Wingman Posted January 30, 2015 (edited) · Report post Первый раз сталкиваюсь с проблемой: семитонник, похоже, отказывается роутить пакеты в сторону определённых dst - например, в сторону телии. Причём - именно роутить; сама кошка их отлично пингует. Пример: 81.228.10.74 - [хост телии. 109.206.1.1 - один из интерфейсов семитонника, смотрящий внутрь. В этой же подсети /24 - есть другие железки и серверы. 7600: #traceroute 81.228.10.74 source 109.206.159.1 Type escape sequence to abort. Tracing the route to 81.228.10.74 1 91.24.128.6 0 msec 4 msec 0 msec 2 80.239.195.65 [AS 1299] 0 msec 0 msec 4 msec 3 213.155.130.140 [AS 1299] 24 msec 213.155.133.186 [AS 1299] 28 msec 213.155.130.140 [AS 1299] 28 msec 4 80.91.249.217 [AS 1299] 24 msec 62.115.141.205 [AS 1299] 24 msec 28 msec 5 213.248.101.141 [AS 1299] 20 msec 80.91.247.48 [AS 1299] 24 msec 80.91.248.198 [AS 1299] 24 msec ....... В общем, с 7600 - отличный трейс. Трейс с хоста в этой же подсети: # traceroute 81.228.10.74 traceroute to 81.228.10.74 (81.228.10.74), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * Глухо, даже 7600 со своего интерфейса не отзывается. Трейс с lg телии (который, блжад, нам недоступен - приходится искать, откуда залезть :) ) - обрывается на предпоследнем хопе (7600). tcpdump на сервере ничего не показывает при этом -> кошка не роутит пакет внутрь. mtr при этом показывает совсем странную херню: Keys: Help Display mode Restart statistics Order of fields quit Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. gw.....net 98.4% 247 0.4 0.4 0.4 0.5 0.0 2. 91....128.6 99.6% 247 1.0 1.0 1.0 1.0 0.0 3. ??? 4. 80.91.253.218 97.6% 247 25.2 25.2 25.2 25.3 0.1 5. 62.115.141.199 98.0% 246 25.4 25.4 25.3 25.4 0.1 6. ??? 7. ??? 8. m-b-c3-link.se.telia.net 99.6% 238 43.6 43.6 43.6 43.6 0.0 9. 81.228.74.114 99.6% 232 36.8 36.8 36.8 36.8 0.0 10. 81.228.18.145 99.1% 232 34.9 34.7 34.6 34.9 0.2 11. ??? 12. 81.228.10.74 99.5% 184 34.6 34.6 34.6 34.6 0.0 В любую другую сторону с трафиком всё ок, но в сторону определённых узлов - как будто аццкая полка. При этом tcam свободна, mls cef 100% хватает ( специально порезал на инпут всё, что меньше /23 ); cpu абсолютно свободен; совсем не похоже на soft switching. --- Пока писал, провели ещё эксперимент, результаты получились странные... #sh ip route 81.228.10.74 Routing entry for 81.224.0.0/12 Known via "bgp 479..", distance 20, metric 0 Tag 28917, type external Last update from 91.....128.6 00:25:49 ago Routing Descriptor Blocks: * 91.....128.6, from 91.....128.6, 00:25:49 ago Route metric is 0, traffic share count is 1 AS Hops 3 Route tag 28917 Маршрут есть, приходит по bgp, всё ок. Трейсы изнутри - глухо и печально. Делаем: (config)#ip route 81.228.10.74 255.255.255.255 91.....128.6 И, внезапно, трейсы начинают ходить >< При этом если прописать дефолт - ходить трафик не начинает Какого хрена? Что это может быть? IOS сошел с ума? ;( Ребутить железко крайне нежелательно update: блжад, теперь оно и 8.8.8.8 накрыло =\ Edited January 30, 2015 by Wingman Share this post Link to post Share on other sites
uxcr Posted January 30, 2015 (edited) · Report post sh ip cef 81.228.10.74 при убранной статике, конечно Edited January 30, 2015 by uxcr Share this post Link to post Share on other sites
zstas Posted January 30, 2015 · Report post show mls cef exc status ? Share this post Link to post Share on other sites
Wingman Posted January 30, 2015 · Report post Ага, оно, уже доперли , ковыряем ;) спасибо Share this post Link to post Share on other sites
