限速导致PING服务器丢包故障案例

限速导致PING服务器丢包
某网吧出现PING服务器网关丢包严重现象，丢包率达标40%，从8505交换机上PING 网吧IP 也出现严重的丢包现象。

用dis int e 看端口状态看其有input errors，怀疑是用户端光电板有问题，到用户端换完光电板后情况不见好转，测光功率在正常范围之内。

由于网吧组网比较复杂，又容易受到内部机子感染病毒，怀疑是其局域网问题，进而进行了单机测试，情况不容乐观，还是出现严重丢包现象。

据网吧人员反应，其网吧内部的机子流量只能限制在250K以内，超过此值就会掉线。

看了其端口的限速配置，意识这正是问题所在。

interface Ethernet3/1/20
description shuchengwangba
port access vlan 218
traffic-shape 6144 1536
traffic-limit inbound ip-group 3002 rule 0 system-index 81 tc-index 17 3 0 0 3
traffic-limit inbound ip-group 3002 rule 1 system-index 82 tc-index 39 6144 768000 768000 6144
此端口由于前阵时间出现ICMP攻击，而导致整台8505 CPU利用率过高，在其端口多加了ACL规则，禁止来自此端口IP 的ICMP 报文。

acl number 3002
rule 0 permit icmp source 59.60.60.88 0.0.0.7
rule 1 permit ip
在恢复其端口配置后，没有出现丢包现象。

interface Ethernet3/1/20
description shuchengwangba
port access vlan 218
traffic-shape 6144 1536
traffic-limit inbound ip-group 3001 rule 0 system-index 81 tc-index 17 6144 768000 768000 6144
由于取消了其ICMP限制，担心此端口有可能再出现ICMP攻击，在此后的几天里我们观察其CPU利用率，没出现过高现象。

PING (Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程序。

Ping发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声
应答。

利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。