精华内容
下载资源
问答
  • 交换机上配置了广播抑制,导致整个环境中没有广播包。在计算节点上Linux Bridge的MAC learning table中网关对应的MAC地址过期后(默认值300秒),没有及时更新,Linux Bridge会把本来应该发到网关对应端口的数...

    故障现象

    在监控上发现部分虚拟机每隔大概20分钟就会出现一次入口流量高峰,大小在1MB/s左右:

     

    故障原因

    交换机上配置了广播抑制,导致整个环境中没有广播包。在计算节点上Linux Bridge的MAC learning table中网关对应的MAC地址过期后(默认值300秒),没有及时更新,Linux Bridge会把本来应该发到网关对应端口的数据包发送到所有端口。部分业务Client虚拟机会持续向业务Server发送数据,当网关MAC 失效后,本来发送给业务Server的数据包被发送给了同宿主机上的所有虚拟机,因此出现入口流量峰值。

     

    处理方法

    方法一:解除交换机上的广播抑制。

    方法二:配置Linux Bridge的MAC Ageing Time为1500秒,此时间大于交换机ARP的过期时间,保证在Linux Bridge上的网关MAC地址记录过期之前收到来自网关的ARP请求包,因而可以及时更新网关MAC地址。

     

    排查过程

    在虚拟机出现流量峰值时,登陆到虚拟机使用iftop查看流量详情:

    # iftop -nNBP

    发现峰值流量的源目的地址都不是本机,于是分别查看源目的地址机器,经过粗略分析判断目的地址是业务Server,源地址是某台业务Client服务器,业务Client发送给业务Server的流量窜到其他虚拟机上了。

    下意识感觉受害虚拟机跟这两个机器应该存在某些关联,由于目的机器是一台物理机,关系应该不大,于是重点查看源地址,这是一台虚拟机。果然,发现这两台虚拟机位于同一台宿主机上。查看宿主机上的其他虚拟机,存在同样的问题:

    继续去受害虚拟机上抓包,分析错误发来的数据包存在什么特征,因为Linux Bridge执行二层转发的功能,于是打印出数据包的链路头信息:

    # tcpdump -e -nnn host 10.212.26.241 and host 10.212.13.14

    发现目的MAC都是10:0a:10:0b:10:0c,这明显不是一个正常的MAC地址,查看arp表:

    显示这个MAC地址对应的是网关。到宿主机上查看arp表,结果一样:

    猜测这是在交换机上的封装过的MAC地址,这不重要,对于整个虚拟化环境来说,它就是网关的MAC地址。在宿主机上抓包:

    可以看到源目的IP正常通信的往来数据包。而且在正常情况下,受害虚拟机没有收到误转发流量包时,物理机上也能抓到形式一样的数据包。那么在什么情况下,本应发送给网关的数据包会被网桥错误地转发给虚拟机呢?

    经过一番搜索,查到了Linux Bridge的MAC learning table这个东西,交换机上也有一样的概念。它记录着网桥的每个端口连接着同个二层网络的哪些MAC地址,即便跨越了多个交换机。使用brctl showmacs BR-NAME查看Linux Bridge的MAC learning table:

    而在出现异常流量时,MAC learning table是这样的:

    明显看到网关的MAC消失了。这是因为默认MAC learning table记录的过期时间是300秒,超过300秒后记录就被删除。而每当收到某个端口数据包时,Linux Bridge会更新这个数据包的源MAC地址到MAC learning table。

    经过观察发现MAC learning table中网关的记录会不定期地在ageing time到达几十秒、一百多秒时更新一次,但是周期性地会有一次不更新,在ageing time达到300秒后消失几分钟,也正是在网关MAC消失的这个时间段内虚拟机上会出现异常流量。

    在物理交换机上,如果数据包的目的MAC地址在MAC learning table里找不到,那么这个数据包会被丢弃,但是由于我们的Linux Bridge没有开启STP,它会将数据包发送到所有端口,类似一个集线器。

