Jump to content
Калькуляторы

Cisco 2960 TT-L Проблема потери пакетов

Добрый день!

Прошу помощи в такой ситуации: есть Microtik 951 с инетом от провайдера в 50 Мб/с и Cisco 2960 TT-L (c 2мя Гб портами). Cisco настроена по стандарту - раньше не работал с ней, но настроить получилось по мануалам. После подключения пользовательских машин, пошли приключения - при пинге с любой машины теряются 5-10 пакетов, потом пакеты идут отлично. Причем при различной разгрузке канала - результат не меняется. Проверил все что только можно - и все линии тестером, и перенастроил все железки... По логам ничего нет, все пакеты проходят, куда посмотреть? что предпринять?

P.S.: я в таких делах не силен, так что учите)

Share this post


Link to post
Share on other sites

Посмотреть на киско логи, и счётчики интерфейсов. sho log, sho int fa0/n.

Обратить внимание на дуплекс на портах.

Share this post


Link to post
Share on other sites

Все порты в 100-full, ошибок нет, в том то весь и прикол...

И лог чистый ? Ну может с стп косяки лезут, включите на всех портах bpdufilter и port mode protected, заодно и block unicast и multicast. Ну и заодно - загрузку cpu киски - может чего ей плохеет - если что-то на cpu переложили...

Share this post


Link to post
Share on other sites

выполни sh int на том, где есть потери пакетов. во второй половине команды у тебя будут разные счетчки - late collision, input errors, CRC. и еще вопрос - потери от пк до циски?

циску с 0 настраивали, или там был какой-то конфиг?

 

sh int fa0/0

FastEthernet0/0 is administratively down, line protocol is down

Hardware is Gt96k FE, address is c201.1958.0000 (bia c201.1958.0000)

MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Half-duplex, 10Mb/s, 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00

Last input never, output never, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog

0 input packets with dribble condition detected

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 unknown protocol drops

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

Edited by kapydan

Share this post


Link to post
Share on other sites

выполни sh int на том, где есть потери пакетов. во второй половине команды у тебя будут разные счетчки - late collision, input errors, CRC. и еще вопрос - потери от пк до циски?

циску с 0 настраивали, или там был какой-то конфиг?

 

sh int fa0/0

FastEthernet0/0 is administratively down, line protocol is down

Hardware is Gt96k FE, address is c201.1958.0000 (bia c201.1958.0000)

MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Half-duplex, 10Mb/s, 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00

Last input never, output never, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog

0 input packets with dribble condition detected

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 unknown protocol drops

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

 

вот что имеем на порту:

SwitchMSK#show interfaces gigabitEthernet 0/2

GigabitEthernet0/2 is up, line protocol is up (connected)

Hardware is Gigabit Ethernet, address is 001d.a13f.051a (bia 001d.a13f.051a)

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX

input flow-control is off, output flow-control is unsupported

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:04:37, output 00:00:00, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 12000 bits/sec, 16 packets/sec

5 minute output rate 78000 bits/sec, 27 packets/sec

4720 packets input, 607644 bytes, 0 no buffer

Received 1792 broadcasts (0 multicasts)

0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog, 803 multicast, 0 pause input

0 input packets with dribble condition detected

7438 packets output, 3794717 bytes, 0 underruns

0 output errors, 0 collisions, 5 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier, 0 PAUSE output

0 output buffer failures, 0 output buffers swapped out

SwitchMSK#

 

цыску настраивал с нуля, конфига даже не было, как и прав и паролей, срубал все под чистую

Скрины пингов с микротика, цыски и компа в приложении.

Дело в том, что почему на интерфейсе цыски куда воткнут микротик столько маков (микротик Fa0/1):

SwitchMSK#show mac-address-table

Mac Address Table

-------------------------------------------

 

Vlan Mac Address Type Ports

---- ----------- -------- -----

All 0100.0ccc.cccc STATIC CPU

All 0100.0ccc.cccd STATIC CPU

All 0180.c200.0000 STATIC CPU

All 0180.c200.0001 STATIC CPU

All 0180.c200.0002 STATIC CPU

All 0180.c200.0003 STATIC CPU

All 0180.c200.0004 STATIC CPU

All 0180.c200.0005 STATIC CPU

All 0180.c200.0006 STATIC CPU

All 0180.c200.0007 STATIC CPU

All 0180.c200.0008 STATIC CPU

All 0180.c200.0009 STATIC CPU

All 0180.c200.000a STATIC CPU

All 0180.c200.000b STATIC CPU

All 0180.c200.000c STATIC CPU

All 0180.c200.000d STATIC CPU

All 0180.c200.000e STATIC CPU

All 0180.c200.000f STATIC CPU

All 0180.c200.0010 STATIC CPU

All ffff.ffff.ffff STATIC CPU

1 0800.23be.4e04 DYNAMIC Fa0/24

1 10c3.7bd9.9a68 DYNAMIC Fa0/2

1 1867.b036.d892 DYNAMIC Fa0/14

1 1867.b03f.34c4 DYNAMIC Fa0/5

1 2047.4704.8590 DYNAMIC Gi0/2

1 206a.8aa8.4844 DYNAMIC Fa0/15

1 3005.5c0d.dc9f DYNAMIC Fa0/3

1 3c07.7175.931b DYNAMIC Fa0/13

1 5442.4930.3efe DYNAMIC Fa0/7

1 7c2f.8072.f4cc DYNAMIC Fa0/23

1 c86f.1d19.4c6e DYNAMIC Fa0/1

1 d849.2f5d.bbc2 DYNAMIC Fa0/8

1 e03f.49dc.782f DYNAMIC Fa0/12

1 e48d.8cd8.9d44 DYNAMIC Fa0/1

1 e837.7a94.f42a DYNAMIC Fa0/1

1 fcaa.148a.4e88 DYNAMIC Fa0/4

Total Mac Addresses for this criterion: 36

SwitchMSK#

 

Если по идее только выделенный актуальный.

