S9703交换机端口流量异常

SE_Gao 2025-12-02 中间件 9 阅读

问题描述

T局点,客户一台S9703核心交换机无法上网,端口出入方向存在异常流量,从导出端口流量结果(图1)可以看出设备G2/0/0-G2/0/13出口流量约为4.7%,而G2/0/14入口流量为10%。

告警信息

S9703交换机端口流量异常

处理过程

1. 端口只有单项大流量情况,流量一般为广播流量,因此查看CPU上的报文统计,判断是否存在过多由于来不及处理而丢弃的协议报文。

2. 使用display cpu-defend statistics all命令查看上送CPU报文统计信息(图2),发现slot 2收到了大量的arp-request报文,设备选择丢弃,这里分析可能是受到了攻击或者是下游环路造成广播报文的大量发送。

S9703交换机端口流量异常

图2:CPU报文统计信息

3. 检查设备异常接口,在G2/0/14端口的入方向发现大量广播报文(图3),定位广播报文来源端口为G2/0/14。

S9703交换机端口流量异常

图3:G2/0/14端口出入方向流量

 

4. 关闭G2/0/14端口,重新查看所有接口流量,发现接口流量均降至1%以内,业务恢复。

根因

S9703核心交换机的G2/0/14端口收到大量的广播报文,导致CPU无法处理arp请求,最终影响正常流量处理,导致客户无法上网。

解决方案

关闭S9703核心交换机的G2/0/14端口,异常广播报文停止发送, CPU正常处理arp请求,客户网络连接恢复。

建议与总结

针对S系列交换机的网络连接时断时续,以及流量异常问题,华为产品官网也提供了维护排障讲解:https://forum.huawei.com/enterprise/zh/thread-382693.html

版权声明:
作者:SE_Gao
链接:https://www.cnesa.cn/9814.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
S9703交换机端口流量异常
问题描述 T局点,客户一台S9703核心交换机无法上网,端口出入方向存在异常流量,从导出端口流量结果(图1)可以看出设备G2/0/0-G2/0/13出口流量约为4.7%,而G2/0/14入口流量为10%。 告警信息 处理过程 1. 端口只有单项大流量情况,流量一般为广播流量,因此查看CPU上的报文统计,判断是否存在过多由于来不及处理而丢弃的协议报文。 2. 使用display cpu-defend statistics all命令查看上送CPU报文统计信息(图2),发现slot 2收到了大量的arp-request报文,设备选择丢弃,这里分析可能是受到了攻击或者是下游环路造成广播报文的大量发送。 图2:CPU报文统计信息 3. 检查设备异常接口,在G2/0/14端口的入方向发现大量广播报文(图3),定位广播报文来源端口为G2/0/14。 图3:G2/0/14端口出入方向流量   4. 关闭G2/0/14端口,重新查看所有接口流量,发现接口流量均降至1%以内,业务恢复。 根因 S9703核心交换机的G2/0/14端口收到大量的广播报文,导致CPU无法处理arp请求,最终影响正常流量处理,导致客户无法上网。 解决方案 关闭S9703核心交换机的G2/0/14端口,异常广播报文停止发送, CPU正常处理arp请求,客户网络连接恢复。 建议与总结 针对S系列交换机的网络连接时断时续,以及流量异常问题,华为产品官网也提供了维护排障讲解:https://forum.huawei.com/enterprise/zh/thread-382693.html
<<上一篇
下一篇>>