    因为有多个集群,为什么其他集群是正常的而只有这个集群出现问题。在不同集群的计算节点上抓包:

    看到在正常环境中会频繁收到来自网关的ARP广播,所已Linux Bridge能够及时更新MAC learning table,而在问题集群中,完全没有广播包,只有在网关需要查询这个主机上存在的机器时,才会发送一个ARP单播包。这超出了正常的认知,怀疑是交换机做了特殊配置,跟网络组沟通,又向厂商询问后,得到回复确实是为了避免泛洪,交换机上配置了广播抑制,才出现这样的情况。

    那么如何解决呢,一个办法是关闭交换机的广播抑制,但是这样会引入广播泛洪的风险。另一个办法是将计算节点Linux Bridge的MAC Ageing Time调高,使它超过交换机上ARP的过期时间,这样就能保证在网关MAC地址记录过期之前收到来自网关的ARP请求包,因而可以及时更新网关MAC地址。目前设置Ageing Time为1500秒:

    # brctl setageing brqa96cd777-01 1500

    为了保证配置不失效,将命令写入/sbin/ifup-local脚本,这个脚本会在每个网络设备启动后,被/etc/sysconfig/network-scripts/ifup-post调用。/sbin/ifup-local内容:

    if [[ "$1" == "brq"* ]]; then
        /sbin/brctl setageing $1 1500
    fi

     

    参考文档

    How to disable MAC learning in a Linux bridge

    ARP Timeout Value for Cisco 3750, Linux and Windows

    How to configure a Linux Bridge to act as a Hub instead of a Switch

    CentOS: Start custom script automatically after network startup

     

    展开全文
  • 一、CISCO2950(version 12.1(9))的测试   测试过程: 1、搭建如图一所示的网络并进行相应的配置; 2、在PC1上用Solarwinds的WAN Killer向外发送30M的广播包;... 5、在PORT1上启用广播抑制...
    一、CISCO2950(version 12.1(9))的 测试
      
     

       测试过程:
      
      1、搭建如图一所示的网络并进行相应的配置;
      2、在PC1上用Solarwinds的WAN Killer向外发送30M的广播包;
      3、在 交换机上观察PORT1和PORT2的广播流量也为30M左右,这说明广播被线速 交换转发;
      4、停止发送广播包;
      5、在PORT1上启用广播抑制命令:
      storm-control broadcast level 10
      storm-control action shutdown
      指令说明:命令1控制PORT1的带宽利用率为10M,命令2指广播流量超过10M就触发ACTION将PORT1关闭
      6、清空端口,用PC1再次向外发送30M的广播包;
      7、几分钟后,在交换机上观察PORT1已被自动DOWN掉,在交换机上查看PORT1和PORT2的广播流量为10M左右,这说明当广播流量超过设置的门限
      
      值时,交换机就会自动DOWN掉其相应端口。
      
      测试结果分析:
      
      1、CISCO IOS version 12.1(9)或以上版本才支持广播抑制功能;
      2、CISCO的广播抑制功能是通过对INPUT的广播流量抑制而起作用的,所以实现此功能时需对CISCO的所有用户端口启用广播抑制;
      3、当广播流量下降到门限值一下时,不能自动打开DOWN掉的端口,需人为开启端口。
      
       二、港湾U2(version: v140B0018)的测试
      
     

      测试过程:
      
      1、搭建如图二所示的网络并配置相应的IP地址;
      2、在PC1上用Sinffer向外发送30M的广播流量;
      3、在PC1、PC2上用Sinffer DASHBOARD监视广播流量为10M,每秒广播包数是16000个,广播被线速转发;
      4、停止发送广播包;
      5、启用广播抑制命令:
      config broadcast-limit on 1000
      指令说明:命令设置所有端口每秒钟允许通过的广播包数量是1000个
      6、清空端口,在PC1上用Sinffer向外发送10M的广播流量;
      7、在PORT2上用Sinffer DASHBOARD监视广播流量为700K,每秒广播包数是1000个,说明广播流量被抑制在所设定的门限值内。
      
