由于设备本身限制导致从cisco设备ping S5300交换机丢包

发布时间:  2012-12-13 浏览次数:  270 下载次数:  0
问题描述
 

组网:CISCO4510R----S5300-1--------S5300-2
从CISCO4510R ping S5300-2,出现大量ping不通的情况;从S5300 ping S5300-2没有问题。

处理过程
 

1、所有的业务都正常,只是从cisco设备ping S5300的时候有问题;怀疑与报文发送和处理的速度有关系;S5300 CPU的ICMP报文处理存在软件限制。

2、查阅手册,发现确实存在icmp报文的限制。
·增加CPU对 ICMP报文的软件限制的数量:
 icmp rate-limit total threshold 1000
 icmp rate-limit interface GigabitEthernet0/1/1 to 0/1/2 threshold 1000
 经过测试发现情况大有改善,但仍然存在少量icmp报文不通的情况。
·取消icmp处理限制:
   undo icmp rate-limit enable
 继续测试,发现仍然存在少量icmp报文不通的情况。
经确认,S5300 CPU处理能力有限,而CISCO发送ICMP报文的时候速度非常快,超过了CPU单位时间内的处理能力。

根因
 

设备CPU保护缺省启用限速,如果单位时间收到的ICMP报文超出阈值,则会发生丢包。

解决方案
 

取消限速配置。(不建议)

END