网络延时抖动问题

leeyj · 发表于 2006-6-13 14:04:51

网络情况：北电的交换机8000系列，用千兆光纤连接，每台8000下面用光纤连接楼层交换机。
现象：从一边8000下面的交换机ping另一8000端的Pc，有丢包现象，并且时延周期性的增加。即使在同一台交换机下的
PC，互相Ping，现象一样，但没有丢包现象。
经过抓包分析，有广播包，基本上是microsoft的netbios协议。提示有一台PC有ARP风暴，将该机器断掉之后，现象没什么改善，请各位帮忙分析一下，原因究竟出在那里，另外补充一下，网络里每个Vlan里PC机数量不等，最多不超过200台。

菜鸟人飞 · 发表于 2006-6-13 14:51:57

有可能是蠕虫病毒。
并且该病毒扫描Microsoft的netbios协议端口，所以造成了ARP扫描及风暴。
你抓的包呢？

jiesen · 发表于 2006-6-14 12:46:14

北电的交换机8000上要配好相应的ACL控制蠕虫类的攻击！可以减轻或消除这种状况现象！
<举例配置>如下：
# TRAFFIC-FILTER CONFIGURATION
#
ip traffic-filter create global src-ip 0.0.0.0/0.0.0.0 dst-ip 0.0.0.0/0.0.0.0 id 1
ip traffic-filter filter 1 action mode drop
ip traffic-filter filter 1 action statistic enable
ip traffic-filter filter 1 match dst-port 1434 dst-option equal
ip traffic-filter filter 1 match protocol udp
ip traffic-filter filter 1 name "Deny UDP 1434"
ip traffic-filter create global src-ip 0.0.0.0/0.0.0.0 dst-ip 0.0.0.0/0.0.0.0 id 4
ip traffic-filter filter 4 action mode drop
ip traffic-filter filter 4 action statistic enable
ip traffic-filter filter 4 match dst-port 135 dst-option equal
ip traffic-filter filter 4 match protocol tcp

ip traffic-filter filter 4 name "Deny TCP 135"
ip traffic-filter create global src-ip 0.0.0.0/0.0.0.0 dst-ip 0.0.0.0/0.0.0.0 id 5
ip traffic-filter filter 5 action mode drop
ip traffic-filter filter 5 action statistic enable
ip traffic-filter filter 5 match dst-port 445 dst-option equal
ip traffic-filter filter 5 match protocol tcp
ip traffic-filter filter 5 name "Deny TCP 445"
ip traffic-filter global-set 1 create name "Filter 1"
ip traffic-filter global-set 1 add-filter 1

<端口中的配置>举例如下：
# PORT CONFIGURATION - PHASE II
#
ethernet 4/1 name "have problem"
ethernet 4/11 rate-limit multicast 65535 enable
ethernet 4/11 cp-limit disable multicast-limit 15000 broadcast-limit 10000

ethernet 4/43 rate-limit multicast 65535 enable
ethernet 4/43 rate-limit broadcast 65535 enable
ethernet 4/48 name "XXXXX"
ethernet 8/1 name "###D"
ethernet 8/1 ip traffic-filter create
ethernet 8/1 ip traffic-filter add set 1
ethernet 8/1 ip traffic-filter default-action forward
ethernet 8/1 ip traffic-filter enable
ethernet 8/2 auto-negotiate disable
ethernet 8/2 name "###X"
ethernet 8/2 ip traffic-filter create
ethernet 8/2 ip traffic-filter add set 1
ethernet 8/2 ip traffic-filter default-action forward
ethernet 8/2 ip traffic-filter enable
ethernet 8/3 ip traffic-filter create
ethernet 8/3 ip traffic-filter add set 1
ethernet 8/3 ip traffic-filter default-action forward
ethernet 8/3 ip traffic-filter enable

然后抓包，定位病毒源，隔离，杀毒！

[ 本帖最后由 jiesen 于 2006-6-14 13:07 编辑 ]

leeyj · 发表于 2006-6-15 17:27:59

多谢各位的回答，谢谢！！