      测试结果分析:
      
      1、U2(U24)的版本在version: v140B0018或以上才有效支持广播抑制;
      2、其广播抑制命令对所有端口有效,且只对INPUT流量起抑制作用;
      
       三、华为2403H的测试
      

      测试过程:
      
      1、搭建如图二所示的网络并配置相应的IP地址;
      2、在PC1上用Sinffer向外发送30M的广播流量;
      3、在PC1、PC2上用Sinffer DASHBOARD监视广播流量为30M,广播被线速转发;
      4、停止发送广播包;
      5、在PORT2启用广播抑制命令:
      switchport broadcast-suppression 5
      指令说明:命令表示广播流量最大可达5%线速,由于PORT2和PC2自适成100M,即广播流量最大为5M,多余此值的包被丢弃。
      6、清空端口,在PC1上用Sinffer向外发送30M的广播流量;
      7、在PORT2上用Sinffer DASHBOARD监视广播流量为5M,说明广播流量被抑制在所设定的门限值内。
      
      测试结果分析:
      
      1、华为基于VRF的交换机均支持广播抑制;
      2、其广播抑制功能是通过对OUTPUT广播流量抑制而起作用的,所以实际实施时只需对上联口配置广播抑制即可。
     

    转载于:https://blog.51cto.com/ljh9527/265837

    展开全文
  • cisco交换机安全之端口广播抑制

    千次阅读 2016-07-06 09:40:19
    在2层交换机上做广播流量的控制 1.利用风暴控制 命令: switch(interface-if)#storm-control ? action Action to take for storm-control 定义如果超过限定范围流量采取什么行为 broadcast Broadcast address...

    在2层交换机上做广播流量的控制

    1.利用风暴控制

    命令:

    switch(interface-if)#storm-control ?

    action Action to take for storm-control           定义如果超过限定范围流量采取什么行为
    broadcast  Broadcast address storm control        控制广播
    multicast  Multicast address storm control        控制组播
    unicast    Unicast address storm control          控制单播

    Switch4(config-if)#storm-control broadcast ?           
      level  Set storm suppression level on this interface  定义级别

    Switch4(config-if)#storm-control broadcast level ?    
      <0.00 - 100.00>  Enter rising threshold          定义端口带宽下线值      
      bps  Enter suppression level in bits per second  定义每秒流量传输的位(1字节=8位)数
      pps  Enter suppression level in packets per second 定义每秒包数量

    Switch4(config-if)#storm-control broadcast level pps 50 40  定义广播每秒超过50/s则端口阻塞(blocking)小于40/s个则端口恢复(下线值貌似没什么用,也可以只写一个上限值就可以)
    Switch4(config-if)#storm-control action ?          定义包超过定义的最大数量时采取的行为,不定义此项就默认为block而不是shutdown,当广播小于40/s的时候端口又恢复通信,但是当配置了action为shutdown时当端口广播超过50/s就会被shutdown,就只能用下面的errdisable的恢复方法来恢复端口了。
     shutdown  Shutdown this interface if a storm occurs 当广播超过设置的流量时down
     trap   Send SNMP trap if a storm occurs            发送snmp给网管工作站(配置了snmp)

     

    示例:Switch4(config)#int
    Switch4(config)#interface f0/5
    Switch4(config-if)#storm-control broadcast level 10 5

