MA5200的一个上行接口没有使用但每秒钟15M左右的上行流量.

发布时间:  2012-07-26 浏览次数:  73 下载次数:  0
问题描述
MA5200版本:R002/R009
MA5200一个接口只配置了IP地址,但是没有配置任何从这个接口上行的路由(即只存在接口路由),通过查看该端口流量发现每秒仍然有15M左右的上行流量。

告警信息


处理过程
1、更换该端口的IP地址,仍然存在流量,排除病毒或者用户攻击该网段情况。
2、查看到该端口的报文收发统计,确认存在大量的多播流量。
3、查看设备配置,发现用户使用flow control命令对该端口进行了流控;从而确认了该流量是由于向对接设备发送流控报文而产生的,属于正常流量。

根因

可能的原因有:
1、有病毒攻击该端口ip的网段,导致产生流量。
2、是组播或者多播报文。
3、流控报文。本案例即属于这种情况,因为MA5200 R002/R009版本的流控是硬件实现的,只要要开了流控开关,端口上就会产生一定的流控报文,GE端口(只有GE有流控)大约在15M-20M左右。


END