锐捷作为dhcp服务器无状态ipv6获取地址慢排查SOP
一、故障现象
18k交换机作为终端网关以及dhcpv6服务器,终端通过无状态获取ipv6地址慢,需要几分钟才能获取到。
二、组网拓扑
拓扑描述: 终端PC连接到接入交换机的二层口g 0/1,接入的上联口agg 1为trunk口,连接到核心的下联口agg 5,核心agg 5口也为trunk口。
三、可能原因
1、网络环境中存在攻击导致核心回复RA报文慢;
2、网络中存在环路导致RA报文转发异常;
3、核心交换机dhcp模块处理RA报文异常;
四、故障排查步骤
步骤一:排查交换机性能情况
1、检查交换机dhcpv6 snooping表项情况
通过命令show ipv6 dhcp snooping binding 检查接入交换机以及核心的snooping表项是否有空余;
步骤二:排查环境层面的因素
1、排查网络环境中是否存在攻击
1.核心交换机上通过show nfpp log buffer查看是否存在dhcpv6攻击; 2.核心交换机上通过show cpu-protect su查看cpp里对应dhcps6以及dhcp6-server最后列是否有丢包数值;
2、排查网络环境中是否存在环路
检查网络环境是否存在环路,可参考环路排查手册
步骤三:排查产品层面的因素
debug syslog limit numbers 1000 time 5
debug ipv6 nd src-ipv6 X:X:X:X::X //核心的IPV6地址
debug ipv6 nd interface g x/x //具体获取地址异常的接口
2、终端侧安装wireshark抓包查看RS,RA报文交互情况
五、故障信息收集
terminal length 0
terminal monitor
show clock
show version
show version slots
show version detail
show logging
show coredump files
show run
show cpu
show mem
show memory history
show int st
show int st | in up
show interface
show interfaces status err-disabled
show int counter rate //间隔3S,执行3次
clear counters
show int counter summary //间隔3S,执行3次
show cpu-protect //间隔3S,执行3次
show cpu-protect device x slot x //机框VSU场景收集,核查对应线卡CPP,间隔3S,执行3次
show span sum
show cpu-protect type arp
show nfpp log summary
show nfpp log buffer
show mac-address-table aging-time
show mac-address-table count
show route-map
show of flowtable
show access-lists
show access-group
show ipv6 nei
show ipv6 nei | in H.H.H
show run | in ipv6-mode
show ipv6 nd
debug syslog limit numbers 1000 time 5
debug ipv6 nd src-ipv6 X:X:X:X::X //核心的IPV6地址
debug ipv6 nd interface g x/x //具体获取地址异常的接口
undebug all
terminal no length
terminal no monitor
六、总结与建议
ipv6无状态获取地址慢的问题,需要注意以下几点: 1.网络环境中是否存在攻击环路等; 2.交换机snooping相关性能是否足够;
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/7611.html
文章版权归作者所有,未经允许请勿转载。
THE END
