Нуддщц Posted March 10, 2016 · Report post Добрый день! Прошу помощи в такой ситуации: есть Microtik 951 с инетом от провайдера в 50 Мб/с и Cisco 2960 TT-L (c 2мя Гб портами). Cisco настроена по стандарту - раньше не работал с ней, но настроить получилось по мануалам. После подключения пользовательских машин, пошли приключения - при пинге с любой машины теряются 5-10 пакетов, потом пакеты идут отлично. Причем при различной разгрузке канала - результат не меняется. Проверил все что только можно - и все линии тестером, и перенастроил все железки... По логам ничего нет, все пакеты проходят, куда посмотреть? что предпринять? P.S.: я в таких делах не силен, так что учите) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted March 10, 2016 · Report post Посмотреть на киско логи, и счётчики интерфейсов. sho log, sho int fa0/n. Обратить внимание на дуплекс на портах. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Нуддщц Posted March 10, 2016 · Report post Все порты в 100-full, ошибок нет, в том то весь и прикол... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted March 10, 2016 · Report post Все порты в 100-full, ошибок нет, в том то весь и прикол... И лог чистый ? Ну может с стп косяки лезут, включите на всех портах bpdufilter и port mode protected, заодно и block unicast и multicast. Ну и заодно - загрузку cpu киски - может чего ей плохеет - если что-то на cpu переложили... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted March 11, 2016 · Report post Без циски пакеты не теряются? На циске что настроено? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kapydan Posted March 11, 2016 (edited) · Report post выполни sh int на том, где есть потери пакетов. во второй половине команды у тебя будут разные счетчки - late collision, input errors, CRC. и еще вопрос - потери от пк до циски? циску с 0 настраивали, или там был какой-то конфиг? sh int fa0/0 FastEthernet0/0 is administratively down, line protocol is down Hardware is Gt96k FE, address is c201.1958.0000 (bia c201.1958.0000) MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 10Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Edited March 11, 2016 by kapydan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
moonfire Posted March 11, 2016 · Report post А что пингуете? При пинге с одной машины другую, такие же потери? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Нуддщц Posted March 11, 2016 (edited) · Report post выполни sh int на том, где есть потери пакетов. во второй половине команды у тебя будут разные счетчки - late collision, input errors, CRC. и еще вопрос - потери от пк до циски? циску с 0 настраивали, или там был какой-то конфиг? sh int fa0/0 FastEthernet0/0 is administratively down, line protocol is down Hardware is Gt96k FE, address is c201.1958.0000 (bia c201.1958.0000) MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 10Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out вот что имеем на порту: SwitchMSK#show interfaces gigabitEthernet 0/2 GigabitEthernet0/2 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is 001d.a13f.051a (bia 001d.a13f.051a) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:04:37, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 12000 bits/sec, 16 packets/sec 5 minute output rate 78000 bits/sec, 27 packets/sec 4720 packets input, 607644 bytes, 0 no buffer Received 1792 broadcasts (0 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 803 multicast, 0 pause input 0 input packets with dribble condition detected 7438 packets output, 3794717 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out SwitchMSK# цыску настраивал с нуля, конфига даже не было, как и прав и паролей, срубал все под чистую Скрины пингов с микротика, цыски и компа в приложении. Дело в том, что почему на интерфейсе цыски куда воткнут микротик столько маков (микротик Fa0/1): SwitchMSK#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0180.c200.0000 STATIC CPU All 0180.c200.0001 STATIC CPU All 0180.c200.0002 STATIC CPU All 0180.c200.0003 STATIC CPU All 0180.c200.0004 STATIC CPU All 0180.c200.0005 STATIC CPU All 0180.c200.0006 STATIC CPU All 0180.c200.0007 STATIC CPU All 0180.c200.0008 STATIC CPU All 0180.c200.0009 STATIC CPU All 0180.c200.000a STATIC CPU All 0180.c200.000b STATIC CPU All 0180.c200.000c STATIC CPU All 0180.c200.000d STATIC CPU All 0180.c200.000e STATIC CPU All 0180.c200.000f STATIC CPU All 0180.c200.0010 STATIC CPU All ffff.ffff.ffff STATIC CPU 1 0800.23be.4e04 DYNAMIC Fa0/24 1 10c3.7bd9.9a68 DYNAMIC Fa0/2 1 1867.b036.d892 DYNAMIC Fa0/14 1 1867.b03f.34c4 DYNAMIC Fa0/5 1 2047.4704.8590 DYNAMIC Gi0/2 1 206a.8aa8.4844 DYNAMIC Fa0/15 1 3005.5c0d.dc9f DYNAMIC Fa0/3 1 3c07.7175.931b DYNAMIC Fa0/13 1 5442.4930.3efe DYNAMIC Fa0/7 1 7c2f.8072.f4cc DYNAMIC Fa0/23 1 c86f.1d19.4c6e DYNAMIC Fa0/1 1 d849.2f5d.bbc2 DYNAMIC Fa0/8 1 e03f.49dc.782f DYNAMIC Fa0/12 1 e48d.8cd8.9d44 DYNAMIC Fa0/1 1 e837.7a94.f42a DYNAMIC Fa0/1 1 fcaa.148a.4e88 DYNAMIC Fa0/4 Total Mac Addresses for this criterion: 36 SwitchMSK# Если по идее только выделенный актуальный. Конфиг цыски тоже закрепил. В основном потери от пк до инета, т.