    Switch4(config-if)#storm-control action shutdown 或者

    Switch4(config-if)#storm-control action trap

    Switch4(config-if)#no sh

    Switch4(config-if)#do wr

    Switch#show storm-control       查看广播风暴端口状态 

    Interface  Filter State   Upper        Lower        Current
    ---------  -------------  -----------  -----------  ----------
    Fa0/2      Forwarding         50 pps       40 pps        0 pps
    Fa0/3      Link Down          50 pps       40 pps        0 pps
    Fa0/4      Link Down          50 pps       40 pps        0 pps
    Fa0/5      Link Down          50 pps       40 pps        0 pps
    Fa0/6      Forwarding         50 pps       40 pps        0 pps
    Fa0/7      Forwarding         50 pps       40 pps        0 pps
    Fa0/8      Forwarding         50 pps       40 pps        0 pps
    Fa0/9      Forwarding         50 pps       40 pps        0 pps
    Fa0/10     Link Down          50 pps       40 pps        0 pps
    Fa0/11     Forwarding         50 pps       40 pps        1 pps
    Fa0/12     Link Down          50 pps       40 pps        0 pps
    Fa0/13     Forwarding         50 pps       40 pps        0 pps
    Fa0/14     Forwarding         50 pps       40 pps        0 pps
    Fa0/15     Forwarding         50 pps       40 pps        0 pps
    Fa0/16     Forwarding         50 pps       40 pps        0 pps
    Fa0/17     Forwarding         50 pps       40 pps        0 pps
    Fa0/18     Forwarding         50 pps       40 pps        0 pps
    Fa0/19     Forwarding         50 pps       40 pps        0 pps
    Fa0/20     Forwarding         50 pps       40 pps        0 pps
    Fa0/21     Link Down          50 pps       40 pps        0 pps
    Fa0/22     Link Down          50 pps       40 pps        0 pps
    Fa0/23     Forwarding         50 pps       40 pps        0 pps
    Fa0/24     Forwarding         50 pps       40 pps        0 pps 

     

    注:一个端口被策略down后会显示err-disable,恢复的方法有两个。一个手动一个自动,手动是到该接口下执行shutdown然后在执行no shutdown(直接no shutdown不行),自动是:

     

    session 2 端口err-disable自动恢复

    L3#show errdisable detect                 查看SW端口安全关闭支持哪些安全策略
    ErrDisable Reason    Detection status
    -----------------    ----------------
    udld                 Enabled
    bpduguard            Enabled
    security-violatio    Enabled
    channel-misconfig    Enabled
    psecure-violation    Enabled
    unicast-flood        Enabled
    vmps                 Enabled
    loopback             Enabled
    unicast-flood        Enabled
    pagp-flap            Enabled
    dtp-flap             Enabled
    link-flap            Enabled
    l2ptguard            Enabled
    sfp-config-mismat    Enabled
    gbic-invalid         Enabled
    dhcp-rate-limit      Enabled
    storm-control        Enabled
    inline-power         Enabled
    arp-inspection       Enabled
    community-limit      Enabled
    invalid-policy       Enabled

     

    L3#show errdisable recovery   查看SW端口安全关闭策略开启了自动恢复功能,默认都没有开启

    ErrDisable Reason    Timer Status
    -----------------    --------------
    udld                 Disabled
    bpduguard            Disabled
    security-violatio    Disabled
    channel-misconfig    Disabled
    vmps                 Disabled
    pagp-flap            Disabled
    dtp-flap             Disabled
    link-flap            Disabled
    l2ptguard            Disabled
    psecure-violation    Disabled
    sfp-config-mismat    Disabled
    gbic-invalid         Disabled
    dhcp-rate-limit      Disabled
    unicast-flood        Disabled
    storm-control        enable
    inline-power         Disabled
    arp-inspection       Disabled
    loopback             Disabled

    Timer interval: 300 seconds

    Interfaces that will be enabled at the next timeout:

    Interface    Errdisable reason    Time left(sec)
    ---------    -----------------    --------------
    Fa0/4        storm-control             1470   看到f0/4口再过1470s自动恢复up

     

