所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-安全

本文档介绍了安全的配置,具体包括ACL配置、本机防攻击配置、MFF配置、攻击防范配置、流量抑制及风暴控制配置、ARP安全配置、端口安全配置、DHCP Snooping配置、ND Snooping配置、PPPoE+配置、IPSG配置、SAVI配置、URPF配置、Keychain配置、MPAC配置、PKI配置、业务与管理隔离配置、安全风险查询配置
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
广播流量抑制无效

广播流量抑制无效

故障现象

接口配置了广播流量抑制功能后,仍然出现了广播报文引起的广播风暴,导致正常流量中断。

常见原因

本类故障的常见原因主要包括:
  • 接口下没有配置广播流量抑制或者配置的广播流量抑制值过大。
  • 广播风暴报文在入接口没有丢弃。
说明:
  • 请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。
  • 本文以广播流量抑制故障处理为例,未知组播和未知单播流量抑制的故障处理步骤与此类似。

操作步骤

  1. 检查接口下的流量抑制配置。

    用户视图下执行命令display flow-suppression interface interface-type interface-number,查看输出信息中broadcast字段对应的rate modeset rate value值,看其是否合适:

    • 如果不合适,请在接口视图下执行命令broadcast-suppression { percent-value | packets packets-per-second }修改广播流量抑制参数。
    • 如果合适,执行步骤2。

  2. 检查广播报文在接口入方向是否被丢弃。

    有两种方法:

    • 用户视图下执行命令display interface interface-type interface-number,查看输出信息中Input bandwidth utilization是否在抑制前后有较大变化。正常情况下,在配置流量抑制之后,接口丢弃超过阈值限制的报文,接口带宽利用率会降低。如果没有变化或变化很小,请执行步骤3。

    • 准备另外一个接口B,将要检查的接口A(即配置流量抑制的接口)和接口B加入相同VLAN,查看接口B的出方向流量是否为接口A上配置的抑制后的流量。如果不是,说明报文没有在接口A的入方向被丢弃。请执行步骤3。

  3. 请收集如下信息,并联系技术支持人员。

    • 上述步骤的执行结果。
    • 设备的配置文件、日志信息、告警信息。

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038434

浏览量:32283

下载量:937

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页