【每日一记6】+第4天+交换机扩容失误导致广播风暴

按照国际惯例，首先把网络拓扑示意图贴出来

  两台台 WLAN-AC汇聚S7706交换机，下联不同厂家的AC设备，上联至运行商城域网，S7706部署双机热备通过VRRP方式作为下端AC的业务和管理网关。在一期项目中需要给俩台S7706之间扩容俩条链路，增加网络健壮性，扩容后某日凌晨出现大量AP掉线的事故。

   扩容的S7706互联链路没有做任何数据，端口默认开启并且存有默认VLAN 1 和带TAG的1023，是这俩个VLAN其中之间存在广播流量导致环路。

interface GigabitEthernet3/0/18

port hybrid tagged vlan 1023

#

interface GigabitEthernet3/0/19

port hybrid tagged vlan 1023

故障现象

发现S7706新布放的俩条互联链路接口流量异常，关闭新扩容的互联链路接口后业务恢复。

原因

太网数据帧出现环路会导致此数据帧无限被复制，最后导致所有在此VLAN中的端口出现拥塞，更严重的情况是导致设备DOWN机，俩台交换机用俩对光纤互联，本身物理链接上就是环路组网，只要有一个广播、组播、或者未知单播数据帧通过VLAN1发到交换机上就会产生环路。

处理建议

1、   交换机链路扩容时应当提前关闭端口，完成配置确保网络无环路后才可以打开端口。

2、   协调客户对交换机现有业务端口的VLAN1进行删除，以降低可能出现的二层环路影响范围。

3、   可以在二层网络中部署STP，防止环路的产生。

感谢分享