广播风暴排障大法

广播风暴排障大法(以CISCO catalyst switch为例)

　　如果网络中已经产生了网络风暴(现象通常为网络丢包、响应迟缓、时断时通等)，则可以利用如下的方法来排障：

 

　　1、 首先确认是否是网络风暴或其他异常流量引起的网络异常，在交换机上

　　Switch>sh proc cpu | e 0.00

 

   

CPU utilization for five seconds: 94%/39%; one minute: 72%; five minutes: 27%
 PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process 
   9       51716     32160       1608 49.20% 37.52% 12.18%   0 ARP Input        
  92         842       320       2631  0.31%  0.22%  0.16%   0 Exec             
　　如果交换机的CPU利用率较高，且大部分的资源都被“IP Input”进程占用，则基本可以确定网络中有大流量的数据

 

　　2、 查找异常流量是从交换机的那一个端口来的：

　　switch #sh int | i protocol|rate|broadcasts

　　

GigabitEthernet0/5 is up, line protocol is up (connected)
  Queueing strategy: fifo
  5 minute input rate 42216000 bitsc, 82435 packetsc
  5 minute output rate 42215000 bitsc, 82438 packetsc
     Received 33444067 broadcasts (0 multicasts)
GigabitEthernet0/9 is up, line protocol is up (connected)
  Queueing strategy: fifo
  5 minute input rate 42767000 bitsc, 83514 packetsc
  5 minute output rate 42784000 bitsc, 83550 packetsc
     Received 33804127 broadcasts (0 multicasts)

　　如果找到一个端口的input rate非常高，且接收到的广播包也非常多，则基本可以找到来源，如果该端口下联的也是可管理的交换机，则再次执行此过程，直到找到一个连接PC或者HUB的端口

　　3、 shutdown该端口

　　int xx

　　shutdown

　　4、 查找产生异常流量的根源

　　如果是HUB环路，则拆掉环;如果是病毒，则做杀毒处理;如果是网卡异常，则更换网卡。此部分不详述。

　　5、 确认交换机的CEF功能是否启用，如果没有，则需要启用，可以加速流量的转发

 

　　switch>sh ip cef

 

　　配置CEF：

　　全局模式下输入

　　ip cef

转载于:https://my.oschina.net/u/857404/blog/312210