[Todos sobre Switch] Las PC y la puerta de enlace no pueden comunicarse entre sí debido al límite de velocidad de los paquetes ARP perdidos

115 0 0 0

Productos y versiones involucrados: Todos los productos y versiones.

 

Redes

 

Como se muestra en la Figura 1-1, el SwitchA de la puerta de enlace está conectado al SwitchB del dispositivo de capa 2, que luego se conecta a una PC.

 

Figura 1-1 Diagrama de red para la falla de comunicación entre una PC y la puerta de enlace debido al límite de velocidad de los ARP Miss packets.


095347bq3f8r85lhzhhptm.png?image.png

Síntoma de falla

 

La PC y el SwitchA no pueden comunicarse entre sí.

 

Análisis de causa

 

El límite de velocidad de los ARP Miss packets está configurado incorrectamente.

 

Procedimiento de resolución de problemas

 

Paso 1 Ejecuta el comando display cpu-defend statistics all. Se encontró que una gran cantidad de ARP Miss packets y paquetes de Solicitud de ARP se envían a la CPU para su procesamiento, mientras que una gran cantidad de estos paquetes se descartan.

<SwitchA> display cpu-defend statistics all 
Statistics on slot 1: 
-------------------------------------------------------------------------------- 
Packet Type Pass(Packet/Byte) Drop(Packet/Byte) Last-dropping-time  
-------------------------------------------------------------------------------- 
arp-miss           135576021           1601690  2017-03-30 23:17 
                 14520988007         513234651 
arp-reply             281572                 0  -  
                    18113898                 0 
arp-request         39556247           2009617 2017-03-30 23:17 
                  2536513490         128877696 
fib-hit               229127             13806 2017-03-30 23:17 
                    41911145           1577046

 

Paso 2 Verifique la configuración en SwitchA. Se ha encontrado que el límite de velocidad de los ARP Miss packet está configurado.

 

arp-miss anti-attack rate-limit enable 
arp-miss anti-attack rate-limit packet 16384 interval 84600 
arp-miss speed-limit source-ip maximum 16384

 

De acuerdo con la configuración anterior, el comando arp-miss anti-attack rate-limit package 16384 interval 84600 es incorrecto. En promedio, solo se pueden procesar 0.1 ARP Miss packets por segundo. Sin embargo, hay muchos ARP Miss packets en la red en vivo. Después de que se eliminen los comandos arp-miss anti-attack rate-limit packet 16384 interval 84600 y arp-miss speed-limit source-ip maximum 16384, se corrige la falla.


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión