu 保护，那也就说，如果说啊，我因为真的说默认情况下啊，他就会开启正常的直发 bdu 报文，如果说这里发生了环路，因为这里已经有环了啊，我把这个线给它拔掉了啊，因为这里会不停的发生环路嘛。 那么如果说零杠零杠三端口我发出去的 bdu 又从我这个端口收到了， 那么他就会觉得这底下有会有环，当他觉得这底下有环的时候呢，他就会把这个零杠零个三弄给他关掉， 因为如果说你不关掉，虽然说上面配了乘法数把它隔开了，但是底下这么多果膜，我们是不会冲击这个 sw 三就冲击他嘛。为了避免这种情况， 我们在这里当我们零杠零个三端口就是我发出的 b b、 d 报文和我收到的 b b、 d 报文是一致的时候，那么我就会把零杠零个窗口给给它关闭，那么当他把这个端口关闭的时候，是不是底下无论怎么变动，那么对我们上面的网络没有任何影响，所以说你啊，我们 s t b bvdu bvdu 的 保护，打开 s t， 那 直接回车 s d u i 起 b d u 的 保护，这个是你看因为底下有环路了，这个端口是不是默认给它关闭了？这个端口是不是默认给它关闭了？这样子是不达到了一个控制啊？ 傻瓜，交换机环路引起广播风暴导致网络故障的一个方法。

假如你是做弱电安防或者桌面用尾的，那么交换机的这些基本操作你必须要去学会交换机的尾烂配置， 把尾烂加入到接口里面啊，这样基础的配置我们是必须要去掌握的。那么我们先说一下我们配置尾烂的好处是哪两点呢？第一个我们做尾烂呢，可以有效的隔离我们的广播浴，影响我们广播风暴 带来的一些风险。好，那第二个我们使用尾烂呢，可以统一方便的进行一个管理。 好，那么我们接下来用华为的模拟器，我们来实操演练一下尾烂到底怎么配置，怎么样才能把这个接口加入到对应的 尾烂里面去。好，假如呢，这是我们一台交换机底下接了两台 pc 或者摄像头啊，那么 pc 一呢是尾烂十， pc 二呢是尾烂二十。接下来我们要给交换机配置两个尾烂，一个是尾烂十，一个是尾烂二十。好，来，我们看一下， 先通过 svs 进入我们的配置师图啊，然后呢，我们关闭信息提示，昂度英方 center 男宝，好，那么我们这时候就把信息提示关闭了。接着我们创建两个危难，危难时 qit 退出尾烂二十， qit 两个尾烂就已经建完了。第一次尾烂，我们可以看到我们当前创建两个尾烂是尾烂十和二十，当然他每个交换时间都有默认的尾烂一。好，那紧接着我们要 这一节口加入到尾烂时，买去先进入到啊，咱们的记零杠零杠一啊，进入到零杠零杠一以后呢，我们紧接着去泡配 pot 零科泰普的科 size， ok， 第一条命令，第二篇，第二条的命令呢？我们是 pot dfoutv 烂。 好，我们第四次看一下当前的配置啊，我们就做两条配置，那么我相信你做了这两条命令以后呢，你不管是二口，三口，四口，一到四十八口，你是不是自己都 ok 了？好，接下来我们 crt 退出啊，进入我们的记零杠， 零杠二。好，第一条 pot link tife excites， 第二条 party default 危难，他们的二十 啊，那我一口是十，二口呢？是尾烂二十。 ok， 那这个时候我们就尾烂配置完了，然后 并加入对应的接口。好，我们退出到咱们这个肩框底下呢，去数一个 sife， 然后呢数外回车就可以把配置保存了，那这时候我们设备重启后，我们的配置也就不会丢失了。

我把非网管型的交换机两个网口通过一条网线连接在一起，会有什么现象发生知道吗？老吴给你介绍一下啊， 上面这台是看有 control 口的，他是管理型的交换机，下面这台呢是没有 control 口的，他是非网管型的。非管理型的啊，如果你通过这条网线给他插在一起的话，他下面这台是没电没有大脑的，上面这台是有大脑的， 它会引发广播风暴，知道吗？它里面有一个协议，就是管理型的，它有一个协议叫 stp 生成术协议啊。 呃，我就用用人说话的这种方式来给你解释一下啊。首先如果你只是一个网口进去，比如说你要找一个 ip 叫幺九二点幺六八点幺点二， 他就会通过一个网口传进去，然后他就会广播给所有的网口，幺九二点幺六八点幺点二，设备在不在 啊？在他就会回你。对，好，正常是这么通信的啊， 如果你把他接近短接了，然后呢？他就会收到啊，我在 完了之后呢，他又会通过这个网线传到另外一个口，他又再广播一次，幺九二点幺六八点幺点二，在不在？完了之后，他又发给所有的网口，这个网口又回来，他就不停的循环， 他就会瘫痪，立马就不能上网了，很卡了，理解吧，这就是一个非管理型和管理型的区别。主要区别了啊，一个有大脑，一个没大脑。对，如果你用这个交换机布的一个比较大的一个局域网， 然后接多了之后有可能会形成回路的话，你就选管理型的就好了。如果你是一个很小的局域网啊，只是扩展网网口用，接多几个网口用。那你就选这种非管理型的就可以了。 对，好吧，我我这边是科创通信。科创通信的老吴，我们做工业路由器、工业交换机啊，如果有需要联系我这边，感谢支持。

肖哥， vlan 真能隔离广播风暴吗？ vlan 隔离广播风暴我也不知道，我们做一个实验测试一下呗。 想要去做这个测试呢，我们需要三个步骤，第一个步骤呢就是要配置一个伪烂啊，通过伪烂伪烂 if 来去组建一个网络。那么步骤二呢，我们要搞出一个广播风暴啊，然后步骤三呢要测试终端的上网情况啊， 那步骤一的话呢，我们需要配置尾栏啊，通过尾栏来去组网。那么左面那个拓铺呢，我们已经搭建好了，底下是尾栏十啊，左面呢是尾栏十，右半边呢是尾栏二十。用户的网关呢都在 sw 一上啊，那么出口呢是一个漏气，然后呢就连接运营商， 我们这边的网络的话呢，已经构建好了，通过甄姬搭建的哈。呃，在网关上使用原地址四点一啊，去访幺幺四的话呢，也都是正常的啊，二十点 一防幺幺四呢也都能正常。那么这个呢可以证明十网段和二十网段呢是可以连接外网的，在没有做广播风暴之前，我们用户哈就是我们的终端，终端的话呢，我们目前呢是接在我们 sw 二的这个八号口啊，终端的话呢，目前是接在这啊，就是 pcr 的位置，那终端的上网情况呢？它是正常的。 那这个呢是我们测试的一个宽带的结果啊，目前呢是接近千兆的一个宽带啊，下载这个速率呢为一百零八兆自建每秒，这是当网络正常的情况下， 那我们的 pc 呢，不管是接在左面 s w 二上，还是接在右面的 s w 三上，测试的结果呢都是如此，接下来我们来执行步骤二，搞出一个广播风暴来，广播风暴的话呢，呃，主要的这个表现方式有两种哈，第一种就是攻击啊，就是有一些攻击行为， 那么第二种呢，就是有一些环路啊，比如说客户他乱插网线造成的环路问题，那我们这边呢，我们做出一个环路来模拟一个广播风暴，我们呢呃，在交换机一和交换机三之间呢，我们再拉一根线啊，然后做成一个环路，那么目前的广播风暴呢，我们已经做出来了，大家可以看一下这个效果吧， 目前的状态呢，就是我们右半边他是有一个广播风暴的啊，然后这个伟兰二十里面是到处充斥着广播豹纹，那么伟兰十里面呢，他是正常的，左面是正常，但是右面呢就是到处都是广播， 你可以看一下效果哈，你可以看一下这个接口的利用率哈，那么对于我们交换机三，他这个接口的贷款利用率呢，达到了很高的一个词啊，目前呢达到了百分之百啊，而且呢我们找一个终端啊，在他的一个接口，这个接口呢划分到位呢，是里面我们抓包，那么抓包的话呢，发现在 不到一秒钟的时间内哈，我们抓到了二十九万个包围啊，而且抓包的时候明显感觉到已经非常卡了啊，瓦萨克打开之后呢，这个抓包软件哈已经非常的卡顿了哈， 而且呢我们大家可以发现，那么这二十九万个广播里面呢啊，这二十九万个豹纹里面，对吧？啊，不到一秒二十九万个豹纹里面都是广播或者主播豹纹， 你可以看一下你比如这个，对吧？他是三三杠三三开头的啊，那这个他也是一个主播哈啊，他是 r p v 六中的主播 boy 啊，那这个是零幺零零五 e 开头的，那他也是一个主播啊，那么这个也是三三杠三三开头吗？ r p v 六的主播，对吧？啊，那么零幺零零五 e， 对吧？是一个这个主播 boy 啊， 所以你看这里面呢，要么就是广播，要么就是主播啊，那么这样的话呢，就证明他确实存在一个啊广播风暴问题啊。好，第三个步骤呢， 我们就是上终端来去做测试哈，那么我们说围栏能不能隔离广播风暴呢，对吧？啊？我们，呃，一边是围栏二十，他充斥着广播啊，一边是围栏十啊，是比较安静的地方啊，那么看一下终端的这个测试情况， 那首先呢，我们把网线接在左面伪烂时的这个八号接口，这个时候你看一下这个网速哈，快如兔啊，一千兆左右啊，打开网页搜搜的，没有问题啊，填包也是没有问题，那接下来呢，我们把这个线拔下来啊，我们把它插到伪烂二十这个地方， 那可以看到哈，这半边呢已经卡成狗了哈，因为他的地址拿了很多次才拿到，那即使拿到了，他也会经常会断网哈，那么测网速呢，几乎是测不出来的，网页呢，也是打不开的哈。啊，那么这个呢，就是我们右半边的有广播风暴的网络，那么从这个里面 可以看出我们尾烂还是比较重要的，对吧？啊，同样一个网络，左面呢快如兔啊，右面呢直接卡成狗了啊，那如果你不做尾烂的话，那么整个网络呢，都会卡成狗对吧？啊，所以尾烂还是比较有有有效果的，他可以把一个啊广播风暴隔离在一个尾烂范围内， 当然这个故障呢，不会影响全公司。那最终的测试结果呢？足以说明啊，尾烂呢，确实是可以隔离这个果木风暴的啊 小哥，人家甲方用的是傻瓜交换机。傻瓜交换机还隔离广播，那还隔个六呀哈哈哈哈哈，记得点赞关注哦。