S12508G-AF(1/3/0/9)---Access----终端
现场S12508G-AF作为下联终端的网关,中间的access做二层转发。
S12508G-AF做下联终端的网关,之前用的是S10508,替换成S12508G-AF后出现了部分终端无法上网的问题。
1.查看表项,发现设备可以学到终端的mac地址信息,但是学不到arp信息,流统也确认终端的发的arp广播报文到达了125G。
[HeXin_S1250G-AF-acl-ipv4-adv-3500]DIS mac-address | IN df65
6c3b-e50a-df65 110 Learned XGE1/3/0/9 Y
[HeXin_S1250G-AF-acl-ipv4-adv-3500]
[HeXin_S1250G-AF-acl-ipv4-adv-3500]dis arp | in df65
2.将arp报文镜像到cpu,也可以正常打印出来,且解析打印的arp报文内容也没啥异常。
[HeXin_S1250G-AF-probe]*Dec 16 11:14:32:429 2021 HeXin_S1250G-AF DRVPLAT/7/RxTxDebug: -MDC=1-Chassis=1-Slot=3;
drv_rxtx_rx():unit=0, port=16,pvlan=110,cos=2,reason=0x0,length=64,sMod=4,sPort=16,dMod=4,dPort=0,opcode=1,rxMatched=0,rx_untagged=3,uiDrvRxFlags=0x44,srcvp=4294967295,mcgroup=1024,reasOns=0x0000 0000 0000 0000 0000 0000 0000 ,hghdr: fb 00 04 00 04 10 13 00 01 00 00 00 00 6e 01 00
*Dec 16 11:14:32:429 2021 HeXin_S1250G-AF DRVPLAT/7/RxTxDebug: -MDC=1-Chassis=1-Slot=3;
From board 3: received packet from chip0,port16,reason=0x0,cos=2,sMod=4,sPort=16,len=64,Matched=0,time=747658,src_vp=-1
*Dec 16 11:14:32:429 2021 HeXin_S1250G-AF DRVPLAT/7/RxTxDebug: -MDC=1-Chassis=1-Slot=3;
-----------------------------------------------------
0000 ff ff ff ff ff ff 6c 3b e5 0a df 65 81 00 00 6e
0010 08 06 00 01 08 00 06 04 00 01 6c 3b e5 0a df 65
0020 ac 1d 0b 82 00 00 00 00 00 00 ac 1d 0b 01 00 00
0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
-----------------------------------------------------
3.通过上述分析,怀疑是arp报文到设备后没有上送cpu进行处理,正常情况下arp广播报文到设备后会匹配底层的协议acl上送cpu,进一步查询底层arp广播报文上cpu的acl规则,发现1框3槽单板没有,而别的板都下发正常,而没有这个acl规则就会导致广播arp报文无法上送cpu。
[HeXin_S1250G-AF-probe]debug qacl show ch 1 sl 3 ch 0 ver 0 sys 29(1框3槽单板没有下发广播arp的acl规则)
[HeXin_S1250G-AF-probe]debug qacl show ch 2 sl 3 ch 0 ver 0 sys 29
========
Acl-Type RX IPv4 High, Stage IFP, Pipe 0, Global, Installed, Active
Prio Mjr/Sub 527/27, Group 1 [1], Slice/Idx 0/19, Entry 799, Triple: 19/787/1555
Rule Match --------
Ports: 0x001fffffe1fffffe0; 0x31ffffffe1fffffff
Lookup: VLAN ID valid[y], STP forwarding, 0x1c, 0x1c
Dest mac: FFFF-FFFF-FFFF, FFFF-FFFF-FFFF
EtherType: 0x806, 0xffff
SysmRule Index : 29
Vlan Class id: 0x2 Mask: 0x2
Forwarding Type: L2
Actions --------
CAR cir 0xa00, cbs 0x800, pir 0xa00, pbs 0x800, mode srTCM color blind,Bytes
Account mode packets, green and non-green
Copy_to_cpu : Yes
Change CPU pkt COS 15
Permit
Red_Copy_to_cpu : No
Yel_Copy_to_cpu : No
MatchedName:29, ARP
Accounting: Hi 169, LO 0
4.后续查询代码发现这是一个版本已知问题,该问题主要是125G系列交换机的TD、TE单板初始化启动过程中SDK低概率误报资源不足的问题,可能会影响系统acl规则的下发,现场1框3槽板卡是LSXM1TGS48TD2,且是上电初始化启动后出现的这个问题,底层也没下发系统acl,符合这个已知问题。
本次问题的解决方案是要升级软件版本至R7596P10及以上版本解决,临时解决方法是重启1框3槽的板卡即可恢复。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作