某公司S12708替换友商设备后出现业务大量丢包的故障处理

发布时间:  2016-05-19 浏览次数:  142 下载次数:  0
问题描述



S12708版本:S12700 V200R007C00SPC500

    公司局域网内俩台S12708-CSS堆叠系统替换友商设备作为核心交换机,接入交换机仍是友商设备与S12708连接,网络内使用MSTP作为防环协议,割接后业务测试正常。

    次日客户视频会议业务出现大量丢包,在S12708设备上查看ARP和MAC地址表刷新频繁。

告警信息
处理过程

1、 在S12708设备上查看disp trapbuff没有发现网络环路的告警。

2、 查看ARP表和MAC地址表 disp arp all disp mac-address 发现地址表刷新频繁,怀疑是收到STP的TC-BPDU导致ARP和MAC地址表频繁刷新。

3、 查看STP TC-BPDU的统计 display  stp tc-bpdu statistics ,发现S12708 G2/1/0/17 下连到友商交换机的接口收到大量TC-BPDU。

display  stp tc-bpdu statistics 
-------------------------- STP TC/TCN information --------------------------
MSTID Port                        TC(Send/Receive)      TCN(Send/Receive)
1     GigabitEthernet1/1/0/23     368/0                 -/-
1     GigabitEthernet2/1/0/4      192/0                 -/-
1     GigabitEthernet2/1/0/5      156/70                -/-
1     GigabitEthernet2/1/0/17     673/111232            -/-

4、 在S12708上配置 stp tc-protection threshold 5 、stp tc-protection interval 10命令增加TC-BPDU处理间隔,丢包问题有所缓解。

5、 在S12708上配置arp topology-change disable 去使能TC-BPDU 联动ARP表项刷新的功能,丢包问题解决。

  

根因
   怀疑是友商接入交换机有接口状态频繁震荡或者是有TC报文攻击导致的此问题。
解决方案

1、在S12708上配置arp topology-change disable 去使能TC-BPDU 联动ARP表项刷新临时规避问题。

2、用华为S5700设备替换友商接入交换机后不再有大量TC-BPDU出现,问题解决。

END