Les utilisateurs de nouveaux VLAN sur le S7700 ne peuvent pas implémenter un accès de couche 3 avec des utilisateurs situés dans autres VLAN

Description du problème

Le S7700 fonctionne comme une passerelle d’accès, plusieurs VLAN sont utilisés et chaque interface VLANIF est activée avec DHCP pour attribuer dynamiquement des adresses IP aux utilisateurs. 

Trois VLAN sont ajoutés sur le S7700 et le S7700 sert également de passerelle pour les utilisateurs des trois VLAN. Les utilisateurs des nouveaux VLAN ne peuvent pas communiquer avec les utilisateurs d'autres VLAN via les services de couche 3.

Alarm Information

Procédure

1. Vérifiez les entrées d'adresse MAC et ARP correspondant aux utilisateurs des nouveaux VLAN. Le S7700 peut apprendre les entrées ARP des utilisateurs dans les nouveaux VLAN. 

2. Exécutez la commande ping pour vérifier la connectivité entre les périphériques des nouveaux utilisateurs et le S7700. Les périphériques des nouveaux utilisateurs peuvent envoyer une requête ping aux adresses IP des interfaces VLANIF sur le S7700. 

3. Exécutez la commande display trapbuffer pour vérifier les alarmes. Les informations d’alarme suivantes indiquent que l’utilisation des ressources de couche 3 dépasse le seuil supérieur. 

Vérifiez l'ID de ResourceType. Le nombre d'entrées de saut suivant atteint 100%. 

6757 #Sep 10 2015 15:48:39 IDC-RedFinger-S7706-1 L3MB/4/FWDRESLACK:OID 1.3.6.1.4.1.2011.5.25.227.2.1.5 The layer 3 resource usage has reached or exceeded 100%.(EntPhysicalindex=67895305，EntPhysicalName=LPU Board 3，Slot=3，ResourceType=31)

6758 #Sep 10 2015 15:48:09 IDC-RedFinger-S7706-1 L3MB/4/FWDRESLACK:OID 1.3.6.1.4.1.2011.5.25.227.2.1.5 The layer 3 resource usage has reached or exceeded 85%.(EntPhysicalindex=67895305，EntPhysicalName=LPU Board 3，Slot=3，ResourceType=31)

6759 #Sep 10 2015 15:48:09 IDC-RedFinger-S7706-1 L3MB/4/FWDRESLACK:OID 1.3.6.1.4.1.2011.5.25.227.2.1.5 The layer 3 resource usage has reached or exceeded 85%.(EntPhysicalindex=67895305，EntPhysicalName=LPU Board 3，Slot=3，ResourceType=27)

4. Exécutez la commande display diagnostic resource l3 slot 3 pour vérifier l'utilisation des ressources de couche 3. La sortie de commande indique que les entrées de saut suivantes sont épuisées. 

<Switch> display diagnostic resource l3 slot 3 
=========================================================================== 
L3 Slot: 3 
Unit: 0         TOTAL            USED            FREE 
L3ENTRY:        8192             7794            398     
L3DEFIP:        12288            440             11848   
L3DEFIPV6_128:  256              0               256     
TUNNEL_TERM:    256              0               256     
NEXT_HOP:       8192             8192            0       
L3_INTF:        4096             47              4049    
L3_ECMP:        2048             0               2048    

Unit: 1         TOTAL            USED            FREE 
L3ENTRY:        8192             7794            398     
L3DEFIP:        12288            440             11848   
L3DEFIPV6_128:  256              0               256     
TUNNEL_TERM:    256              0               256     
NEXT_HOP:       8192             8192            0       
L3_INTF:        4096             47              4049    
L3_ECMP:        2048             0               2048  

5. Le nombre d'entrées de saut suivant est pertinent pour les entrées ARP, les entrées ND, les routes hôtes ou les routes de sous-réseau. Exécutez la commande display arp pour vérifier les entrées ARP. Le nombre d'entrées ARP est 8923 et dépasse de loin le nombre d'entrées du saut suivant. 

<Switch> display arp 
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE 
                                          VLAN/CEVLAN 
------------------------------------------------------------------------------ 
10.1.254.200    1803-7351-cea5  18        D-0         GE3/0/37 
                                           254/- 
10.72.1.254     3400-a353-e6d6            I -         GE3/0/47 
10.72.1.253     7ca2-3efc-47fa  10        D-0         GE3/0/47 
------------------------------------------------------------------------------ 
Total:8923      Dynamic:8868    Static:0     Interface:55

Le nombre d'entrées ARP dépasse la valeur maximale. Par conséquent, les entrées du saut suivant sont épuisées et les entrées du saut suivant ne peuvent pas être générées pour les ordinateurs nouvellement connectés. Dans ce cas, les utilisateurs de nouveaux VLAN ne peuvent pas implémenter un accès de couche 3 avec des utilisateurs d'autres VLAN. 

6. Déployez la passerelle des utilisateurs sur une couche inférieure pour réduire le nombre d'entrées ARP sur le S7700 et empêcher l'épuisement des entrées de saut suivant du S7700.

Cause première

Il existe de nombreux utilisateurs d'accès et le nombre d'entrées ARP a dépassé la valeur maximale autorisée par la LPU. En conséquence, les entrées de saut suivant sont épuisées, les entrées de saut suivant ne peuvent pas être générées pour les PC nouvellement connectés. Dans ce cas, les utilisateurs de nouveaux VLAN ne peuvent pas implémenter un accès de couche 3 avec des utilisateurs d'autres VLAN.

Solution

Configurez la passerelle de certains utilisateurs en tant que commutateur d'accès ou d'agrégation pour réduire le nombre d'entrées ARP sur le S7700 afin que le nombre d'entrées ARP ne dépasse pas la valeur maximale.

Suggestions

Lorsqu'il y a beaucoup d'utilisateurs d'accès, configurez la passerelle des utilisateurs d'accès en tant que périphérique d'accès ou d'agrégation. Ce déploiement évite les échecs de transfert de service en raison de ressources insuffisantes et d'interruptions sur l'ensemble du réseau dues à des défaillances de périphérique.