无
设备做portal认证,同一接口下部分用户能上线,部分不能;设备一直打印portal资源不足告警。
%Oct 17 15:44:10:337 2023 CORE-H3C-10506X-001 PORTAL/4/RULE: -Chassis=2-Slot=1; Not enough resources.
%Oct 17 15:44:10:350 2023 CORE-H3C-10506X-001 PORTAL/4/RULE: -Chassis=2-Slot=1; Not enough resources.
%Oct 17 15:44:09:426 2023 CORE-H3C-10506X-001 PORTAL/4/RULE: -Chassis=1-Slot=1; Not enough resources.
%Oct 17 15:44:15:236 2023 CORE-H3C-10506X-001 PORTAL/4/RULE: -Chassis=2-Slot=1; Not enough resources.
%Oct 17 15:44:14:327 2023 CORE-H3C-10506X-001 PORTAL/4/RULE: -Chassis=1-Slot=1; Not enough resources.
FD单板总共12个slice,查看发现已经全部使用。当前portal占用的是slice0-3,slice0-3每个大小1024,且当前是double模式,已经用完了,导致底层acl下发失败。
当前下61条free-rule,且没有指定vlan,因此每条rule在每个使能portal的vlan都会下1条,总共53个vlan使能portal会下61*53条portal free,由于资源规格限制,只下发成功了1406条。
Pri 4, Group 5,usedEntries 2048,mode Double, physlice 0/1/2/3/
===================================================
acl type usedEntries[2048]
===================================================
[30 ]PortBind Free VlanRange 1
[35 ]Portal Free 1406
[36 ]Portal User 430
[37 ]Portal Redirect 106
[38 ]Portal UnknownIpToCpu 52
[41 ]Portal Deny 53
================================================
1、删减free-rule条数或指定下vlan
2、配置portal漫游功能
用户上线接口为聚合或Portal服务器引用了复杂的Acl规则时,像SG、FC、FD、FE单板,Acl规则底层会是double模式。对于这种由于配置聚合引起的double模式,配置Portal漫游可以提高Portal支持的用户数,因为漫游时,不再匹配端口及聚合信息,底层会是single模式。没有配置聚合且Portal服务器也没有引起复杂的Acl规则时,像SG、FC、FD、FE单板底层是single模式。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作