е. от пк через цыски и микротик... P.S: mikrotik_error.jpg - пинг с микротика во время нагрузки... cisco.txt Edited March 11, 2016 by Нуддщц Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted March 11, 2016 · Report post а если без свича на прямую в микротик? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
moonfire Posted March 11, 2016 · Report post А вот эти циферки на второй фотке под RX разве не говорят о том что канал загружен на 100% ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted March 11, 2016 · Report post 5 minute input rate 12000 bits/sec, 16 packets/sec 5 minute output rate 78000 bits/sec, 27 packets/sec 4720 packets input, 607644 bytes, 0 no buffer Received 1792 broadcasts (0 multicasts) 0 watchdog, 803 multicast, 0 pause input да всё честно, вот только откуда там столько бродкастов и мультикастов ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Нуддщц Posted March 11, 2016 (edited) · Report post 5 minute input rate 12000 bits/sec, 16 packets/sec 5 minute output rate 78000 bits/sec, 27 packets/sec 4720 packets input, 607644 bytes, 0 no buffer Received 1792 broadcasts (0 multicasts) 0 watchdog, 803 multicast, 0 pause input да всё честно, вот только откуда там столько бродкастов и мультикастов ? 1. Как понять откуда они? и как это сделать? 2. А возможно что какое-то из устройств флудит широковещательно в сети? И еще вопрос: Дело в том, что почему на интерфейсе цыски куда воткнут микротик столько маков (микротик Fa0/1): SwitchMSK#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0800.23be.4e04 DYNAMIC Fa0/24 1 10c3.7bd9.9a68 DYNAMIC Fa0/2 1 1867.b036.d892 DYNAMIC Fa0/14 1 1867.b03f.34c4 DYNAMIC Fa0/5 1 2047.4704.8590 DYNAMIC Gi0/2 1 206a.8aa8.4844 DYNAMIC Fa0/15 1 3005.5c0d.dc9f DYNAMIC Fa0/3 1 3c07.7175.931b DYNAMIC Fa0/13 1 5442.4930.3efe DYNAMIC Fa0/7 1 7c2f.8072.f4cc DYNAMIC Fa0/23 1 c86f.1d19.4c6e DYNAMIC Fa0/1 1 d849.2f5d.bbc2 DYNAMIC Fa0/8 1 e03f.49dc.782f DYNAMIC Fa0/12 1 e48d.8cd8.9d44 DYNAMIC Fa0/1 1 e837.7a94.f42a DYNAMIC Fa0/1 1 fcaa.148a.4e88 DYNAMIC Fa0/4 Total Mac Addresses for this criterion: 36 SwitchMSK# Edited March 11, 2016 by Нуддщц Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted March 11, 2016 · Report post И еще вопрос: Дело в том, что почему на интерфейсе цыски куда воткнут микротик столько маков (микротик Fa0/1): есть хороший синтаксис у киски | incl - аналог grep Поэтому чтобы не париться - изучайте так sho mac addr | incl Fa0/1 или что угодно, хоть влан, хоть порт хоть кусок mac в формате cisco(типа aaaa.bbbb.cccc) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kapydan Posted March 12, 2016 · Report post может я чот не догоняю уже, но можно попробовать clear ip cef*. есть ли потери внутри сети, т.е. если пинговать/пересылать пакеты с одного пк на другой? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Нуддщц Posted March 14, 2016 · Report post может я чот не догоняю уже, но можно попробовать clear ip cef*. есть ли потери внутри сети, т.е. если пинговать/пересылать пакеты с одного пк на другой? Странно но у меня такой функции нет "clear ip cef"... Внутри сети потерь нет Есть один момент, кто-то забивает бродкаст по полной.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
moonfire Posted March 14, 2016 · Report post Какой-то бред. Откуда там возьмётся/зачем вообще нужен cef если это L2 комутатор. 132 kbit это по полной? 0_о Причина потерь - загрузка канала в инет. От того и между компами потерь не возникает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted March 14, 2016 · Report post Есть один момент, кто-то забивает бродкаст по полной.. Ну так на киске на всех интерфейсах счётчики бродкаста изучите, где больше всего, затем на этом порту mac-адрес клиента выкурите, а уж затем с ним и разбирайтесь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Нуддщц Posted June 3, 2016 · Report post Доброго дня! Извините раньше не отписался, тема закрыта - оказалось мне пров дает инет из серых ip'шников да плюс ко всему через другого арендованного канала с nat'ом... Поэтому и при пике от 30 до 50 мб начиналась свистопляска в сети) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...