对于非必要开启的业务如http服务可以关闭设备对应功能取消限速设定来满足业务流量正常转发的需求。
规避方案:
成都H3C S5500SI需要升级软件版本到R1208P03版本或后续版本;
成都H3C S5500EI需要升级软件版本到R2202P05版本或后续版本;
解决方案:
【规避措施/解决方案】
ip https enable;
ip http enable;
sftp server enable;
ftp server enable;
ssh server enable;
经整理发现,除Telnet外,还有SSH、FTP、SFTP、HTTP、HTTPS等业务存在同样的问题,均是在设备上开启对应功能后,相关业务流量被限速导致。其上述业务对应开启命令行为:
当设备配置telnet server enable时,为了避免设备遭受攻击,将下发ACL规则对发送给S5500的Telnet流量进行限速。但限速下发的ACL规则错误,导致经过设备转发的telnet报文也被限速,且总的限速流量为640Kbps,从而导致telnet业务流量超过640kbps时,业务流量因限速丢弃而导致上述故障现象。
【原因分析】
通过设备访问Telnet服务器时,Telnet业务缓慢,甚至出现Telent业务中断和无法登录得现象。
【问题描述】
S5500-SI全系列交换机:R1208P03之前的版本;
S5500-EI全系列交换机:R2202P05之前的版本;
【涉及版本】
S5500-SI全系列交换机;
S5500-EI全系列交换机;