组网说明:PC和交换机在同一网段直连
某局点的S5560X-54C-EI用Telnet登录该设备时,大多数情况下是无法登陆,时好时坏,用其他设备直连telnet该故障设备时CRT显示Connect Time Out,从其他设备ping 故障S5560X-54C-EI 时延迟都很正常。
从直连设备或者直连PC长ping该设备长ping不丢包,但是telnet该设备时,大多数情况下是无法登陆,CRT显示Connect Time Out
首先我们检查了配置,没有发现问题
#
telnet server enable
#
line vty 0 4
authentication-mode scheme
user-role network-operator
idle-timeout 1 0
#
line vty 5 15
authentication-mode scheme
user-role network-operator
#
line vty 16 63
user-role network-operator
#
local-user admin class manage
password hash $h$6$GMF2sxt9/KE5Ak3x$INw8VLLdCP67HbUcOCFRqwrfa8KCCV5Fzq97ZB0yBKkU0c4xILtHBA+9sQQYcqL3Bbr8+bSNTvK9QEfUlYVYEg==
service-type telnet http ssh
authorization-attribute user-role level-15
authorization-attribute user-role network-operator
#
ip http enable
#
return
在telnet该设备时,正常telnet该设备时有debug信息,异常时无debug信息输出,用户线未满,并且此时cpu利用率升高
===============display cpu-usage history slot 1 ===============
100%|
95%|
90%|
85%|
80%|
75%|
70%|
65%|
60%|
55%|
50%|
45%| #
40%| #
35%| #
30%| #
25%| #
20%| ##
15%| ## # ##
10%|##############################
5%|##############################
------------------------------------------------------------
10 20 30 40 50 60 (minutes)
cpu-usage (Slot 1 CPU 0) last 60
minutes (SYSTEM)
通过抓包发现存在tcp报文重传,经过分析发现telnet连接时,有一个TCP SYN报文走的0队列,现场环境0队列存在大量报文,导致TCP SYN报文被冲击,出现概率登不上情况。现场0队列存在大量报文,是由于配置了ip redirect enable命令,取消该命令,问题不再出现。
#
ip redirects enable
ip unreachables enable
ip ttl-expires enable
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作