S5700自动产生无效默认路由导致业务中断

发布时间:  2016-09-26 浏览次数:  145 下载次数:  0
问题描述
1.组网如下
2.S5700作为下行业务网关,上联多条专线,其中默认路由从S7700-1上学习到,默认路由优先级为150;
3.网络运行中业务突然中断,经过排查发现S5700的ip路由表中,默认路由的下一跳变为一个未知的地址且优先级变为60;
4.查看S5700 logbuff,发现vlanif1在业务中断时间up,(vlan1为系统预配置现网中未使用)
5.查看S5700 vlanif1接口下配置,发现配置了ip address dhcp-alloc,shutdown vlanif1后业务恢复正常。
告警信息

1.logbuff下vlanif1端口状态变为up;

2.trapbuff下设备配置发生修改;

处理过程

1.网络运行中业务突然中断,经过排查发现S5700的ip路由表中,默认路由的下一跳变为一个未知的地址且优先级变为60;

2.查看S5700 logbuff,发现vlanif1在业务中断时间up,(vlan1为系统预配置现网中未使用)

3.查看S5700 vlanif1接口下配置,发现配置了ip address dhcp-alloc,shutdown vlanif1后业务恢复正常。
根因

ip address dhcp-alloc命令用来使能接口下的dhcp客户端功能,S5700如果获取IP地址成功,会根据获取的网关信息下发UNR缺省路由(优先级为60),将原有优先级为150的默认路由覆盖掉,导致业务中断。

解决方案

禁用vlanif1或关闭vlanif1下的ip address dhcp-alloc功能

建议与总结

1.项目交付中,vlanif1可能会作为系统开局使用,会有autoconfig配置,开局后应清除掉autoconfig配置;

2.vlan1是系统默认vlan,在项目中尽量不要使用并且禁用vlanif1接口,在与设备互联的端口不要放行vlan1;

END