请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 670|回复: 5

[原创故障案例分享] Nexus3048接口input discard 增长

[复制链接]
发表于 2018-12-24 20:47:44 | 显示全部楼层 |阅读模式
对于 nexus3048交换机,在使用过程中,如果通过 SNMP 监控,或者命令行show interface 查看,可能发现接口的 input discard持续增长;假设此时网络数据传输有问题,那么是否是 input discard 导致?这篇文章主要是讲解如何排除干扰项,逐步定位 input discard,并且消除此问题。
LAB 测试环境:
N3K e1/1 -------- e1/5 N9363, 两台 nexus 设备之间通过 trunk link 互连。


LAB 测试步骤:
N9396 配置 SVI 10, SVI 11, 在 N3K 只配置SVI 10;N9K 和 N3K 的 trunk allow VLAN all. 测试开始之前,需要在 N3K clear counter, 将 counter 归零。之后,使用 N9K SVI 11 ping 同网段任意地址,由于 N9K 无法完成dst ip 的 ARP 解析,因此会在 VLAN 11 泛洪/flood 此 ping 报文,通过 trunk,ping 包会到达 N3K,最终丢弃。


LAB 设备 N3K 的表现与输出:
按照正常逻辑,N3K 将 N9K SVI11 的 ping/ARP request 丢弃,过程中并不会产生任何接口相关的 error counter 增长。但是在 N3K 早期版本,n3k 接口 counter 统计会将以上 LAB 测试中,VLAN mismatch 产生的丢包,显示性的记录在接口的 input discard,此行为会对用户造成一定的干扰和误导。


解决方案:
从测试过程和结果去看,这种行为必须合理的规避,以避免对正常网络运维、监控产生的影响。有两种方案可以选择,第一种是在 N3K 与 N9K 中间互连的 trunk link,只放行两端同时存在的 VLAN,在这个 LAB, 配置为 switchport trunk allowed vlan 10. 配置对应的命令以后,VLAN-STP mismatch 而产生的报文,不会 flood 到 N3K, 也就不会被N3K 错误的记录 counter。假设客户的网络中有很多类似的 trunk link 的配置需要优化,此过程需要较长时间并且有潜在配置错误的风险,那么可以采用第二种方式,是参照CSCuo57455, 对 N3K 进行版本升级,6.0(2)U4(1) 以及 6.0(2)A4(1) 或者之后的 nx-os 版本,已经修复此问题。

结论:
N3K input discard 并不一定代表网络中存在丢包,有可能是 VLAN-STP mismatch 导致的本不应该出现的 counter 增长,建议先按照本文的方式排查,如果 match bug,可以使用以上两种方案之一来解决。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
发表于 2018-12-25 10:58:22 | 显示全部楼层
专业的分析,很到位
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-12-25 11:37:31 | 显示全部楼层
感谢专家分享,第一份 “原创先锋” 大奖得主出来啦
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-12-25 16:03:47 | 显示全部楼层
良好的配置习惯对于网络健还是很重要的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-1 12:10:45 | 显示全部楼层
show hardware internal interface indiscard-stats front-port 1
这条命令在"6.0(2)A6(4a)"和"7.0(3)I2(2b)"版本的N3K(Nexus 3548/3172/9508)上面都找不到;
难道必须是Nexus 3048上才可以吗?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-1-3 10:08:33 | 显示全部楼层
ilove17109 发表于 2019-1-1 12:10
show hardware internal interface indiscard-stats front-port 1
这条命令在"6.0(2)A6(4a)"和"7.0(3)I2(2 ...

对,仅限于N3048使用。
N3500确实会遇到类似的问题,不过由于ASIC不同,N3500使用了 CSCun42922    去记录、解决这个问题。下面是N3548需要看的命令

N3548# show hardware internal statistics device mac error port 47
|------------------------------------------------------------------------|
| Device: L2/L3 forwarding ASIC   Role:MAC                               |
|------------------------------------------------------------------------|
Instance:0
ID   Name                                          Value              Ports
--   ----                                          -----              -----
10789 PORT_EXCEPTION_ICBL_PKT_DROP                  000000000585bd17   3 -
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-3-19 15:23 , Processed in 0.098393 second(s), 43 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表