您可以通过以下步骤进行操作:
这是最安全、最推荐的做法。适当放宽限速阈值,既能满足您的ping测试需求,又能保留安全防护。
system-view
ip icmp rate-limit
。display current-configuration | include icmp
ip icmp rate-limit echo-reply 1000
ip icmp rate-limit echo 1000
ip icmp rate-limit ttl-exceeded 1000
ip icmp rate-limit unreachable 1000
echo
:针对入站的Ping请求(别人ping本机)。echo-reply
:针对出站的Ping回复(本机回复别人的ping)。unreachable
和ttl-exceeded
:针对ICMP错误报文。save force
如果您只是为了临时测试是否由此原因导致,可以完全关闭该功能。请务必在测试完成后重新开启。
system-view
undo ip icmp rate-limit echo
undo ip icmp rate-limit echo-reply
undo ip icmp rate-limit unreachable
undo ip icmp rate-limit ttl-exceeded
ip icmp rate-limit echo
ip icmp rate-limit echo-reply
ip icmp rate-limit unreachable
ip icmp rate-limit ttl-exceeded
如果调整或关闭ICMP保护后问题依旧,请按照以下思路排查:
CPU利用率过高
display cpu-usage
display process cpu
查看具体是哪个进程占用了CPU。ARP表项问题
display arp | include <PC的IP地址>
物理链路问题
display interface brief
网络环路或广播风暴
display interface | include rate
(查看端口流量速率)QoS/限速策略
display traffic policy applied-instance
display cpu-usage
和 display interface brief
快速检查设备整体状态和端口错误计数。按照这个流程,您应该能准确地定位并解决Ping丢包的问题。
暂无评论
一般情况下ping保护机制不会让你完全不通,建议查下日志和arp情况:
dis logbuffer re
dis arp
其次如果真的担心就关闭保护机制吧
框式设备:
(1)[H3C]probe //进入隐藏视图
(2)诊断视图下查看icmp报文对应的序号。
[H3C]debug rxtx softcar show 槽位号
例如:
[H3C-diagnose]debug rxtx softcar show 1
ID Type Pkt_PSec DisPkt_All Pps Dynamic Switch Hash ACLmax
40 BGP 0 0 200 S On SMAC 8
41 ICMP 0 0 1280 S On SMAC 8
42 IPV4_TTL 0 0 100 S On SMAC 8
(3)将ping保护机制关闭。
[H3C]debug rxtx softcar 41 disable //其中41为通过上面命令查到的icmp对应index
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论