知
某局点5560管理口丢包
2020-04-13
发表
- 0关注
- 0收藏 1713浏览
组网及说明
组网如下
问题描述
5560(aw071)交换机会时不时出现带外网管口丢包的告警问题,其中这对5560交换机会在每天的固定时刻出现带内管理口丢包告警
过程分析
1、在AW071设备在网管平台侧出现带外口丢包的告警时,查看其带外管理口对端接口的流量统计发现,输出流量峰值达到60M左右,存在大量的异常流量,怀疑是流量存在泛红的可能性
2、根据AW111的诊断信息发现,其上行聚合口收到大量的STP TC报文。对设备而言,当从某个端口收到STP TC报文后,会自动清除从该接口上学习的MAC地址,重新进行mac地址学习,若此时某一流量报文到达AW111后,在其目的MAC仍未学到之前,该报文会被设备当做未知单播处理,从而出现vlan内泛红的问题:
3、通过对71设备对端端口进行出方向镜像抓包发现,突发流量中,存在大量的TTL=1的报文
5、根据分析,上述现象可能是现网中一些老版本的5560EI(R1122)存在缺陷,当其管理口收到mac地址不是自己的报文时,会进行三层转发,造成TTL=1的报文现象。而根据现网发现大量5560EI设备的管理口均接入至带外管理网,存在触发该缺陷的可能。
6、故5560带外管理口丢包问题是由于异常流量冲击管理口,导致瞬时间CPU处理性能不足,从而出现丢包的问题。
解决方法
1、升级设备版本
2、在接入层交换机的access口下开启边缘端口,减少终端的网口UP/DOWN的变化对整网STP状态的影响。在带外管理网内使用到带外管理口的5560EI设备的对端进行包过滤的配置,仅允许目的MAC为带外口MAC以及全F的报文通过。
0
个评论
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