RG-S57H 下联终端获取地址慢
一、故障现象
S57H作为用户网关交换机,地址池在dhcp服务器上,接入交换机下终端获取地址很慢,需要20多秒。 网络拓扑如下:
二、设备型号和版本
设备型号:S5750C-28GT4XS-H
软件版本:S5700H_RGOS11.4(1)B74P1
三、故障排查步骤
-
首先测试终端直连57H交换机获取地址情况,看是否跟接入有关系;
-
然后可以在交换机的上下联口同时抓包,看是否dhcp服务器回给交换机回的比较慢还是交换机收到之后转发给终端比较慢;
四、故障排查过程
-
测试终端跳过接入交换机,直接连接57H,依旧获取地址很慢;
-
通过对比57H上联口和下联口的抓包,发现交换机收到终端的discover报文之后,发给dhcp服务器发慢了;
-
了解到下联终端数大概有6000多,判断是dhcp报文超过了nfpp的阈值,然后被丢了,关闭对应上联口下的nfpp,测试终端获取地址正常,只需要1-3秒;
故障原因总结:通过上述分析,定位故障原因为配置问题。由于交换机作为dhcp中继设备时,发给dhcp服务器的dhcp报文的源mac以及源ip都是同一个,而交换机默认开启了dhcp的nfpp,当某个mac或者某个ip的dhcp报文超过阈值则会被丢弃,终端就需要多次发送dhcp报文才可能会被正常转发,故使得获取地址慢。
五、解决方案
该故障可通过关闭交换机上联口的nfpp的dhcp guard解决,命令如下 ip ten 0/1(交换机上联口) no nfpp dhcp-guard enable
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/6243.html
文章版权归作者所有,未经允许请勿转载。
THE END
