Cisco: Мониторинг флуда

Написал admin . Опубликовано в Cisco просмотров 2 660

Так себеПойдетХорошоПонравилосьОтличный пост (1 votes, average: 5,00 out of 5)
Загрузка...

Для диагностики флуда можно воспользоваться следующим
sh ip nat tr
sh ip cef
sh ip cac flo

ARP-флуд можно увидеть сначала в процессах

sh proc cpu
CPU utilization for five seconds: 98%/31%; one minute: 79%; five minutes: 37%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
5 39583544 2366177 16728 0.00% 0.24% 0.36% 0 Check heaps
8 234378596 161314924 1452 61.43% 45.63% 17.09% 0 ARP Input
20 1373772961296358745 105 0.00% 0.53% 0.53% 0 IPC Seat Manager

Затем в информации об ip трафике

sh ip traffic | b ARP
ARP statistics:
Rcvd: 1752882295 requests, 30808911 replies, 3228 reverse, 0 other
Sent: 4517117 requests, 1450623731 replies (1437736195 proxy), 0 reverse
Drop due to input queue full: 0

Защититься от broadcast флуда (да и не только бродкаст), можно с помощью storm-control (шторм-контроль) функции на коммутаторах Cisco. Устанавливается эта функция на физическом интерфейсе. В параметрах указываем границу срабатывания (процент или количество пакетов в секунду) и действие, которое будет произведено при детекте шторма.

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z. 
Switch(config)# interface fa2/1
Switch(config-if)# storm-control broadcast level 5 

Посмотреть состояние счетчиков шторм-контроля

Switch#sh storm-control
           Interface  Filter State   Upper    Lower    Current
           ---------  -------------  -------  -------  -------
           Fa2/1      Forwarding       5.00%    5.00%    0.00%

Похожие статьи:

Метки: , , , , ,

Trackback from your site.

Leave a comment