关于部分SMB交换机配置公网IP地址后有时无法远程管理的解决方法

关于部分SMB交换机配置公网IP地址后有时无法远程管理的技术公告

【产品型号】

S5000P、S2100、S2008CT/CP、S1526、E126-SI

【涉及版本】

所有版本

【问题描述】

CPU使用性能较弱的单片机的交换机在公网环境中使用配置公网IP地址后，有时网管访问不通。该问题包含但不限于以下两种现象：

将H3C S5000P交换机的虚接口地址配置为公网IP后，通过MRTG或者SolarWinds之类SNMP监控软件有时无法进行端口流量统计。

将H3C S2126交换机的虚接口地址配置为公网IP后，通过Telnet或者WEB方式有时无法访问网管系统。

【原因分析】

交换机配置公网IP地址后，需要处理互联网上小背景流量访问CPU的报文（例如针对23端口和80端口扫描报文，ARP请求报文等）。

由于交换机产品定位，CPU采用性能较弱的单片机，所以在外部访问流量较大的情况下，有时可能无法及时处理和响应访问网管的报文，例如MRTG或者SolarWinds之类SNMP监控软件的SNMP get报文、Telnet或者WEB方式连接网管的TCP报文等。

【规避措施／解决方案】

产品定位为接入交换机，不建议作为核心或者在公网上使用。该问题不影响交换机二层线速转发，只有当访问CPU报文过多时才会引起网管访问不通。

设备配置公网IP在公网环境中使用时，建议用户将交换机虚接口地址配置为私网IP，通过路由器高端口映射的方式进行远程监控或者远程访问规避。