Проблема с cisco 7600 RSP

[catalist]

Добрый день!

 

Имеется следующая цыска 7609-S следующей комплектации:

  1   48  CEF720 48 port 10/100/1000mb Ethernet  WS-X6748-GE-TX
 5    5  Route Switch Processor 720 10GE (Activ       RSP720-3CXL-10GE

Вот с таким софтом:

 c7600rsp72043_rp Software (c7600rsp72043_rp-ADVENTERPRISEK9-M), Version 15.3(3)S6, RELEASE SOFTWARE (fc1)

На цыске сделано два врф, один для клиентского трафика, другой для менеджмента.

Проблема заключается в том, что периодически (точного интервала нет может не пропадать 6 часов, а может через час) до менеджмент интерфейса пропадает пинг пакетов 20 подряд.

При этом до другого айпи этой цыски, что в клиентском врф пинг в момент проблемы не пропадает.

В итоге мониторинг орет что пинг пропал, и графики в этот момент рисуют отсутствие данных из-за того что девайс опросить не получилось.

interface GigabitEthernet1/10
description MANAGE
ip address 10.10.0.177 255.255.0.0
load-interval 30
hold-queue 4096 in
hold-queue 4096 out
end

Ошибок на порту тоже нет

GigabitEthernet1/10 is up, line protocol is up (connected)
 Hardware is C7600 1Gb 802.3, address is f866.f2d2.f280 (bia f866.f2d2.f280)
 Description: MANAGE
 Internet address is 10.10.0.177/16
 MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
    reliability 255/255, txload 1/255, rxload 1/255
 Encapsulation ARPA, loopback not set
 Keepalive set (10 sec)
 Full-duplex, 1000Mb/s
 input flow-control is off, output flow-control is off
 Clock mode is auto
 ARP type: ARPA, ARP Timeout 04:00:00
 Last input 00:00:00, output 00:00:00, output hang never
 Last clearing of "show interface" counters never
 Input queue: 0/4096/247/247 (size/max/drops/flushes); Total output drops: 0
 Queueing strategy: fifo
 Output queue: 0/4096 (size/max)
 30 second input rate 285000 bits/sec, 346 packets/sec
 30 second output rate 287000 bits/sec, 342 packets/sec
 L2 Switched: ucast: 123157748 pkt, 12808312269 bytes - mcast: 895318 pkt, 77035066 bytes
 L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes mcast
 L3 out Switched: ucast: 0 pkt, 0 bytes mcast: 0 pkt, 0 bytes
    124246032 packets input, 12900418393 bytes, 0 no buffer
    Received 1081160 broadcasts (0 IP multicasts)
    0 runts, 0 giants, 0 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
    0 watchdog, 0 multicast, 0 pause input
    0 input packets with dribble condition detected
    123171959 packets output, 13099368884 bytes, 0 underruns
    0 output errors, 0 collisions, 2 interface resets
    0 unknown protocol drops
    0 babbles, 0 late collision, 0 deferred
    0 lost carrier, 0 no carrier, 0 pause output
    0 output buffer failures, 0 output buffers swapped out

Что было сделано:

1. поменяли порт - сначала был int vlan 1, потом был routed порт на супервизоре, потом был роут порт на линейной карте - ничего не помогло

2. поменяли патчкорд - не помогло

3. поменяли порт на коммутаторе к которому подключен порт менеджмента - не помогло

4. поменяли коммутатор к которому подключен порт менеджмента - не помогло

5. поменяли ip менеджмента - не помогло

У меня уже кончились идеи, может иос поменять? Никто с подобным не сталкивался?

[Butch3r]

Снифер в руки в момент проблемы и смотреть что летит в кошку

[zhenya`]

А может проблема на промежуточном девайсе?

 

GRT считаете за vrf?

Отключите всякие proxy-arp..

запустите в скрине mtr до циски и посмотрите, где проблема..

[catalist]

Снифер в руки в момент проблемы и смотреть что летит в кошку

Предлагаете подключить менеджмент через тупой свитч?

Хотя в принципе можно зеркалинг сделать с порта к которому подключён менеджмент

Правда не понятно как спалить момент момент проблемы ведь он рандомный

А может проблема на промежуточном девайсе?

 

GRT считаете за vrf?

Отключите всякие proxy-arp..

запустите в скрине mtr до циски и посмотрите, где проблема..

Промежуточный девайс исключается следующими фактами:

1. Девайс подключения менеджмент порта меняли

2. В момент проблемы с девайса к которому подключён менеджмент порт пинг так же пропадает до менеджмента

 

Да грт это по сути врф для менеджмента, в грт кроме менеджмента ничего нет

Проксиарпы отключены уже

Мтр как поможет ? Я простым пингом с соседнего девайса проверяю

[Butch3r]

Предлагаете подключить менеджмент через тупой свитч?

Хотя в принципе можно зеркалинг сделать с порта к которому подключён менеджмент

Правда не понятно как спалить момент момент проблемы ведь он рандомный

да без разницы, хоть миррор, хоть через свич.

Ставите на постоянку и сохраняете каждый файл с интервалов 1-2 минуты. и потом когда время Ч будет известно смотрите что летело в этот момент.

[catalist]

Предлагаете подключить менеджмент через тупой свитч?

Хотя в принципе можно зеркалинг сделать с порта к которому подключён менеджмент

Правда не понятно как спалить момент момент проблемы ведь он рандомный

да без разницы, хоть миррор, хоть через свич.

Ставите на постоянку и сохраняете каждый файл с интервалов 1-2 минуты. и потом когда время Ч будет известно смотрите что летело в этот момент.

интересно а вайршарк так умеет? или тока тиспидамп?

[Butch3r]

Умеет

[catalist]

Вот что удалось заметить, в момент проблемы на порту другого коммутатора к которому подключен менеджмент порт пропадает мак менеджмент порта.

В момент проблемы:

C7604#sh mac address-table int gig 4/6 all
Legend: * - primary entry
       age - seconds since last seen
       n/a - not available

 vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
No entries present.

когда проблемы нету:

C7604#sh mac address-table int gig 4/6 all
Legend: * - primary entry
       age - seconds since last seen
       n/a - not available

 vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
Active Supervisor:
*    1  f866.f2d2.f280   dynamic  Yes          0   Gi4/6

 

при этом ничего подозрительного снифер не показывает.....

[catalist]

Разобрался.

Если кому интересно что было.

Каким то волшебным образом мак с int vlan 1 на котором нет айпи адреса переодически появлялся в первом вилане. Хз как такое может быть, проблему решили поменяв на менеджмент интерфейсе мак.

[vjet]

catalist, а в чём потребность использования именно vlan 1?

[catalist]

есть девайсы которые принципиально не поддерживают другой номер вилана для менеджмента.