FAQ-VRRP的协议报文接收时不区分vlan

发布时间:  2014-09-12 浏览次数:  395 下载次数:  0
问题描述
S2700的cpu高
告警信息
处理过程
一、组网图
5700---5700
  |      /     
  2700
二、处理过程
2700的cpu高,抓取上送cpu的报文发现大量的vrrp通告报文,但是实际上2700是二层交换机并不支持vrrp,而且这些vrrp报文所属的vlan在2700上也并不存在,采集S5700配置发现端口透传所有vlan,并且启用了vrrp,S5700端口透传配置更改,去掉2700没有的vlan后正常。
根因
2700是低端交换机,大量的vrrp报文上送cpu导致cpu高
建议与总结
1、vrrp协议报文接收时不区分vlan,所以S5700上发出的vrrp报文全部上送S2700的cpu处理,导致cpu过高。
2、协议报文发送时是区分vlan的,没有透传的vlan的vrrp的报文不会发送到对端,所以精确透传后S2700的cpu使用率恢复正常。
3、配置交换机时精确透传vlan,尽量不要使用port trunk allow-pass all这种语句。

END