Конфиг цыски тоже закрепил.

 

В основном потери от пк до инета, т.е. от пк через цыски и микротик...

 

P.S: mikrotik_error.jpg - пинг с микротика во время нагрузки...

post-133487-086932100 1457690112_thumb.jpg

post-133487-079795000 1457690120_thumb.jpg

post-133487-059171400 1457690134_thumb.jpg

cisco.txt

post-133487-007767900 1457690585_thumb.jpg

Edited by Нуддщц

Share this post


Link to post
Share on other sites

5 minute input rate 12000 bits/sec, 16 packets/sec

5 minute output rate 78000 bits/sec, 27 packets/sec

4720 packets input, 607644 bytes, 0 no buffer

Received 1792 broadcasts (0 multicasts)

0 watchdog, 803 multicast, 0 pause input

 

 

да всё честно, вот только откуда там столько бродкастов и мультикастов ?

Share this post


Link to post
Share on other sites

5 minute input rate 12000 bits/sec, 16 packets/sec

5 minute output rate 78000 bits/sec, 27 packets/sec

4720 packets input, 607644 bytes, 0 no buffer

Received 1792 broadcasts (0 multicasts)

0 watchdog, 803 multicast, 0 pause input

 

 

да всё честно, вот только откуда там столько бродкастов и мультикастов ?

1. Как понять откуда они? и как это сделать?

2. А возможно что какое-то из устройств флудит широковещательно в сети?

 

И еще вопрос:

Дело в том, что почему на интерфейсе цыски куда воткнут микротик столько маков (микротик Fa0/1):

SwitchMSK#show mac-address-table

Mac Address Table

-------------------------------------------

 

Vlan Mac Address Type Ports

---- ----------- -------- -----

1 0800.23be.4e04 DYNAMIC Fa0/24

1 10c3.7bd9.9a68 DYNAMIC Fa0/2

1 1867.b036.d892 DYNAMIC Fa0/14

1 1867.b03f.34c4 DYNAMIC Fa0/5

1 2047.4704.8590 DYNAMIC Gi0/2

1 206a.8aa8.4844 DYNAMIC Fa0/15

1 3005.5c0d.dc9f DYNAMIC Fa0/3

1 3c07.7175.931b DYNAMIC Fa0/13

1 5442.4930.3efe DYNAMIC Fa0/7

1 7c2f.8072.f4cc DYNAMIC Fa0/23

1 c86f.1d19.4c6e DYNAMIC Fa0/1

1 d849.2f5d.bbc2 DYNAMIC Fa0/8

1 e03f.49dc.782f DYNAMIC Fa0/12

1 e48d.8cd8.9d44 DYNAMIC Fa0/1

1 e837.7a94.f42a DYNAMIC Fa0/1

1 fcaa.148a.4e88 DYNAMIC Fa0/4

Total Mac Addresses for this criterion: 36

SwitchMSK#

Edited by Нуддщц

Share this post


Link to post
Share on other sites

И еще вопрос:

Дело в том, что почему на интерфейсе цыски куда воткнут микротик столько маков (микротик Fa0/1):

 

есть хороший синтаксис у киски | incl - аналог grep

Поэтому чтобы не париться - изучайте так

sho mac addr | incl Fa0/1 или что угодно, хоть влан, хоть порт хоть кусок mac в формате cisco(типа aaaa.bbbb.cccc)

Share this post


Link to post
Share on other sites

может я чот не догоняю уже, но можно попробовать clear ip cef*.

есть ли потери внутри сети, т.е. если пинговать/пересылать пакеты с одного пк на другой?

Share this post


Link to post
Share on other sites

может я чот не догоняю уже, но можно попробовать clear ip cef*.

есть ли потери внутри сети, т.е. если пинговать/пересылать пакеты с одного пк на другой?

Странно но у меня такой функции нет "clear ip cef"...

 

Внутри сети потерь нет

 

Есть один момент, кто-то забивает бродкаст по полной..

post-133487-047825800 1457940603_thumb.jpg

Share this post


Link to post
Share on other sites

Какой-то бред.

Откуда там возьмётся/зачем вообще нужен cef если это L2 комутатор.

132 kbit это по полной? 0_о

Причина потерь - загрузка канала в инет. От того и между компами потерь не возникает.

Share this post


Link to post
Share on other sites

Есть один момент, кто-то забивает бродкаст по полной..

 

Ну так на киске на всех интерфейсах счётчики бродкаста изучите, где больше всего, затем на этом порту mac-адрес клиента выкурите, а уж затем с ним и разбирайтесь.

Share this post


Link to post
Share on other sites

Доброго дня!

Извините раньше не отписался, тема закрыта - оказалось мне пров дает инет из серых ip'шников да плюс ко всему через другого арендованного канала с nat'ом... Поэтому и при пике от 30 до 50 мб начиналась свистопляска в сети)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.