S5700收到大量TC报文导致丢包

发布时间:  2016-06-14 浏览次数:  197 下载次数:  0
问题描述

某企业采用CE12808作为核心网络设备,CE12808设备下挂S5700、H3C设备作为接入,CE12808采用CSS技术保证网络的可靠性,旁挂IDS检测外来流量,保证内网不受攻击。网络管理员发现PING测H3C设备无丢包情况,同时PING测S5700存在大量丢包,导致部分业务不能正常运行。

网络拓扑如下:


处理过程

步骤一、登录S5700查看告警信息发现,S5700的CPU使用率最高达到83%

<huawei-S5700> display cpu-usage
CPU Usage Stat. Cycle: 60 (Second)
CPU Usage           : 25% Max: 83%

步骤二、查看设备告警信息发现S5700设备不断收到TC报文,怀疑是设备处理TC报文所导致CPU占用率过高,使用display stp tc-bpdu statistics命令发现S5700设备与CE12808设备对接的端口收到的TC报文一直在增长。

<huawei-S5700> display stp tc-bpdu statistics
-------------------------- STP TC/TCN information --------------------------
MSTID Port                        TC(Send/Receive)      TCN(Send/Receive)

0     GigabitEthernet0/0/1         4/16063              0/0

步骤三、查看CE12808设备发现未启用MSTP。




根因
CE12808未启用MSTP,IDS设备接入导致环路出现,其它设备STP频繁收敛,产生大量TC报文,S5700收到TC报文,并刷新MAC、ARP表项及设备CPU使用率过高,影响业务正常运行。12808启用MSTP后,经测试丢包问题没有复现。问题解决。
解决方案
CE12808设备启用MSTP将IDS其中一个端口阻塞后,网络恢复正常,查看CE12808到IDS间的链路高峰期时利用率不到30%,单链路可以满足需求,但避免后期突入流量过大情况,已将IDS与CE12808间双链路做捆绑处理。
建议与总结
正常情况下不要轻易禁用MSTP,以免其它设备接入时引起环路,影响正常业务运行。

END