Cisco4503交换机日志,请问如何设置可以避免flapping? thanks!!-
很简单,下面是3550的端口限速,原理都是一样的!
还有,这个端口限速,就相当于这个端口的速度了,超过了基本就被丢弃。所以按照你的理解也是对的!
一、网络说明
PC1接在Cisco3550 F0/1上,速率为1M;
PC1接在Cisco3550 F0/2上,速率为2M;
Cisco3550的G0/1为出口。
二、详细配置过程
注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策
1、在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表
Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量
Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量
Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量
Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表10
Switch(config-cmap)# match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map user2-up
Switch(config-cmap)# match access-group 11 //定义PC2上行的类,并绑定访问列表10
Switch(config-cmap)# exit
Switch(config)# class-map user1-down
Switch(config-cmap)# match access-group 100 //定义PC1下行的类,并绑定访问列表100
Switch(config-cmap)# exit
Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 111 //定义PC2下行的类,并绑定访问列表111
Switch(config-cmap)# exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)# policy-map user1-up //定义PC1上行的速率为1M
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config)# policy-map user2-up //定义PC2上行的速率为2M
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config)# policy-map user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1024000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
5、在接口上运用策略
Switch(config)# interface f0/1
Switch(config-if)# service-policy input user1-up
Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up
Switch(config)# interface g0/1
Switch(config-if)# service-policy input user-down
换一根电源线。
配置设备的时候,要根据pdu选择电源线种类。
A spanning tree loop is the most common cause of this condition. All traffic from
the specified host is temporarily dropped. After 15 seconds, forwarding is
reenabled. If the problem persists, the traffic from the problem host continues
to be dropped indefinitely.
Recommended Action Make sure that spanning
tree is enabled to prevent spanning tree loops. If you have spanning tree
disabled, make sure that you have no spanning tree loops in your network.
处理步骤:
1、首先重启了两台cisco4503交换机(其实网络上还连接了两台IBM小型机通过HACMP做了双机,由于双机对共享资源的保护,对备机发出了 shutdown命令;正确的做法,应该先关闭一台交换机,或者将备机的hacmp停止后再关闭两台交换机),启动后,cpu利用率下降,业务得以正常进行;
2、接下来,根据报错信息上提到的各个端口检查网络中是否存在环路。经检查,出了两台4006之间有环路外,不存在其他环路,各命令检查结果正常,所用到的命令有:show spantree active,show trunk,show config,show vlan,show port 等。
3、使用端口镜像方式对流经交换机上的数据进行抓包,看是否有可疑的arp包,是否为arp病毒导致网络出现环路。检查结果未发现。使用的命令为:set
span;使用的工具为:sniffer。
4、考虑到曾经遇到过cisco STP算法出现bug的情况,决定对两台交换机之间的配置做一个改动,将1/1-2两个光纤端口做成一个channel,然后在做trunk,这样既保持了两台交换机之间的连接冗余,又可以消除环路。使用的命令为:set port channel 1/1-2 53set port channel 1/1-2 mode on两边做完后,通过show
portchannel查看状态,其中4006-2为notconnect,另一边4006-1为errdisable;在4006-1上执行命令:setport
1/1-2 enable;在使用show port channel查看,两边的状态均为connected;在其中一台交换机上设置trunk:set trunk 1/1-2 on 1使用show trunk命令查看状态正常;使用show spantree active 查看正常:4006-2> (enable) show spantreeVLAN 1Spanning tree enabledSpanning tree type ieeeDesignated Root 00-05-32-db-b0-00Designated Root Priority 32768Designated Root Cost 3Designated Root Port 1/1-2 (agPort 13/1)Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 secBridge ID MAC ADDR 00-05-32-db-b4-00Bridge ID Priority 32768Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 secPort Vlan Port-State Cost Prio Portfast Channel_id------------------------ ---- ------------- --------- ---- -------- ----------1/1-2 1 forwarding 3 32 disabled 769这样,在STP计算时,会将1/1-2当成一个端口在计算,从而消除了环路。