S5700 Telnet登录或者ping时间过长的问题案例

发布时间:  2016-01-06 浏览次数:  223 下载次数:  3
问题描述

S5700正常配置管理IP之后,在客户中心机房ping或者telnet登录该交换机,所需要的时间比较长(如图)

如果先ping通,然后再次登录,则时间很短;或者是先Telnet登陆上,退出,再Telnet登录,时间也会很短。

用同一组网中的其它交换机ping或者telnet该交换机也出现相同的问题。

告警信息
处理过程

 

由于该交换机配置的是AAA认证登陆设备的,比直接用password方式登陆,都要慢一点点,因为他们要建立隧道,这个会耗时。但是查看设备authentication scheme下的配置如下:

即配置的是Local认证方式,理论上该认证方式下telnet登录的时长会比较短。排除了由于认证方式导致的登录或者ping时间过长的因素。

继续与客户了解知道,该交换机在网络中的位置比较特殊,并没有总跑业务。

    考虑该问题的产生是否与arp表项学习有关。

根因

 

经过分析得知,由于该处交换机的特殊位置,不经常跑相关的业务,无法时时刷新arp表项,导致arp表项老化,在初次使用telnet方式登录或者是利用该网络中其它交换机ping该交换机的时候需要重新学习arp,以更新arp表项,导致时间过长。在初次ping通或者是成功telnet登录之后,arp表项得到更新,(arp表项老化时间之内)再次登录或者ping通的时间则大大缩短。

解决方案

 

1、  排除相关的认证登录方式对时长的影响;

2、  配置静态arp表项,重新测试登录时长。

 

在本案例中,通过命令arp static,给该交换机配置上静态arp表项。通过调整交换机的arp表项之后,再次测试telnet或者ping通该交换机的时间大大缩短。

建议与总结

一般影响交换机telnet登录时长的因素比较多,但是由于一般情况下认为交换机在业务正常情况下会持续刷新arp表项,故而容易忽略某些情况下,交换机由于在组网中的特殊位置,并不会总跑业务,导致arp表项老化的事实。在处理该案例时,需要多与客户进行沟通,切实了解组网的运行信息,以及具体的配置信息,全面的考虑问题产生的可能原因。

END