现场ad campus组网,S10510作为leaf,下面串了两台接入交换机
S10510(BAGG101)---S5120---S5130S-EI
终端dhcp获取地址很慢,查看leaf的主用主控cpu比较高
怀疑dhcp地址获取慢是因为cpu高导致的,继续查看cpu占用率较高的进程是 portsecd 进程(portsecd进程主要是认证相关);
继续排查softcar的协议上送情况,发现2框3槽softcar上送了很多L2MISS_SMAC,L2MISS_SMAC的机制如下: 第一次mac认证或认证不成功都会导致报文走L2MISS_SMAC上送cpu。 且查看最后一个丢弃的L2MISS_SMAC上送cpu的报文源mac是xxxx-xxxx-caad
继续排查这个mac地址,发现该mac为最下面接入S5130S-EI的设备mac,该设备所有vlan都开启了环路检测功能,大量环路检测报文上送给leaf,又因为这个设备mac没有没有录入认证服务器,导致这些环路检测报文重复认证失败,不断匹配L2MISS_SMAC上送cpu,冲击cpu,导致cpu升高,影响了其他协议报文的处理,后续现场删除 S5130S-EI 的环路检测后故障消失。
S5130S-EI本来已经配置了stp,无需再配置环路检测,建议删除最下面S5130S-EI上的环路检测配置
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作