拓扑如下:
PC端ping SR88(Bras设备)时,ping100个包丢20个包
问题排查思路:首先看包丢在哪里
问题初步处理结果:
在交换机两侧抓包正常,收80个包发80个包,在PC终端抓包发现有20个包未发出,也就是说没有找到网关的ARP,然后在终端、交换机查看发收的ARP报文。
经查看,终端发送去往网关的ARP报文找不到网关后,开始广播ARP报文,寻找网关
通过SR88侧看CPU队列,可以看到队列6是ARP报文
然后查看队列情况,可以看到第6队列最大包速率是2400,但其限制的最大包速率是1200,当前为0,可见队列6被打满
出现同一时间过多ARP报文上送的原因是:1、网络中有环路,频繁的ARP报文上送 2、有ARP攻击
1、对此查看ARP报文的来源,可以看到MAC地址为0021-2757-5cf8的设备连接在XGE0/2/5.2714上,对此找到对应的设备,继续查看dis mac-address 查看ARP表项,进一步排查交换机,并进行处理
2、在SR88侧配置 arp source-mac filter对短时间内发送大量ARP报文的MAC进行过滤
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作