三层交换机3com 5500G-EI 网络广播风暴一事

最新推荐文章于 2024-07-05 21:33:06 发布
最新推荐文章于 2024-07-05 21:33:06 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e_zhiwen/article/details/47021913
版权

由于公司某个同事查看此交换机,看到一些ACL 和QOS 看起来没有什么用处,把它们全部删除。


后面几天公司的网络基本上处于超级堵塞状态,一直在找原因,一开始没有想到是把规则删除,第一想是不是病毒,向瑞星要杀毒神器,结果没有找到任何病毒。第二想是不是交换机太久没有重启,重启下,结果不到半个小时又回到堵塞状态,第三想是不是网络中有环路,只能把公司十几台交换机中的网络线路全看一遍,结果没有找到。第四想是不是某个角落中的小路由有问题,就把天花上的无线路由找出来,换上一些交换机,结果还是一个鸟样。第五想是不是新增的ProxyServer有问题,因为交换机的Default Route 指向了它,结果ProxyServer中Pftop找到了网络中一些发送广播的IP。第六想是不是网络监控软件造成,结果跳过监控,网络广播风暴没有任何变化。


真的没有什么变化了,什么可能都想过了,中间还因为这事把MPLS的供应商叫过来看他们的外网路由,结果在心知肚明的情况下被人家白眼了一阵。

看看公司的机房交换机的鸟样吧:




11层交换机。


整天观看 dis cpu 看dis pack-drop summary 看pftop -o bytes 


又看了看dis cur  对比了一下几年前的配置,发现ACL 规则不见了。才想起来几天前的一个同事把ACL删除了。


苦B了,一条rule 8 deny dest 0000-0000-0000 ffff-ffff-ffff 规则都不见了。


再看这么多规则没有了:

acl number 3997
 rule 0 permit ip dscp ef
 rule 1 permit tcp destination-port eq www
 rule 2 permit udp destination-port eq snmp
 rule 3 permit udp destination-port eq snmptrap
 rule 4 permit ip dscp cs6
 rule 5 permit ip dscp cs7
#
acl number 4999
 rule 0 permit type 8868 ffff
 rule 1 permit source 00e0-bb00-0000 ffff-ff00-0000
 rule 2 permit source 0003-6b00-0000 ffff-ff00-0000
 rule 3 permit source 00e0-7500-0000 ffff-ff00-0000
 rule 4 permit source 00d0-1e00-0000 ffff-ff00-0000
 rule 5 permit source 0001-e300-0000 ffff-ff00-0000
 rule 6 permit source 000f-e200-0000 ffff-ff00-0000
 rule 7 permit source 0060-b900-0000 ffff-ff00-0000
 rule 8 deny dest 0000-0000-0000 ffff-ffff-ffff
#
qos-profile default
 packet-filter inbound link-group 4999 rule 8
 traffic-priority inbound ip-group 3997 rule 0 cos voice
 traffic-priority inbound ip-group 3997 rule 4 cos network-management
 traffic-priority inbound ip-group 3997 rule 5 cos network-management
 traffic-priority inbound link-group 4999 rule 0 dscp ef cos voice
 traffic-priority inbound link-group 4999 rule 1 dscp ef cos voice
 traffic-priority inbound link-group 4999 rule 2 dscp ef cos voice
 traffic-priority inbound link-group 4999 rule 3 dscp ef cos voice
 traffic-priority inbound link-group 4999 rule 4 dscp ef cos voice
 traffic-priority inbound link-group 4999 rule 5 dscp ef cos voice
 traffic-priority inbound link-group 4999 rule 6 dscp ef cos voice
 traffic-priority inbound link-group 4999 rule 7 dscp ef cos voice

