使用TRACE功能定位由于在线用户达到最大接入数导致VLAN用户不能获取IP地址

发布时间:  2012-07-26 浏览次数:  109 下载次数:  0
问题描述
版本:MA5200F RELEASE7132
组网为:PC-Lanswitch-MA5200F
PC用户通过DHCP获取地址,并且一个小区用户共用一个VLAN.
故障现象:用户不能获取IP地址。



告警信息
无。


处理过程
用户不能获取地址处理方法很多,这里主要是使用TRACE跟踪处理过程。使用Trace时如果能跟踪到报文可以排除线路问题;查看地址池能知道地址池使用情况排除可能原因2
具体跟踪分析步骤:
1、由于用户共用一个VLAN,不能使用用户名跟踪,只能使用MAC地址跟踪,得到用户MAC地址。
2、打开TRACE功能(在系统模式使用TRACE enable)。
3、确定跟踪目标并将跟踪结果输入文件(使用trace obj mac 00e0-4c81-1b2b out shinong.txt)。
4、保存跟踪数据。(save trace information)。
5、使用dir查看跟踪文件,发现文件大小不为0,可以排除线路问题,此时分析跟踪文件(more shinong.txt)。查看文件发现:“Fail to new conncetion for license or other access limit“信息,此信息说明用户连接已经达到最大连接数。
6、使用dis st查看静态用户发现有1876个,使用dis access-u domain default0查看当前DHCP用户有164个,总共达到:2040各。达到MA5200F最大接入数2K个。
7、删除没用的静态用户,用户获取地址正常。
8、关闭Trace功能。删除输出文件。

根因
用户不能获取地址可能有下面几个原因:
1、用户线路有问题,DHCP报文没有到达MA5200F。
2、地址池没有空闲地址。
3、用户端有问题,PC设置或者电脑有问题。
4、用户接入数已经达到MA5200F最大接入数。



建议与总结
小结:
1、不能获取地址有很多办法可以抓包、使用debug 信息,但是这些方法得到的报文较多不好分析。使用Trace时可以根据具体用户具体分析,此方法针对性强。对单个问题处理方便快捷。
2、MA5200F支持2K个在线用户,静态用户不管在不在线都占用表项。

END