本期分享的案例是有線網(wǎng)絡(luò)的相關(guān)問(wèn)題。

問(wèn)題背景

客戶(hù)是一家專(zhuān)做弱電項(xiàng)目的集成商，近期承接了某園區(qū)網(wǎng)的改造項(xiàng)目，主要目的在于提升網(wǎng)絡(luò)可靠性，保證業(yè)務(wù)不間斷，路由交換設(shè)備為某W。改進(jìn)具體措施是：

• 原來(lái)單臺(tái)出口路由改成雙機(jī)熱備并部署B(yǎng)FD；
• 核心采用堆疊交換機(jī)替代原有的匯聚交換機(jī)，作為VLAN網(wǎng)關(guān)和DHCP服務(wù)器；
• 核心和匯聚交換機(jī)之間做端口聚合eth-trunk接口。

基本拓?fù)淙缦拢?/p>

問(wèn)題描述

但某樓宇改造變更后，上班高峰期總有用戶(hù)不到自動(dòng)獲取IP地址或者很艱難才拿到IP，在某獲取失敗的電腦上抓包和查看網(wǎng)卡信息如下：

下面我們一起看下該問(wèn)題如何排查~

排查分析

第一步：確認(rèn)核心交換機(jī)DHCP收發(fā)包是否正常

首先查看核心交換機(jī)對(duì)應(yīng)的接口是否正常收到了客戶(hù)端的DHCP請(qǐng)求并做offer響應(yīng)，通過(guò)報(bào)文分析來(lái)看：每個(gè)上來(lái)交給核心交換機(jī)的DHCP請(qǐng)求（DHCP discovery）核心都會(huì)回，但是診斷發(fā)現(xiàn)獲取不到IP的電腦的請(qǐng)求并沒(méi)有交給核心交換機(jī)，也就是說(shuō)，可能在下聯(lián)設(shè)備上丟包了。

第二步：確認(rèn)總吞吐量無(wú)法跑滿(mǎn)2Gbps問(wèn)題

檢查匯聚交換機(jī)的端口，發(fā)現(xiàn)有大量丟棄報(bào)文，報(bào)文頭分析發(fā)現(xiàn)丟棄的都是discovery、offer這種廣播報(bào)文。

第三步：配置檢查

檢查該端口配置，發(fā)現(xiàn)有廣播抑制的配置：

broadcast-suppression packets 100

表示每秒可轉(zhuǎn)發(fā)的廣播包最大100個(gè)，刪除此配置或者將值改大，問(wèn)題解決。

解決方案

(1) 根本原因

由于DHCP協(xié)議工作流程，如下圖所示：

第一階段DHCP DISCOVER報(bào)文是客戶(hù)機(jī)通過(guò)廣播來(lái)發(fā)現(xiàn)可用的DHCP服務(wù)器，因此客戶(hù)機(jī)較多情況下，端口配置的廣播抑制可能會(huì)影響用戶(hù)自動(dòng)獲取IP地址。

(2) 建議與總結(jié)

• 獲取DHCP地址困難的故障可能與端口配置的廣播抑制相關(guān)。
• 部署業(yè)務(wù)時(shí)，應(yīng)合理設(shè)置端口廣播抑制值，具體取值應(yīng)根據(jù)業(yè)務(wù)實(shí)際情況觀察并調(diào)整，以不影響業(yè)務(wù)的下限為好。