    L4#show interfaces f0/4
    FastEthernet0/4 is down, line protocol is down (err-disable)   这个状态就是端口被策略down了
      Hardware is Fast Ethernet, address is 0022.916d.1e86 (bia 0022.916d.1e86)
      MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
         reliability 255/255, txload 1/255, rxload 1/255
      Encapsulation ARPA, loopback not set
      Keepalive set (10 sec)
      Auto-duplex, Auto-speed, media type is 10/100BaseTX
      input flow-control is off, output flow-control is unsupported
      ARP type: ARPA, ARP Timeout 04:00:00
      Last input never, output 3w5d, output hang never
      Last clearing of "show interface" counters never
      Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
      Queueing strategy: fifo
      Output queue: 0/40 (size/max)
      5 minute input rate 0 bits/sec, 0 packets/sec
      5 minute output rate 0 bits/sec, 0 packets/sec
         887508 packets input, 666054421 bytes, 0 no buffer
         Received 5177 broadcasts (0 multicasts)
         0 runts, 0 giants, 0 throttles
         2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
         0 watchdog, 1970 multicast, 0 pause input
         0 input packets with dribble condition detected
         761562 packets output, 100518453 bytes, 0 underruns
         0 output errors, 0 collisions, 5 interface resets
         0 babbles, 0 late collision, 0 deferred
         0 lost carrier, 0 no carrier, 0 PAUSE output
         0 output buffer failures, 0 output buffers swapped out

     

    L4(config)#errdisable recovery cause storm-control   手工开启storm-control的自动恢复

    L3(config)#errdisable recovery interval 1800         恢复时间为1800s,当端口被err-disable后10分钟后自动恢复,如果再次检测到storm超标则自动被down然后再过10分钟再次自动恢复为up,这样循环。

    展开全文
  • 交换机广播风暴控制

    千次阅读 2015-11-20 11:02:43
    当端口接收到大量的广播、单播或多播包时,就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口的广播风暴控制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下,广播、多播和单播...

    当端口接收到大量的广播、单播或多播包时,就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口的广播风暴控制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下,广播、多播和单播风暴控制被禁用

    1. 启用风暴控制

    启用风暴控制的具体操作步骤如下。

    1899fb1b17e4e7a3ae5133a6.jpg

    以下列出了代码中各命令的具体描述:

    level。指定阻塞端口的带宽上限值。当广播、多播或单播传输占到宽带的多大比例(百分比)时,端口将阻塞传输。取值范围为0.00 ~ 100.00。如果将值设置为100%,将不限制任何传输;如果将值设置为0%,那么,该端口的所有广播、多播和单播都将被阻塞。

    level-low。指定启用端口的带宽下限值。该值应当小于或等于下限值,当广播、多播或单播传输占用带宽的比例低于该值时,端口恢复转发传输。取值范围为0.00 ~ 100.00。

    bps。bps可表示为bit/s。指定端口阻塞的传输速率上限值。当广播、多播或单播传输达到每秒若干比特(bps)时,端口将阻塞传输。取值范围为0.0~10 000 000 000.0。

    bps-low。指定端口启用的传输速率下限值。该值应当小于或等于下限值,当广播、多播或单播传输低于每秒若干比特(bps)时,端口将恢复传输。取值范围为0.0 ~ 10 000 000 000.0。如果数值较大,也可以使用k、m或g等词头来表示。

    pps。指定端口阻塞的转发速率上限值。当广播、多播或单播传输速率达到每秒若干包(pps)时,端口将阻塞传输。取值范围为0.0 ~ 10 000 000 000.0。

    pps-low。指定端口启用的传输速率下限值。该值应当小于或等于下限值,当广播、多播或单播转发速率低于每秒若干包(pps)时,端口将恢复传输。取值范围为0.0 ~ 10 000 000 000.0。如果数值较大,也可以使用k、m或g等词头来表示。

     例子:

        控制占用带宽30%时 ,开始阻塞广播包(一般只输入一个上限值,下限保持默认)

     int f0/1
     storm-control broadcast level 30.00   

     

