广播风暴指过多的广播包耗损了年夜量的收集带宽,导致正常的数据包无法正常在收集中传送,凡是指一个广播包引起了多个的响应,而每个响应又引起了多个得响应,就像滚雪球一样,把收集的所有带宽都耗损殆尽。该现象凡是是因为收集环路、故障网卡、病毒等引起的。一、 广播风暴:提前预防(以CISCO catalyst switch为例) - R/ r8 V. k% _! z
1、首先使用网管剖析你收集的baseline,这样可以明晰你的收集傍边正常情形下的广播包比例是若干好多。/ i6 c* z! M6 H+ J% m6 u2 x' m
2、今朝绝年夜年夜都交流机都撑持广播风暴按捺特征,设置装备摆设了这个特征往后,你可以节制每个端口的广播包维持在特定的比例之下,这样可以保留带宽给必需的应用。
5 x. {! {& K+ ~, k 设置装备摆设:(以CISCO catalyst switch为例)
1 S, S5 j# Y, ?" C" G Int XX
8 @4 i7 ^( v6 S storm-control broadcast level 20.00
0 i4 o. _( `3 {$ h% i1 h switch#sh storm
9 m ^+ ~" `* L! ? p' d9 B Interface Filter State Level Current9 c. ^* J! k' q$ u* M
--------- ------------- ------- -------8 V& j `8 {, o, a. z
Fa1/0/1 Forwarding 20.00% 0.00%; X" [0 L+ e2 X. [4 A
3、针对缺省STP设置装备摆设无法解除的收集环路问题,操作STP的BPDUguard特征来预防广播风暴。此种/ S6 d+ C9 ^" k+ l/ ?0 X
环路情形示意图如下:
( ^7 `% \8 ]3 Q7 j" l6 M 2 \" \5 F. l5 }4 M5 W- c2 j
Switch启用了STP,而hub则被人有意无意的用一根网线联起来,导致引起了环路。SWITCH的端口不会收到其他交流机或本交流机其他端口的BPDU,不会引起该端口的STP抉择妄想过程,也就不成能blocking该端口,这样就会引起广播风暴。我们可以操作CISCO STP的BPDUguard特征来预防这一点。! Q) H9 \' d" c; X- g& y
int xxx
/ C- P& u6 _ C' w3 F spanning-tree bpduguard enable
. I3 l, R/ @- [/ a5 t ***值得注重的是bpduguard可以在全局下设置装备摆设,也可以在每端口的基本上设置装备摆设。如不美观在全局下设置装备摆设,则只对设置装备摆设了portfast的端口起浸染,如不美观在端口下设置装备摆设,则不用设置装备摆设portfast |
发表于 2012-8-3 10:16:48