dazgluk Posted January 30, 2015 · Report post Было такое когда переполнился tcam. Причём если он переполнялся, после этого порезав префиксы роутинг уже не восстановить, только ребут. Share this post Link to post Share on other sites
Wingman Posted January 30, 2015 (edited) · Report post В итоге напоролись на баг то ли ios, то ли фирмварей, при котором rp не копирует параметры mls cef в sp ;( Обрезали всё, что мельче /25, будем обновляться как-нибуть ночью Что-то типа этого: https://supportforums.cisco.com/discussion/12279061/cisco-7606-fib-protocol-allocation-mismatch-after-mls-cef-maximum-routes-command We swapped out the SUP for one with a newer hardware revision and firmware and volia. It took the command perfectly. Our current setup is as follows: :( Подскажите плз, у кого какие версии иосов нормально cef перераспределили? (у нас 12.2(33)SRE) Edited January 30, 2015 by Wingman Share this post Link to post Share on other sites
dIMbI4 Posted January 30, 2015 · Report post Было такое когда переполнился tcam. Причём если он переполнялся, после этого порезав префиксы роутинг уже не восстановить, только ребут. Походу это фича циски- сталкивался с этим даже на ме3600 Share this post Link to post Share on other sites
Butch3r Posted January 31, 2015 · Report post Было такое когда переполнился tcam. Причём если он переполнялся, после этого порезав префиксы роутинг уже не восстановить, только ребут. Походу это фича циски- сталкивался с этим даже на ме3600 есть такая лажа, у нас как-то на ipv4 маршруты кончились (512к). Циска об этом в лог написала. Но даже когда их количество снизилось, те что отвалились уже не заработали. Пришлось ребутать. Софт кстати у нас 15ой ветки, работает норм. Share this post Link to post Share on other sites
s.lobanov Posted January 31, 2015 · Report post Было такое когда переполнился tcam. Причём если он переполнялся, после этого порезав префиксы роутинг уже не восстановить, только ребут. Походу это фича циски- сталкивался с этим даже на ме3600 у хуавея аналогичная история. если ткам кончился, то ребут коробки или всех лайн карт Share this post Link to post Share on other sites
DVM-Avgoor Posted January 31, 2015 · Report post у хуавея аналогичная история. если ткам кончился, то ребут коробки или всех лайн карт У DES-72xx/DGS-3610 ткам кончается забавней - добавление нового роута в большинстве случаев (но не всегда!) вышибает самый первый записанный. Обычно это 0.0.0.0/0, так их софт при загрузке записывает. Но оживление возможно без ребута - надо только залить валидные роуты :) Однако ребут все же предпочтительней, потому как целостное состояние ТКАМа уже нарушено, и есть вероятность затирания роутов достаточно непредсказуемым способом. Ну и по доброй китайской традиции в логах обычно тишина %) (может уже поправили, я заполнял "душевную маляву" в их саппорт). Share this post Link to post Share on other sites
sio Posted January 31, 2015 · Report post у хуавея аналогичная история. если ткам кончился, то ребут коробки или всех лайн карт Не скажу за весь хуавей, но на 93-м обошлось урезанием таблицы маршрутизации и софт-ресетом bgp Share this post Link to post Share on other sites
s.lobanov Posted January 31, 2015 · Report post у хуавея аналогичная история. если ткам кончился, то ребут коробки или всех лайн карт Не скажу за весь хуавей, но на 93-м обошлось урезанием таблицы маршрутизации и софт-ресетом bgp возможно в новых версиях ПО что-то поменялось (я тогда работал с v1r6). когда у меня на s9300 переполнился fib, то пришлось бутать коробку, никакие перезапуски bgp не помогали, правда там были l3vpn роуты, а не просто global Share this post Link to post Share on other sites
