一、场景
宽带:公司3条500M光纤-联通
路由器:锐捷
在线用户:100-150
终端:电脑、手机、交换机、无线路由器、物联网卡、树莓派
二、问题
今天突然经常,无法上网。
ping 内网 和 路由器经常掉包(一半以上)
路由器管理上无异常,经常无法打开路由器网页
三、分析原因
因为是内网无法ping通,肯定是终端设备出了问题,进行逐步排查即可,因为今天新增树莓派
定制开发订单,所以先从断开树莓派网线开始排查。
结论:树莓派网卡异常导致广播风暴,内网堵塞
四、解决方案
方案一:更换树莓派后ping路由器恢复正常
方案二:配置交换机
重要说明:
一般在接入、汇聚交换机上配风暴控制功能:
1)对于接入交换机,推荐应该在连接用户的端口上配置广播/组播风暴抑制,避免大量广播/组播泛洪,上联口无需配置。
2)对于汇聚交换机在接入交换机不支持风暴控制的前提下,推荐配置风暴控制,但应适当放大连接接入交换机端口的限速粒度,例如可以保持默认的1%带宽限制,上联口无需配置。
3)如果接入交换机已经配置风暴控制,汇聚交换机无需配置。
4)在同传网络环境,同传传输速率慢。可能是因为交换机开启风暴控制功能,导致同传数据被限制,导致无法高速传输。此时建议关闭风暴控制功能观察。
默认1%端口带宽的报文限速有一定抑制作用,但由于接口速率通常为100M/1000M,限速粒度依然偏大。
推荐在实际使用中,使用PPS可以将广播/组播/未知名单播限制的更小,一般接入交换机端口PPS可以选择100-300以内均可。
交换机广播风暴配置
将1号口的广播风暴功能开启,并且限制广播风暴的等级为1,即端口带宽的1%,
Ruijie>enable
Ruijie#configure termina
# 可以使用interface range命令批量对端口设置相同的控制策略
Ruijie(config)#interface gigabitEthernet 1/1
# 开启广播风暴抑制,等级为1,即端口带宽的1%,即1G的1%,10M
Ruijie(config-if-GigabitEthernet 1/1)#storm-control broadcast level 1
# 开启未知名单播风暴抑制(报文目标MAC地址交换机没有学习到,等级为1,即端口带宽的1%,即1G的1%,10M
Ruijie(config-if-GigabitEthernet 1/1)#storm-control unicast level 1
Ruijie(config-if-GigabitEthernet 1/1)#storm-control multicast level 1也可以通过PPS来限速
比如限制每S通过的广播报文数量为200PPS,storm-control broadcast pps 200
Ruijie(config-if-GigabitEthernet 1/1)#storm-control broadcast pps 200
Ruijie(config-if-GigabitEthernet 1/1)#storm-control unicast pps 200
Ruijie(config-if-GigabitEthernet 1/1)#storm-control multicast pps 200
Ruijie(config-if-GigabitEthernet 1/1)#end查看配置
Ruijie#show storm-control
Interface Broadcast Control Multicast Control Unicast Control Action
------------------------- ----------------- ----------------- --------------- --------
GigabitEthernet 1/1 1 % 1 % 1 % none
GigabitEthernet 1/2 Disabled Disabled Disabled none
GigabitEthernet 1/3 Disabled Disabled Disabled none
![[论文阅读]VoxSet——Voxel Set Transformer](https://img-blog.csdnimg.cn/direct/60f62ee88274416e859fef20b101be5f.png)
