廣播風暴
方案一:
以CISCO catalyst switch爲例,如果網絡中已經產生了網絡風暴(現象通常爲網絡丟包、響應遲緩、時斷時通等),則可以利用如下的方法來排障
1、首先確認是否是網絡風暴或其他異常流量引起的網絡異常,在覈心交換機上sh process cpu,如果交換機的CPU利用率較高,且大部分的資源都被“IP Input”進程佔用,則基本可以確定網絡中有大流量的數據。
2、查找異常流量是從交換機的那一個端口來的:
sh int | i protocol|rate|broadcasts,如果找到一個端口的input rate非常高,且接收到的廣播包也非常多,則基本可以找到來源,如果該端口下聯的也是可管理的交換機,則再次執行此過程,直到找到一個連接PC或者HUB的端口
3、shutdown該端口
4、查找產生異常流量的根源
如果是HUB環路,則拆掉環;如果是病毒,則做殺毒處理;如果是網卡異常,則更換網卡。此部分不詳述。
5、確認交換機的CEF功能是否啓用,如果沒有,則需要啓用,可以加速流量的轉發
ip cef