        达到每秒60个广播包时,开始阻塞,低于30个时,停止阻塞(这个必须要有上下限值)

    int f0/1 

    storm-control broadcast level pps 60 30

     

      注意阻隔方式只能选择一种

     

       设置如何处理:

       0348843599fa99d2a61e12b4.jpg

     

    查看广播包控制:show storm-control fastethernet0/17

     

    2. 禁用风暴控制


    禁用风暴控制的具体操作步骤如下。

     0664fdfc0536d9a4fd037fac.jpg


    分享 <A style="COLOR: rgb(106,63,48); TEXT-DECORATION: none" href="javascript:void((function(s,d,e,r,l,p,t,z,c){var%20f='http://v.t.sina.com.cn/share/share.php?',u=z||d.location,p=['url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'%E6%96%B0%E6%B5%AA-%E5%8D%9A%E5%AE%A2','http://blog.sina.com.cn','http://s2.sinaimg.cn/bmiddle/517e36634534bd64ec2e1','%E5%88%86%E4%BA%ABrouteone%E7%9A%84%E5%8D%9A%E6%96%87%EF%BC%9A%E4%BA%A4%E6%8D%A2%E6%9C%BA%E5%81%9A%E5%B9%BF%E6%92%AD%E9%A3%8E%E6%9A%B4%E6%8E%A7%E5%88%B6 %E6%8E%A8%E8%8D%90%E7%BB%99@%E5%A4%B4%E6%9D%A1%E5%8D%9A%E5%AE%A2','http://blog.sina.com.cn/s/blog_517e36630100advr.html','utf-8'));">sg_trans.gif <A style="COLOR: rgb(106,63,48); TEXT-DECORATION: none" href="http://profile.live.com/badge/?url=http%3A%2F%2Fblog.sina.com.cn%2Fs%2Fblog_517e36630100advr.html&title=%E4%BA%A4%E6%8D%A2%E6%9C%BA%E5%81%9A%E5%B9%BF%E6%92%AD%E9%A3%8E%E6%9A%B4%E6%8E%A7%E5%88%B6&screenshot=http%3A%2F%2Fs2.sinaimg.cn%2Fbmiddle%2F517e36634534bd64ec2e1&description=%E5%BD%93%E7%AB%AF%E5%8F%A3%E6%8E%A5%E6%94%B6%E5%88%B0%E5%A4%A7%E9%87%8F%E7%9A%84%E5%B9%BF%E6%92%AD%E3%80%81%E5%8D%95%E6%92%AD%E6%88%96%E5%A4%9A%E6%92%AD%E5%8C%85%E6%97%B6%EF%BC%8C%E5%B0%B1%E4%BC%9A%E5%8F%91%E7%94%9F%E5%B9%BF%E6%92%AD%E9%A3%8E%E6%9A%B4%E3%80%82%E8%BD%AC%E5%8F%91%E8%BF%99%E4%BA%9B%E5%8C%85%E5%B0%86%E5%AF%BC%E8%87%B4%E7%BD%91%E7%BB%9C%E9%80%9F%E5%BA%A6%E5%8F%98%E6%85%A2%E6%88%96%E8%B6%85%E6%97%B6%E3%80%82%E5%80%9F%E5%8A%A9%E4%BA%8E%E5%AF%B9%E7%AB%AF%E5%8F%A3%E7%9A%84%E5%B9%BF%E6%92%AD%E9%A3%8E%E6%9A%B4%E6%8E%A7%E5%88%B6%EF%BC%8C%E5%8F%AF%E4%BB%A5%E6%9C%89%E6%95%88%E5%9C%B0%E9%81%BF%E5%85%8D%E7%A1%AC%E4%BB%B6%E6%8D%9F%E5%9D%8F%E6%88%96%E9%93%BE%E8%B7%AF%E6%95%85%E9%9A%9C%E5%AF%BC%E8%87%B4%E7%9A%84%E7%BD%91%E7%BB%9C%E7%98%AB%E7%97%AA%E3%80%82%E9%BB%98%E8%AE%A4%E7%8A%B6%E6%80%81%E4%B8%8B%EF%BC%8C%E5%B9%BF%E6%92%AD%E3%80%81%E5%A4%9A%E6%92%AD%E5%92%8C%E5%8D%95%E6%92%AD%E9%A3%8E%E6%9A%B4" target=_blank>sg_trans.gif sg_trans.gif sg_trans.gif sg_trans.gif

