接入了小米路由器的锐捷交换机为什么会出现网络风暴？

背景：在一个大学的宿舍楼，每个楼层有一个交锐捷交换机（型号、配置不详），线接到每个宿舍，上网使用锐捷客户端登陆，登陆账号绑定交换机端口和电脑MAC地址。每个宿舍有一个端口，两台电脑用的话需要买交换机（市面上30元/个的储存转发式廉价交换机【迅捷FS05】迅捷（FAST）FS05 5口百兆交换机【行情报价价格评测】）来分线。我自己的路由器是小米路由器 mini
事件：去年10月至今年开学后的一周在宿舍用路由器都没事，没有形成网络风暴（当时宿舍只有我一个人用，没有用廉价交换机分线）；后面又有新办宽带的，IP不够用了，不知道信息中心那边有没有改动楼层锐捷交换机的配置。我们宿舍也有一个新办的，就买了一个上面的廉价交换机，然后就摊上大事了，只要我开路由器用几个小时，就会形成网络风暴，然后楼层交换机就堵塞了，整层楼都不能上网了。后面我没用廉价交换机直接接到楼层交换机上面也是出现网络风暴了。
当时我用的办法：潜入到楼层机房将交换机断电然后插上，结果还是不能上网。
我的猜测：
1.是不是我的小米路由器收到了交换机发过来的广播帧又给转发回去了？（但是想想又不成立，因为接到交换机的线是插在wan口的应该不会转发回去）
2.我路由器发出去的数据包上面的源MAC地址不是路由器MAC地址而是连接到路由器的电脑的MAC地址？所以当接收数据包的时候因为目的地址是电脑的MAC，交换机中没有，然后交换机就进行广播帧转发？
我的问题：
1.究竟怎么产生的广播风暴？
2.三台电脑+小米路由器能不能测试小米路由器会不会将wan口接收到的广播帧再由wan口转发出？（这应该也不会成立啊，小米路由器接收到广播帧之后会发送给除接收端口之外的所有端口，即使小米路由器收到了也不会从wan口发到路由器吧，然后如果交换机收到小米路由器发出的广播帧同样也回不到小米路由器。那么问题来了，究竟网络风暴在哪里产生？）能不能把电脑插在路由器的wan分析？
Follow：【交换】锐捷RGOS交换机如何配置端口镜像（SPAN)来实现数据拷贝
学校网管嫌麻烦，不愿意多说，只能来小社区求助了。谢谢。
根据i@Andrew Song的回答我对问题进行了补充
1.各宿舍各电脑获取的IP地址是172.13.19.* 255.255.255.0
2.我的路由器是小米rom开发版，使用的mentohust进行锐捷认证
3.小米路由内部分配的IP地址：10.10.10.100-240 255.255.255.0
4.尝试过只用2.4G频段无线但是三个小时网络就瘫痪了，就在昨天，好在今天信息管理老师没找我喝茶。

知乎可爱用户 · 2019-4-15 20:09:16

确定网络上不存在环路吗？自己接的交换机和路由器的线仔细再梳理一下吧。

一般来说功能比较简单的交换机和路由器是不太会出现逻辑环路的，不像电信的网关前两年各种逻辑环，最近总算是太平了

知乎可爱用户 · 2019-4-15 20:09:17

一般都是线接错或WIFI绑错成自环或者别的环路了。。

知乎可爱用户 · 2019-4-15 20:09:18

根据你现在的描述，应该不会有环路的产生。你说的wlan口收到广播帧在发出去，我目前觉得这个不成立，感觉一定有其他问题存在。问题不在你们宿舍。
佐证：
1.接上以后几小时产生网络风暴，如果要有2层环路，这个风暴是分分钟的事。
2.去掉你们宿舍的交换机，仍然会有风暴，排除你们宿舍交换机问题
3.之前用小米路由，也没有问题，其实和小米路由也没有关系。
-------------------------------------------------------------------------------------
需要继续定位的信息如下。
1.各电脑获取的IP地址是多少
2.你们有锐捷认证，小米路由器是否配置相关认证，有没有刷机。
3.小米路由内部分配的IP地址。
4.尝试关闭小米路由的无线试试。

根据你的描述：

综上，根据我的网管经验：
应该是有人的无线，桥接了你的小米路由器。小米路由器的WAN和LAN逻辑隔离未必做得好。
这样，当你小米路由开始使用的时候，大交换机对你敞开了通道，你的广播报文广播的到了大交换机，大交换机转给其他用户，其他用户又连接了你的小米路由(路由器的桥接，或者比较本LAN/WAN桥接)。这样产生的循环。当然，仅仅是猜测。

如果有其他问题，可以私信我，共同学习，讨论提高！

知乎可爱用户 · 2019-4-15 20:09:19

先抓包看啊，什么东西都没有只有猜…………

知乎可爱用户 · 2019-4-15 20:09:20

我觉得应该接小米路由器lan口。这样才能正常用wifi和有线。

接入了小米路由器的锐捷交换机为什么会出现网络风暴？

5 个回复