我司以客戶網(wǎng)絡(luò)情況為一臺S7506E作為核心����,下聯(lián)多臺S5130S-EI�����,S5500HI設(shè)備作為樓層網(wǎng)關(guān)����,S5130S-EI下聯(lián)用戶反饋有時會無法訪問外網(wǎng)�����,幾分鐘后自動恢復(fù);
1���、通過分析診斷�,S5130S-EI上送CPU ARP報文一直超限速丟包;debug rxtx抓包確認(rèn)�,是S7506E發(fā)送了大量ARP包;而S7506E側(cè)發(fā)送大量ARP,是因為收到了目的IP不可達(dá)的流量;
[5F-S5130-probe]debug rxtx softcar show slot 2
ID Type RcvPps Rcv_All DisPkt_All Pps Dyn Swi Hash ACLmax
29 ARP 200 78471785 31635187 100 S On SMAC 8
2�����、考慮到5130S-EI����,S5500HI同為S7506E下聯(lián)網(wǎng)關(guān)設(shè)備��,S5500HI下聯(lián)用戶沒有問題����,因此針對5500HI�,5130S-EI 上送CPU的ARP報文數(shù)量進(jìn)行對比:5500HI在30-40 pps�����,5130S-EI在200+pps;S5500HI���,S5130S-EI與S7506E互聯(lián)口均配置為trunk permit vlan all�,為什么上送CPU的ARP數(shù)量差異巨大呢?
3���、進(jìn)一步分析5130S-EI CPU抓包�,發(fā)現(xiàn)ARP報文來自很多不同的vlan�����,而有的vlan在S5130S-EI上并沒有業(yè)務(wù)�����,進(jìn)一步查看配置���,發(fā)現(xiàn)設(shè)備創(chuàng)建了vlan段��,即創(chuàng)建了很多不涉及業(yè)務(wù)的vlan;而對于S5130S-EI這款產(chǎn)品�����,這些vlan的ARP報文均上送CPU��,導(dǎo)致業(yè)務(wù)相關(guān)ARP學(xué)習(xí)不及時��,出現(xiàn)網(wǎng)絡(luò)中斷;
S5130S-EI將vlan精細(xì)化���,刪除非業(yè)務(wù)vlan后���,上送CPU ARP數(shù)量降低,問題解決;
如下總結(jié)了S5130S-EI/HI ARP泛洪�����,上送CPU����,上送平臺(ARP模塊)觸發(fā)條件(以vlan 10為例):
1)設(shè)備創(chuàng)建vlan-interface 10�����,有up的物理端口放通vlan 10,接收端口(無論是否放通vlan 10)�����,ARP會泛洪�,上CPU,上送平臺處理;
2)設(shè)備未創(chuàng)建vlan-interface 10�����,創(chuàng)建了vlan 10�,有up的物理口放通vlan 10,接收端口(無論是否放通vlan 10)�����,ARP會泛洪���,上CPU�����,但不上送平臺處理;
3)設(shè)備未創(chuàng)建vlan 10���,或者創(chuàng)建了vlan 10��,但沒有up的端口放通vlan 10��,接收端口丟棄來自vlan 10的ARP報文;
