S5700SI交换机在网管平台上有访问超时记录

发布时间:  2017-03-13 浏览次数:  111 下载次数:  0
问题描述

某客户在S5700SI上配置一个公网地址使用云网管平台来管理此设备,在网管平台上经常看到访问超时记录,经了解客户的平台是可以选择管理此设备源地址数量,当源地址数量超过10个时在网管平台上就看到有超时的告警;所以初步判断是由于CPCAR值导致.

处理过程

1、使用display cpu-defend statistics packet-type icmp all命令,反复查看CPCAR丢包。
<HUAWEI> display cpu-defend statistics packet-type icmp all  
 Statistics on slot 1:
--------------------------------------------------------------------------------
Packet Type          Pass(Packet/Byte)   Drop(Packet/Byte)  Last-dropping-time  
--------------------------------------------------------------------------------
icmp                               100                  10  -                   
                                 10200                1020
--------------------------------------------------------------------------------
观察ICMP报文确实有被丢弃(Drop),
2、调整ICMP配置CIR值并在全局使用;
配置防攻击策略policy的报文CAR动作规则,设置报文类型为icmp,承诺信息速率为128kbit/s
cpu-defend policy policy
car packet-type icmp cir 128
auto-defend enable
此时客户在网管平台上选择源地址数量达到20个时也没有出现超时等情况;
 

根因

由于设备在某一时刻icmp报文超过CPCAR值导致某些基于icmp报文应用被丢弃;

解决方案

修改防攻击policy,设置报文类型为icmp,承诺信息速率为128kbit/s
cpu-defend policy policy
car packet-type icmp cir 128 
cpu-defend-policy policy global
此时客户在网管平台上选择源地址数量达到20个时也没有出现超时等情况;

建议与总结

排查此类故障,不仅需清晰了解故障现象还需深入了解现象之下的实现机制;

END