前几天发现一个怪现象,ping一个2950的地址会出现掉包,这个2950接在3550下面,给它换了一个3550的端口后,掉包现象消失。但是新问题又出现了,接在2950下面的主机不能访问外网,ping网关,内网地址都可以ping通,但只要ping外网的地址就不同,也不能上网。开始以为是PC的问题,换了一台也是同样的问题。这时就开始怀疑是交换机配置的问题,最先在2950上发现了一处,是对端口进行了单播限制,所以出现了掉包;但是不能访问外网的问题还是存在,这是就怀疑是3550上有问题了,最后在查配置的时候发现多了一下两条语句:no vlan access-map anti_virus 10action drop
match ip address 101
vlan access-map anti_virus 20
action forward
match ip address 102
删掉后就正常了,不过现在还是没有搞清楚这两句的用途,请大家帮忙分析一下。另外以前用过限制单播的命令,都觉得没有什么效果,这一次反而还收到了意想不到的效果,到底这个限制单播的命令对流量有没有限制的作用啊?
这不是限制单播,这是QOS。不好意思哈,我没有写明白。我说限制流量的命令是:storm-control unicast level 这个命令对流量有没有限制作用呢?另外上面哪两句QOS是什么意思啊?
不好意思哈,我没有写明白。我说限制流量的命令是:storm-control unicast level 这个命令对流量有没有限制作用呢?另外上面哪两句QOS是什么意思啊?
storm-control unicast level 只针对 Unicast packet, YOu can control broadcast/ Multicast packet..
其中 Broadcast 控制启动后, 当 filter 激活后,会影响一些新的连接, 主要是看新连接对端主机的Arp 是否已经存在cache里, (如果是在同一网段). 如果不是在同一网网端, 那就要看网关的arp 是否还在cache里. 如果不在的话, 那么所有出网关的流量都不能连接.
[ 关闭窗口 ]