三层交换机3com 5500G-EI 网络广播风暴一事
2015-07-23 15:04
501 查看
由于公司某个同事查看此交换机,看到一些ACL 和QOS 看起来没有什么用处,把它们全部删除。
后面几天公司的网络基本上处于超级堵塞状态,一直在找原因,一开始没有想到是把规则删除,第一想是不是病毒,向瑞星要杀毒神器,结果没有找到任何病毒。第二想是不是交换机太久没有重启,重启下,结果不到半个小时又回到堵塞状态,第三想是不是网络中有环路,只能把公司十几台交换机中的网络线路全看一遍,结果没有找到。第四想是不是某个角落中的小路由有问题,就把天花上的无线路由找出来,换上一些交换机,结果还是一个鸟样。第五想是不是新增的ProxyServer有问题,因为交换机的Default Route 指向了它,结果ProxyServer中Pftop找到了网络中一些发送广播的IP。第六想是不是网络监控软件造成,结果跳过监控,网络广播风暴没有任何变化。
真的没有什么变化了,什么可能都想过了,中间还因为这事把MPLS的供应商叫过来看他们的外网路由,结果在心知肚明的情况下被人家白眼了一阵。
看看公司的机房交换机的鸟样吧:
11层交换机。
整天观看 dis cpu 看dis pack-drop summary 看pftop -o bytes
又看了看dis cur 对比了一下几年前的配置,发现ACL 规则不见了。才想起来几天前的一个同事把ACL删除了。
苦B了,一条rule 8 deny dest 0000-0000-0000 ffff-ffff-ffff 规则都不见了。
再看这么多规则没有了:
把它们加入到5500中,广播立即没有了,浮浮沉沉的心好了很多。再多些观察,希望没别的事。
后面几天公司的网络基本上处于超级堵塞状态,一直在找原因,一开始没有想到是把规则删除,第一想是不是病毒,向瑞星要杀毒神器,结果没有找到任何病毒。第二想是不是交换机太久没有重启,重启下,结果不到半个小时又回到堵塞状态,第三想是不是网络中有环路,只能把公司十几台交换机中的网络线路全看一遍,结果没有找到。第四想是不是某个角落中的小路由有问题,就把天花上的无线路由找出来,换上一些交换机,结果还是一个鸟样。第五想是不是新增的ProxyServer有问题,因为交换机的Default Route 指向了它,结果ProxyServer中Pftop找到了网络中一些发送广播的IP。第六想是不是网络监控软件造成,结果跳过监控,网络广播风暴没有任何变化。
真的没有什么变化了,什么可能都想过了,中间还因为这事把MPLS的供应商叫过来看他们的外网路由,结果在心知肚明的情况下被人家白眼了一阵。
看看公司的机房交换机的鸟样吧:
11层交换机。
整天观看 dis cpu 看dis pack-drop summary 看pftop -o bytes
又看了看dis cur 对比了一下几年前的配置,发现ACL 规则不见了。才想起来几天前的一个同事把ACL删除了。
苦B了,一条rule 8 deny dest 0000-0000-0000 ffff-ffff-ffff 规则都不见了。
再看这么多规则没有了:
acl number 3997 rule 0 permit ip dscp ef rule 1 permit tcp destination-port eq www rule 2 permit udp destination-port eq snmp rule 3 permit udp destination-port eq snmptrap rule 4 permit ip dscp cs6 rule 5 permit ip dscp cs7 # acl number 4999 rule 0 permit type 8868 ffff rule 1 permit source 00e0-bb00-0000 ffff-ff00-0000 rule 2 permit source 0003-6b00-0000 ffff-ff00-0000 rule 3 permit source 00e0-7500-0000 ffff-ff00-0000 rule 4 permit source 00d0-1e00-0000 ffff-ff00-0000 rule 5 permit source 0001-e300-0000 ffff-ff00-0000 rule 6 permit source 000f-e200-0000 ffff-ff00-0000 rule 7 permit source 0060-b900-0000 ffff-ff00-0000 rule 8 deny dest 0000-0000-0000 ffff-ffff-ffff # qos-profile default packet-filter inbound link-group 4999 rule 8 traffic-priority inbound ip-group 3997 rule 0 cos voice traffic-priority inbound ip-group 3997 rule 4 cos network-management traffic-priority inbound ip-group 3997 rule 5 cos network-management traffic-priority inbound link-group 4999 rule 0 dscp ef cos voice traffic-priority inbound link-group 4999 rule 1 dscp ef cos voice traffic-priority inbound link-group 4999 rule 2 dscp ef cos voice traffic-priority inbound link-group 4999 rule 3 dscp ef cos voice traffic-priority inbound link-group 4999 rule 4 dscp ef cos voice traffic-priority inbound link-group 4999 rule 5 dscp ef cos voice traffic-priority inbound link-group 4999 rule 6 dscp ef cos voice traffic-priority inbound link-group 4999 rule 7 dscp ef cos voice
把它们加入到5500中,广播立即没有了,浮浮沉沉的心好了很多。再多些观察,希望没别的事。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- TCP和UDP协议有什么不同?
- hadoop distcp拷贝数据问题
- linux网络设置命令
- Modbus TCP和Modbus Rtu协议的区别
- Cisco网络设备配置入门必读的几个命令
- TCP_NODELAY 和 TCP_CORK主要区别
- (转自Mars) Android - 文件下载类 HttpDownloader,内存卡操作类 FileUtils
- 操作系统、数据库和网络03(mySQL变量类型)
- TCPdump抓包命令详解
- 编译安装httpd,php,mysql搭建LAMP
- 网络中断、丢包现象的分析归纳
- HTTP状态码详解
- iOS开发中HTTP 常用 Header 讲解
- ASIHTTPRequest
- 操作系统、数据库和网络02(mySQL基本操作)
- Android网络连接之HttpURLConnection和HttpClient
- 关于SSDB的网络模型
- 跨网段数据通信流程
- 常见tcp/ip协议结构定义
- 距离矢量协议vs链路状态协议