把它们加入到5500中,广播立即没有了,浮浮沉沉的心好了很多。再多些观察,希望没别的事。




e_zhiwen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
增加三层交换机抑制网络风暴方案.docx
09-30
增加三层交换机抑制网络风暴方案.docx
广播风暴系列专题(二)广播风暴:分析-硬件
dcoz83028的博客
09-11 468
要想正确理解广播风暴的具体含义,我们必须了解一下工作在网络中的网络设备的工作原理。目前,网络中的网络设备,基本上都是交换机了。对于交换机,大家并没有真正的了解其工作原理。 一、交换机基础知识 1、交换机的定义:交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临...
交换机原理 广播风暴 VLAN 三层交换机
最新发布
weixin_70278423的博客
07-05 397
在同一个交换机上将不同的接口划分到不同的vlan里,相同vlan里的接口连接电脑就可以互相通信,可用vlan标号。系统里启用生成树协议STP。
从交换机原理看广播风暴的几种原因
休休的专栏
01-04 2936
网吧行业竞争的加剧,出现了一些规模比较大的网吧。目前在网吧行业内,百台以上的网吧已经随处可见了。由于网吧在进行网络建设时,缺乏专业的网络技术支持,使得网吧的网络故障频繁出现。在网吧的网络故障中,由于网络广播风暴引起的网络故障,占网吧网络故障的九成以上。网络广播风暴到底是如何形成的呢?   要想正确理解广播风暴的具体含义,我们必须了解一下工作在网络中的网
思科交换机查看是否存在广播风暴_网络工程师(18):“牛气冲天”的三层交换机...
weixin_39833687的博客
11-11 1017
我们曾经提到过,路由器的功能不仅仅是为了实现网络层的互通,更重要的是用来连接不同链路层类型的网络。可以说,交换机是以太网中的大红人,但离开以太网,路由器的作用更为重要,比如交换机在MPLS网络中就无能为力,等等。在很多企业网中,基本都是由若干采用以太网技术的园区网构建而成,其他局域网技术目前基本上见不到了。也就是说,企业网中大量使用了以太网交换机,用路由器来实现VLAN间互通实在是大材小用,而且速...
广播风暴控制
weixin_33806300的博客
05-31 692
广播风暴控制当端口接收到大量的广播、单播或多播包时,就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口的广播风暴控制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下,广播、多播和单播风暴控制被禁用。1.启用风暴控制进入配置模式。Switch# config terminal指定欲配置的接口。Switch(config)# interface i...
H3C三层交换机DHCP配置实例(H3C网络设备).doc
06-20
H3C三层交换机DHCP配置实例 DHCP(Dynamic Host Configuration Protocol)是一种网络协议,主要用途是通过DHCP服务器的协助来控制各个客户机(执行中的用户端)上的不可缺少的网络配置参数,包括DNS(Domain Name ...
三层交换机应用环境的变化及市场前景
03-04
三层交换技术是1997年前后为了应对大型网络中广播域问题而出现的创新,它在OSI模型的第三层即网络层实现高速的数据包转发,与传统的二层交换技术相比,它能有效地分割大型网络,通过VLAN(虚拟局域网)划分多个小的...
H3C三层交换机DHCP配置实例H3C网络设备029.docx
12-05
在H3C三层交换机中,配置DHCP服务是确保网络设备能够自动获取必要的网络设置的关键步骤。 在【需求】部分提到,DHCP的主要作用是协助管理网络中的客户机,提供包括DNS和WINS在内的网络配置参数。DNS用于将域名转换...
H3C三层交换机DHCP配置实例(H3C网络设备).pdf
11-25
H3C三层交换机DHCP配置实例 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种广泛使用的网络协议,主要用于管理网络设备的IP地址和其他网络参数配置。下面是H3C三层交换机DHCP配置实例的知识...
网络广播风暴检测工具
08-13
NetworkActivPIAFCTMv2是一款检查网络内是否存在广播风暴的小软件
【H3C】交换机广播风暴
爱意随风起,人生不可弃。
06-19 8023
网络故障时间:2020.06.15 PM 16:00导致网络故障原因:广播风暴故障解除时间:2020.06.15 PM 16:40故障影响:全局网速变慢。
计算机网路交换机、广播风暴、vlan划分、ping命令
生夏夏的博客
02-19 1888
二层交换机、广播风暴、vlan划分、ping命令
交换机组播风暴_广播风暴的成因以及解决办法有哪些?
weixin_28848833的博客
12-29 5698
广播风暴就是因为以太网中出现了明环或暗环,引起广播包被指数涨速递增,整个网络流量被广播包占据,其他的转发业务不能进行。以太交换机对广播包的处理,是不管从哪个端口收到广播包,都完整地复制一份转发到其他端口(除接收到的端口外)。交换机对广播报文的处理。来自端口1的广播报文做端口2,3,4上各自复制一份发送一个简单的环就是同一个交换机上的两个端口直连。比如3口和4口连上。交换机成环路,同一个交换机的3,...
交换机:广播风暴产生原因与解决方法、STP生成树协议 ,根桥(根交换机)、备份根桥、非根交换机、根端口、指定端口、非根非指定端口、桥ID
运维派大星
08-15 8938
广播风暴产生原因和危害、STP生成树协议 概念和作用、STP生成树根桥选举规则,根桥、备份根桥、非根交换机、根端口、指定端口、非根非指定端口、桥ID的选择条件,根换交换机接口Cost计算标准命令,华为设备默认的标准是IEEE 802.1t标准,思科设备默认的标准是IEEE 802.1d标准(标准可用命令更换),查看交换机的BID的命令........................
局域网网络风暴检测工具_交换机二层网络和三层网络的区别
weixin_39552037的博客
12-08 851
大家经常可以听到二层网络、三层网络的说法,我们这里提到的二层、三层是按照逻辑拓扑结构进行的分类,并不是ISO七层模型中的数据链路层和网络层,而是指核心层、汇聚层和接入层。这三层都部署的就是三层网络结构,二层网络结构没有汇聚层。那么,二层网络和三层网络有什么区别呢?接下来就由飞畅科技的小编带大家一起来看看二层网络和三层网络的区别。1. 二层网络只有核心层和接入层的二层网络结构模式运行简便,交换机根据...
计算机网络 day3 广播风暴 - VLAN - Trunk
lpfstudy的博客
07-07 2584
目录广播风暴:1.什么是广播风暴?2.危害:3.防范STP生成树协议:(72条消息) 生成树协议 — STP_生成树协议步骤_一下子就醒了的博客-CSDN博客VLAN:VLAN是什么?VLAN起到的作用:广播域(Broadcast Domain)是指一个网络中可以接收到同一广播消息的所有设备的集合。分割广播域:(就是起到了隔离的作用)不同网段之间通信,需要经历路由器VLAN的优势:VLAN的划分类型:静态划分VLAN、动态划分VLAN静态VLAN动态VLANVLAN的范围:VXLAN:突破了VLAN配置静态
3Com SuperStack 3 Switch4900:三层交换机详解
3Com SuperStack 3 Switch4900系列是3Com公司推出的一款高性能三层交换机,适用于网络的边缘和核心之间,提供了多种型号以满足不同的网络需求。具体型号包括4900(3C17700)、4900SX(3C17702)、4924(3C17701)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值