1676539955,

组网及说明

现场ad campus组网，S10510作为leaf，下面串了两台接入交换机

S10510（BAGG101）---S5120---S5130S-EI

问题描述

终端dhcp获取地址很慢，查看leaf的主用主控cpu比较高

过程分析

怀疑dhcp地址获取慢是因为cpu高导致的，继续查看cpu占用率较高的进程是 portsecd 进程（portsecd进程主要是认证相关）；

继续排查softcar的协议上送情况，发现2框3槽softcar上送了很多L2MISS_SMAC，L2MISS_SMAC的机制如下： 第一次mac认证或认证不成功都会导致报文走L2MISS_SMAC上送cpu。 且查看最后一个丢弃的L2MISS_SMAC上送cpu的报文源mac是xxxx-xxxx-caad 

继续排查这个mac地址，发现该mac为最下面接入S5130S-EI的设备mac，该设备所有vlan都开启了环路检测功能，大量环路检测报文上送给leaf，又因为这个设备mac没有没有录入认证服务器，导致这些环路检测报文重复认证失败，不断匹配L2MISS_SMAC上送cpu，冲击cpu，导致cpu升高，影响了其他协议报文的处理，后续现场删除 S5130S-EI  的环路检测后故障消失。 

解决方法

S5130S-EI本来已经配置了stp，无需再配置环路检测，建议删除最下面S5130S-EI上的环路检测配置

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,某局点S10510交换机做leaf 下联终端获取地址慢问题