在第 2 层接口上接收到大量广播

网络工程 思科 转变 cisco催化剂
2021-07-16 10:45:09

我们遇到了这样一种情况:在服务器所在的接口上收到了大量广播。我知道这不是正常行为;ARP 缓存应该记住 100 个地址,并且交换机设置为记住 ARP 4 小时。以下是我们在 2 天后在两个特定端口上看到的广播数量。

FastEthernet0/7 is up, line protocol is up (connected)
     Received 47681 broadcasts (0 multicast)
FastEthernet0/8 is up, line protocol is up (connected)
     Received 6321 broadcasts (0 multicast)

它们的配置方式相同:接口 FastEthernet0/7

 switchport access vlan X
 switchport mode access
 switchport port-security
 switchport port-security maximum 2
 switchport port-security mac-address sticky
 spanning-tree portfast

关于如何排除故障的任何想法?该问题在公司内几乎所有容纳服务器的接口上都很普遍。

2个回答

在对性能问题进行故障排除时,很难不被街灯效应所吸引您遇到了性能问题和数量有限的指标,并且您试图将一个与另一个相关联。非常危险,如果您没有可比较的基准数据。甚至不清楚您是否有网络问题:通常当人们报告网络缓慢时,这是服务器问题,反之亦然。对根本原因持开放态度。

如果您认为您看到过多的广播,那么使用镜像端口和 tcpdump/dumpcap 进行转储;然后你可以知道它们是什么类型的数据包。如果它们是 Windows 服务器,则很容易成为某种服务公告。除非它们真的很突然,否则很难看出它们与您的问题有何关系。而且它们在任何地方都几乎相同,这往往表明没有特定系统的操作系统或应用程序表现不佳。

打猎好!

我们在交换机上安装了一台计算机,这些交换机正在通过大量广播流量并运行wireshark。我们注意到大量 NetBios 流量和重复的 ARP 请求,其中同一主机在几分钟内针对同一目标多次执行 ARP。

NetBios 应该在我们的网络上被禁用;关闭端点上的 NetBios 服务后,我们能够大幅减少广播流量。NetBios 非常健谈,在被禁用之前会继续联系工作组信息。

其它你可能感兴趣的问题
上一篇为什么不是所有的数据流量都经过 3G 数据网络中的 3GDT 下一篇Cisco BGP 错误的下一跳