S10508终端portal弹页面慢的问题处理案例
- 0关注
- 2收藏 3545浏览
组网及说明
105作为核心,拓扑如下;
问题描述
vlan3518下的无线终端弹portal页面较慢,直接输入portal server地址能较快弹出页面;终端直连105下认证,弹portal页面依旧较慢;
过程分析
1、portal配置没啥问题
#
interface Vlan-interface4094
description Guanli
ip address 155.15.10.254 255.255.255.0
#
domain h3c
authentication portal radius-scheme h3c
authorization portal radius-scheme h3c
accounting portal radius-scheme h3c
Portal server 指向没问题
#
portal server h3c
ip 155.15.10.2 key cipher $c$3$4Vwa8pdubCtvPHcBvXIT+0ANqXyAcw==
Portal web-server,未携带无线参数
#
portal web-server h3c
url http://155.15.10.2:8080/portal
#
Portal free-rule 对应的地址均放通
2、debug看终端仅匹配了rule,没有重定向事件和携带url的参数
*Oct 21 08:42:19:864 2021 H3C_S10508 PORTAL/7/RULE: -MDC=1; [Outbound] execute full rule match, { MatchRes = Pre-Rule1-Permit } L3 Interface = Vlan3518, L2 Interface = GE1/2/0/48, VLAN = 3518, DstMac = f4bf-80ab-63e9, SrcIP = 152.16.1.1, DstIP = 152.16.16.157 Protocol = 17, SrcPort = 67, DstPort = 68, VPN Instance = 0
3、probe视图debug rxtx softcar show chassis 1 slot 2看也未达到软限速的阀值
155 IP2ME_DEFAULT 0 0 0 4000 S On SMAC 0
156 PORTAL_TCP 0 0 0 900 S On SMAC 0
157 VSI_ARP_PROXY 0 0 0 2000 S On SMAC 8
4、但开启认证后4000终端同时认证,chassis 1 slot 2http流量飙高接近限速标准,上送cpu很消耗性能
[H3C_S10508-probe]debug rxtx softcar show chassis 1 slot 2 66
ID Type RcvPps Rcv_All DisPkt_All Pps Dyn Swi Hash ACLmax
66 HTTP/HTTPS 919 1394741 0 1000 S On SMAC 8
解决方法
当前业务都在chassis 1 slot 2,单板压力较大,使用其他单板端口进行跨框聚合连接宿舍网汇聚设备后认证速度正常。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作