Description du problème
Le S7700 fonctionne comme une passerelle d’accès, plusieurs VLAN sont utilisés et chaque interface VLANIF est activée avec DHCP pour attribuer dynamiquement des adresses IP aux utilisateurs.
Trois VLAN sont ajoutés sur le S7700 et le S7700 sert également de passerelle pour les utilisateurs des trois VLAN. Les utilisateurs des nouveaux VLAN ne peuvent pas communiquer avec les utilisateurs d'autres VLAN via les services de couche 3.
Alarm Information
6758 #Sep 10 2015 15:48:09 IDC-RedFinger-S7706-1 L3MB/4/FWDRESLACK:OID 1.3.6.1.4.1.2011.5.25.227.2.1.5 The layer 3 resource usage has reached or exceeded 85%.(EntPhysicalindex=67895305,EntPhysicalName=LPU Board 3,Slot=3,ResourceType=31)
6759 #Sep 10 2015 15:48:09 IDC-RedFinger-S7706-1 L3MB/4/FWDRESLACK:OID 1.3.6.1.4.1.2011.5.25.227.2.1.5 The layer 3 resource usage has reached or exceeded 85%.(EntPhysicalindex=67895305,EntPhysicalName=LPU Board 3,Slot=3,ResourceType=27)
Procédure
1. Vérifiez les entrées d'adresse MAC et ARP correspondant aux utilisateurs des nouveaux VLAN. Le S7700 peut apprendre les entrées ARP des utilisateurs dans les nouveaux VLAN.
2. Exécutez la commande ping pour vérifier la connectivité entre les périphériques des nouveaux utilisateurs et le S7700. Les périphériques des nouveaux utilisateurs peuvent envoyer une requête ping aux adresses IP des interfaces VLANIF sur le S7700.
3. Exécutez la commande display trapbuffer pour vérifier les alarmes. Les informations d’alarme suivantes indiquent que l’utilisation des ressources de couche 3 dépasse le seuil supérieur.
Vérifiez l'ID de ResourceType. Le nombre d'entrées de saut suivant atteint 100%.
6757 #Sep 10 2015 15:48:39 IDC-RedFinger-S7706-1 L3MB/4/FWDRESLACK:OID 1.3.6.1.4.1.2011.5.25.227.2.1.5 The layer 3 resource usage has reached or exceeded 100%.(EntPhysicalindex=67895305,EntPhysicalName=LPU Board 3,Slot=3,ResourceType=31)
6758 #Sep 10 2015 15:48:09 IDC-RedFinger-S7706-1 L3MB/4/FWDRESLACK:OID 1.3.6.1.4.1.2011.5.25.227.2.1.5 The layer 3 resource usage has reached or exceeded 85%.(EntPhysicalindex=67895305,EntPhysicalName=LPU Board 3,Slot=3,ResourceType=31)
6759 #Sep 10 2015 15:48:09 IDC-RedFinger-S7706-1 L3MB/4/FWDRESLACK:OID 1.3.6.1.4.1.2011.5.25.227.2.1.5 The layer 3 resource usage has reached or exceeded 85%.(EntPhysicalindex=67895305,EntPhysicalName=LPU Board 3,Slot=3,ResourceType=27)
4. Exécutez la commande display diagnostic resource l3 slot 3 pour vérifier l'utilisation des ressources de couche 3. La sortie de commande indique que les entrées de saut suivantes sont épuisées.
<Switch> display diagnostic resource l3 slot 3
===========================================================================
L3 Slot: 3
Unit: 0 TOTAL USED FREE
L3ENTRY: 8192 7794 398
L3DEFIP: 12288 440 11848
L3DEFIPV6_128: 256 0 256
TUNNEL_TERM: 256 0 256
NEXT_HOP: 8192 8192 0
L3_INTF: 4096 47 4049
L3_ECMP: 2048 0 2048
Unit: 1 TOTAL USED FREE
L3ENTRY: 8192 7794 398
L3DEFIP: 12288 440 11848
L3DEFIPV6_128: 256 0 256
TUNNEL_TERM: 256 0 256
NEXT_HOP: 8192 8192 0
L3_INTF: 4096 47 4049
L3_ECMP: 2048 0 2048
5. Le nombre d'entrées de saut suivant est pertinent pour les entrées ARP, les entrées ND, les routes hôtes ou les routes de sous-réseau. Exécutez la commande display arp pour vérifier les entrées ARP. Le nombre d'entrées ARP est 8923 et dépasse de loin le nombre d'entrées du saut suivant.
<Switch> display arp
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
VLAN/CEVLAN
------------------------------------------------------------------------------
10.1.254.200 1803-7351-cea5 18 D-0 GE3/0/37
254/-
10.72.1.254 3400-a353-e6d6 I - GE3/0/47
10.72.1.253 7ca2-3efc-47fa 10 D-0 GE3/0/47
------------------------------------------------------------------------------
Total:8923 Dynamic:8868 Static:0 Interface:55
Le nombre d'entrées ARP dépasse la valeur maximale. Par conséquent, les entrées du saut suivant sont épuisées et les entrées du saut suivant ne peuvent pas être générées pour les ordinateurs nouvellement connectés. Dans ce cas, les utilisateurs de nouveaux VLAN ne peuvent pas implémenter un accès de couche 3 avec des utilisateurs d'autres VLAN.
6. Déployez la passerelle des utilisateurs sur une couche inférieure pour réduire le nombre d'entrées ARP sur le S7700 et empêcher l'épuisement des entrées de saut suivant du S7700.
Cause première
Il existe de nombreux utilisateurs d'accès et le nombre d'entrées ARP a dépassé la valeur maximale autorisée par la LPU. En conséquence, les entrées de saut suivant sont épuisées, les entrées de saut suivant ne peuvent pas être générées pour les PC nouvellement connectés. Dans ce cas, les utilisateurs de nouveaux VLAN ne peuvent pas implémenter un accès de couche 3 avec des utilisateurs d'autres VLAN.
Solution
Configurez la passerelle de certains utilisateurs en tant que commutateur d'accès ou d'agrégation pour réduire le nombre d'entrées ARP sur le S7700 afin que le nombre d'entrées ARP ne dépasse pas la valeur maximale.
Suggestions
Lorsqu'il y a beaucoup d'utilisateurs d'accès, configurez la passerelle des utilisateurs d'accès en tant que périphérique d'accès ou d'agrégation. Ce déploiement évite les échecs de transfert de service en raison de ressources insuffisantes et d'interruptions sur l'ensemble du réseau dues à des défaillances de périphérique.