    0

    sg_trans.gif

    收藏于 2011-04-27

    来自于百度空间


    转载于:https://blog.51cto.com/aluna/1714942

    展开全文
  • 交换机抑制广播命令详解

    千次阅读 2010-08-02 09:38:13
    在企业网络中,广播数据包是一把双刃剑。一方面其是进行正常网络连接所必须的一种数据包,如在自动获得IP地址方案中需要利用广播数据报来寻找可用的DHCP服务器。另一方面其又很容易被病毒或者***所利用,如通过DOS**...
  • 交换机复习笔记 广播风暴抑制

    千次阅读 2011-08-26 22:33:53
    广播风暴指过多的广播包消耗了大量的网络带宽,导致...•虽然现在这种情况很少发生除非发生环路,但有时客户也会提出这方面的要求因此可以使用一下命令来配置广播抑制 •(config)Int 端口号 (config-if) sto...
  • 广播、多播或单播传输占到宽带的多大比例(百分比)时,端口将阻塞传输。取值范围为0.00 ~ 100.00。如果将值设置为100%,将不限制任何传输;如果将值设置为0%,那么,该端口的所有广播、多播和单播都将被阻塞。level...
  • 在企业网络中,广播数据包是一把双刃剑。一方面其是进行正常网络连接所必须的一种数据包,如在自动获得IP地址方案中需要利用广播数据报来寻找可用的DHCP服务器。另一方面其又很容易被病毒或者***所利用,如通过DOS**...
  • 华为系列交换机配置风暴抑制

    千次阅读 2019-01-09 09:32:00
    配置风暴抑制事例  针对于服务器莫名其妙的发包,可参考案例  对广播、组播或未知单播报文进行风暴控制的低阈值和高阈值  风暴控制的动作  风暴控制的检测时间间隔 操作步骤: 进入接口视图 <...
  • 网吧行业竞争的加剧,出现了一些规模比较大的网吧。目前在网吧行业内,百台以上的网吧已经随处可见了。由于网吧在进行网络建设时,缺乏专业的网络技术支持...在网吧的网络故障中,由于网络广播风暴引起的网络故障,...
  • 现代的因特网环境越来越复杂,这意味着网络的连通性和性能故障发生的可能性越大,而且引发故障的原因也越发难以确定。同时,由于人们越来越多的依赖网络处理日常的工作和事务,一旦网络故障不能及时修复,其所造成的...
  • CISCO交换机如何防止广播风暴

    千次阅读 2017-04-28 11:28:23
    广播风暴控制当端口接收到大量的广播、单播或多播包时,就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口的广播风暴控制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下,广播、...
  • 一种方法是采用思科提供的Catalyst广播抑制,也叫做风暴控制技术。广播是传输控制协议/网间协议应用程序套件中的一个组成部分。一个广播就是发送到所有主机或子网内所有主机的一个数据包。一个数据包如果要发送到...
  • cisco广播控制

    2013-05-15 14:47:19
    cisco广播控制
  •  配置流量抑制后的广播、未知单播和组播报文的速率为接口速率的 % 进入接口视图 <Quidway> system-view [Quidway] interface gigabitethernet 2/0/12 配置广播流量抑制 [Quidway-GigabitEthernet2/0...
  • 导致网络故障原因:广播风暴 故障解除时间:2020.06.15 PM 16:40 故障影响:全局网速变慢 网络故障原因分析 首先来看网络拓扑,发生故障的区域是在192.168.136.0网段,当时反馈网络缓慢的用户比较多,在使用ping...
  • 广播抑制(整理)

