1、为什么会有PING保护机制?
交换机依靠交换芯片硬件在PING设备虚拟接口上转发STP、OSPF、ICMP等一些协议报文。
消息必须发送到CPU进行处理。为了防止网络终端设备恶意使用PING,CPU处理能力受到限制。
根据设备接口的不同,交换机处理ICMP 消息的方式如下:
将ICMP 消息设置为最低优先级并设置软件和硬件速率限制。其中软件和硬件限速就是所谓的PING保护机。
系统。
2. PING保护机制的分类
PING保护机制有两个阈值:软件速率限制和硬件速率限制。硬件限速阈值较高。
3. 调整和关闭软件限速的3个技巧
1.询问问题——,了解当前ICMP报文的速率限制以及对应的ICMP报文序列号。
在这里您可以看到ICMP 序列号41。相应的软件速度限制为200pps,即200个数据包/秒。这意味着当前的速度。
软件限速已开启。
2. Full Firepower ——根据您的需求调整软件限速值
通过第一步,得到ICMP序列号为41,然后通过debug rxtx Softcar 41 pps 400 slot 3得到序列号。
41号ICMP报文软件限速值调整为400pps。
我又检查了ICMP软件限速,调整为400pps。
在这里您可以看到ICMP 序列号41。相应的软件速度限制为200pps,即200个数据包/秒。这意味着当前的速度。
软件限速已开启。
2. Full Firepower ——根据您的需求调整软件限速值
通过第一步,得到ICMP序列号为41,然后通过debug rxtx Softcar 41 pps 400 slot 3得到序列号。
41号ICMP报文软件限速值调整为400pps。
[H3C-probe] debug rxtx softcar 41 pps 400 slot 3
请再次检查ICMP 软件速度限制。调整为400pps。
3、打破——封印,关闭软件限速。
[H3C-probe] 禁用debug rxtx softcar 41 slot 3
禁用表示关闭软件限速,对应的启用表示打开软件限速。
关闭ICMP软件限速后,ICMP软件限速对应的状态变为关闭。
此时,软件速度限制已完全关闭,但请记住,硬件车辆限制仍然存在。
4. 调整和关闭硬件速度限制的3 个技巧
1.提出问题查看——插槽3的定制硬件速度限制
要显示插槽3 中每个协议的自定义设置,请使用display qos policy controlplane predated slot 3 命令。
硬件速度限制
ICMP 的硬件速率限制阈值为512kbps。这里的限制是ICMP报文带宽,表示ICMP报文的速率。
速度不能超过512Kb/s。
2、全功率——通过MQC设置调整ICMP报文的硬件速率限制
通过MQC配置QoS策略并将ICMP包速率限制调整为2Mbps
仔细检查插槽3 的自定义硬件速度限制。目前ICMP硬件限速调整为2048kbps。
3.打破密封——以关闭硬件速度限制。
[H3C探针] debug rxtx rxacl globaldisable icmp slot 3
Globaldisable表示关闭硬件限速,对应的resume表示开启硬件限速。请注意,该命令并不详尽。
所有设备都支持它。
最后,产品限速设计是为了保障设备正常稳定运行,请不要随意改动或测试。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/84647.html
