关于三层交换式网络广播风暴的紧急处理

广播风暴,即指网络中存在大量的广播包,占用了极大的网络资源;通常情况下,引起广播风暴的原因包括病毒感染和环路,如何有效地判断并遏制广播风暴呢?[separator]
首先得判断是否出现广播风暴。
查看核心交换机CPU利用率,由于三层交换网络中核心交换机处理了所有的网络流量,则广播风暴的现象就表现为核心CPU利用率超高
以思科设备为例,在核心上show process cpu sort 5min | ex 0.00
这样把核心交换机所有有CPU占用率的进程由高到低排列,看其中ARP Input一项的占用率是否过高,若过高的话基本可以断定网络中存在较严重的广播风暴。
接下来就得定位广播风暴产生的具体方位了。
在核心上查看所有端口信息,将广播包数量巨大的端口挑选出来,并看此端口下联的是否是可网管交换机,若是,登上此台设备继续挑选广播包数量巨大的端口,继续此过程直至下联无可网管设备,则基本可以断定广播风暴产生的方位。
可以这样实现:
在核心上clear counters清掉端口计数器方便查找广播数量比较大的端口
show interface | in Giga|protocol|broadcast会列出所有在用的千兆以太网端口的所有广播数值,多show几次,看是否有广播数量增长十分迅速的端口,记下此端口
show cdp nei查看此端口下联的设备,若是可网管交换机则登陆,继续以上步骤,直至下联无可网管设备。shutdown广播数量巨大的端口,检查端口与房间对应表,确定发生地,联系当事人排查具体原因进行处理。
以上的步骤在紧急情况下排查故障点是很迅速的,在实际当中也十分有用,本人在实际工作当中已经排除了十余次故障,不失为一种较好的解决方案。当然,在接入层交换机上也可以通过storm-control broadcast来解决。 ]]>