    千次阅读 2013-12-07 21:21:15
    每种网络协议都能够创造出大量的广播流量;在2层网络中,广播包会从除接收的端口外的所有端口转发出去,由于这种转发机制,大量或者过来的...广播抑制可以阻止过量的广播包从交换机的其他端口发出,从而限制了广播...
  • 以太交换机广播包的处理,是不管从哪个端口收到广播包,都完整地复制一份转发到其他端口(除接收到的端口外)。交换机广播报文的处理。来自端口1的广播报文做端口2,3,4上各自复制一份发送一个简单的环就是同一个...
  • Cisco交换机端口广播风暴设置

    千次阅读 2010-06-14 23:16:00
    当端口接收到大量的广播、单播或多播包时,就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口的广播风暴控制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下,广播、多播和...
  • H3C 广播风暴

    千次阅读 2019-07-11 14:41:00
    转载于:https://www.cnblogs.com/fanweisheng/p/11169888.html
  • 交换机转发原理

    2021-03-22 22:27:49
    交换机转发原理 1.MAC地址表转发 1、表的形成(方法时自学习) 当以太网帧到达交换机时,交换机会自动学习该数据帧的源MAC地址与进入接口形成绑定关系,注意,该表会有老化时间,一般是...广播与组播帧 洪范转发 2、VLA
  • 下列网络设备中,能够抑制广播风暴的是__。Ⅰ.中继器 Ⅱ.集线器 Ⅲ.网桥 Ⅳ.路由器A.仅Ⅰ和Ⅱ B.仅Ⅲ C.仅Ⅲ和Ⅳ D.仅Ⅳ答案 D解析:考查网络设备与网络风暴广播域是指网段上所有设备的集合,这些设备收听送往那个...
  • if-FastEthernet 0/1)#no storm-control multicast -------------->关闭针对组播数据的风暴控制 Ruijie(config-if-FastEthernet)#no storm-control broadcast-------------->关闭针对广播播数据的风暴控制 Ruijie...
  • 集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。...交换机(Switch)是一种基于MAC(网卡的硬件地址)识别,能完成封装转.
  • 也就是说,所有的广播信息会播发到网络的每一个端口,即使交换机、网桥也不能阻止广播信息的传播。因此同一时间只能有一个广播信息在网络中传送。 当网络上的设备越来越多,广播所占用的时间也会越来越多,多到一定...
  • 关于交换机这一块,我前面介绍过它的分类,看过的朋友应该都知道,交换机可以分为网管型交换机和非网管型交换机,看其字面意思已经很明确的表达了二者之间的区别,但至于二者之间有哪些详细地区别呢?接下来就由杭州...
  • 故障排查华三交换机不回复ping报文

    千次阅读 2020-06-29 15:23:44
    华三交换机作为三层交换机。车载新增的交换机与华三路由不通。 进一步排查发现是三层的互联IP地址不通。 车载ping不通华三,但是可以ping通同一个vlan内其他的车辆。 抓包发现icmp报文进入了华三,但是华三没有回应...
  • 工业交换机专门为满足灵活多变的工业应用需求而设计,提供一种高性价比工业以太网通讯解决方案。而工业交换机也分为非管理型和管理型两种。那么,非管理型工业交换机和管理型工业交换机有什么区别,我们改如何选择呢...
  • 华三交换机配置管理

    2021-07-07 22:16:44
    光口和汇聚后不能配置 [H3C-Ethernet0/3]flow-control 开启流控,默认为关闭 [H3C-Ethernet0/3]broadcast-suppression20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响 [H3C-...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,346
精华内容 1,338
关键字:

交换机广播抑制