关于部分SMB交换机配置公网IP地址后有时无法远程管理的技术公告
【产品型号】
S5000P、S2100、S2008CT/CP、S1526、E126-SI
【涉及版本】
所有版本
【问题描述】
CPU使用性能较弱的单片机的交换机在公网环境中使用配置公网IP地址后,有时网管访问不通。该问题包含但不限于以下两种现象:
将H3C S5000P交换机的虚接口地址配置为公网IP后,通过MRTG或者SolarWinds之类SNMP监控软件有时无法进行端口流量统计。
将H3C S2126交换机的虚接口地址配置为公网IP后,通过Telnet或者WEB方式有时无法访问网管系统。
【原因分析】
交换机配置公网IP地址后,需要处理互联网上小背景流量访问CPU的报文(例如针对23端口和80端口扫描报文,ARP请求报文等)。
由于交换机产品定位,CPU采用性能较弱的单片机,所以在外部访问流量较大的情况下,有时可能无法及时处理和响应访问网管的报文,例如MRTG或者SolarWinds之类SNMP监控软件的SNMP get报文、Telnet或者WEB方式连接网管的TCP报文等。
【规避措施/解决方案】
产品定位为接入交换机,不建议作为核心或者在公网上使用。该问题不影响交换机二层线速转发,只有当访问CPU报文过多时才会引起网管访问不通。
设备配置公网IP在公网环境中使用时,建议用户将交换机虚接口地址配置为私网IP,通过路由器高端口映射的方式进行远程监控或者远程访问规避。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作