1,问题描述
某企业采用CE12808作为核心网络设备,CE12808设备下挂S5700、H3C设备作为接入,CE12808采用CSS技术保证网络的可靠性,旁挂IDS检测外来流量,保证内网不受攻击。网络管理员发现PING测H3C设备无丢包情况,同时PING测S5700存在大量丢包,导致部分业务不能正常运行。
网络拓扑如下:
2,处理过程
步骤一、登录S5700查看告警信息发现,S5700的CPU使用率最高达到83%
CPU Usage Stat. Cycle: 60 (Second)
CPU Usage : 25% Max: 83%
步骤二、查看设备告警信息发现S5700设备不断收到TC报文,怀疑是设备处理TC报文所导致CPU占用率过高,使用display stp tc-bpdu statistics命令发现S5700设备与CE12808设备对接的端口收到的TC报文一直在增长。
-------------------------- STP TC/TCN information --------------------------
MSTID Port TC(Send/Receive) TCN(Send/Receive)
0 GigabitEthernet0/0/1 4/16063 0/0
步骤三、查看CE12808设备发现未启用MSTP。
3,根因
CE12808未启用MSTP,IDS设备接入导致环路出现,其它设备STP频繁收敛,产生大量TC报文,S5700收到TC报文,并刷新MAC、ARP表项及设备CPU使用率过高,影响业务正常运行。12808启用MSTP后,经测试丢包问题没有复现。问题解决。
4,解决方案
CE12808设备启用MSTP将IDS其中一个端口阻塞后,网络恢复正常,查看CE12808到IDS间的链路高峰期时利用率不到30%,单链路可以满足需求,但避免后期突入流量过大情况,已将IDS与CE12808间双链路做捆绑处理。
5,建议与总结
正常情况下不要轻易禁用MSTP,以免其它设备接入时引起环路,影响正常业务运行。
閱讀更多 王海軍老師 的文章
