企业新闻
当前位置:企业新闻

S7500E交换机登录设备卡顿

来源:未知 时间:2018-08-06 09:20
 

   一客户现场使用成都H3C S7500E交换机做为核心设备,在使用过程中突然出来登录设备卡顿,ping设备延迟大,平均延迟100多毫秒。 telnet登陆设备时很卡顿,输入用户名的过程中,敲完一个字符需要隔几秒才能显示出来,输完密码敲回车后, 大概需要30秒左右的等待才能显示出,让客户使用网线直接使用主控的管理口连接一台PC来telnet登陆也是有这种现象 。telnet认证过程是使用hwtacas AAA服务器进行认证授权计费的。

  查看设备cpu使用率情况如下,可以看出当前设备的CPU使用率并不高

  ===============display cpu===============

  Slot 0 CPU 0 CPU usage:

  18% in last 5 seconds

  13% in last 1 minute

  13% in last 5 minutes

  Slot 1 CPU 0 CPU usage:

  14% in last 5 seconds

  13% in last 1 minute

  13% in last 5 minutes

  Slot 2 CPU 0 CPU usage:

  15% in last 5 seconds

  15% in last 1 minute

  15% in last 5 minutes

  Slot 3 CPU 0 CPU usage:

  18% in last 5 seconds

  18% in last 1 minute

  18% in last 5 minutes

  Slot 4 CPU 0 CPU usage:

  18% in last 5 seconds

  18% in last 1 minute

  18% in last 5 minutes

  用户使用主控板管理口登录设备,也存在卡顿的情况。

  将用户的认证授权计费功能修改为本地认证计费,确认是否为AAA服务器与设备交互慢,导致设备登录卡顿。修改为本地认证后,用户登录的卡顿现象和之前没有区别,说明还是设备本身登录卡顿。

  查看设备各槽位上送cpu报文情况,发现3槽位和4槽位都存在大量的IPv6 ND报文

  ===============debug rxtx softcar show 3===============

  ID Type RcvPps Rcv_All DisPkt_All Pps Dyn Swi Hash ACLmax

  45 IPV6_ND_PASS 781 46791425 0 600 S On SMAC 8

  ===============debug rxtx softcar show 4===============

  ID Type RcvPps Rcv_All DisPkt_All Pps Dyn Swi Hash ACLmax

  45 IPV6_ND_PASS 799 47387281 0 600 S On SMAC 8

  查看设备配置信息,发现用户是使用了IPv6功能的,根据CPU收发包情况,怀疑设备由于收到了过多的nd报文,导致登录设备卡顿。

  通过在设备上打印上送cpu的报文,发现设备大量的ND报文,都是由同一个地址发送的,可以确认该地址发送的异常报文为攻击报文。

  解决方法通过排查发送异常ND报文的mac地址,找到该pc,将其关闭后,登录设备正常,无卡顿。


上一篇:H3C防雷POE供电模块必须可靠接地的公告
下一篇:H3C服务助力客户展现IT价值
电子标识编号:20181009000069

售前客服

售前客服

电话:028-83252151

传真:028-85259033

咨询热线:15378180513
在线客服