На Cisco 4900M перестала работать arp система.

[Azamat]

Коллеги, доброго дня.

 

Плз подскажите, кто в курсе.

 

Глухой ночью отвалился доступ к 4900М. Случайно так помогла восстановить доступ привязка arp (ip mgmt интерфейса коммутатора к его мак-адресу) на соотв. сервере доступа.

 

Из консоли 4900 видно, что все динамические арп в состоянии - incomplite. На коробке несколько бгп сессий, они были в down по недоступности соседей. Поднять сессии помогла статическая привязка arp соседей уже на самой 4900, а также на соседях арп записи бгп интерфейсов 4900.

При этом, дамп показывает, что сама 4900 рассылает арп запросы, но видимо, не принимает по какой-то причине ответы от хостов.

 

Похоже что то приключилось с arp подсистемой - но, что именно ? Как-то можно вылечить ? Хотя бы как диагностировать болячку ?

 

Из странного вижу только, но не могу связать с проблемой.

 

Adj SameIf Fail 1095012 364 460 377 75

 

Заранее спасибо и все такое :)

[v_r]

Для начала, что циска пишет в логах?

По симптомам - закончилась память DRAM, как следствие CEF перестал работать, если так то кроме ребута решения не знаю.

[Azamat]

В логах вообще ничего не пишет по этой теме. Всякая ерунда по уровням на оптике и редкие мак-флэп.

show ip cef вполне себе кажет массу установленных маршрутов.

 

по памяти - все вроде в порядке

Processor Pool Total: 429251536 Used: 273263496 Free: 155988040

 

MAC Entries for all vlans:

Dynamic Unicast Address Count: 43569

 

Раздражающую строку Adj SameIf Fail практически закрыл, убрав небольшой левый трафик.

 

Но, динамически arp так и не хочет работать. Статиком - все ОК.

[v_r]

Тогда можно аккуратно на секунду включить debug ip arp, может быть она подскажет причину проблемы.

Пробовали чистить кэш arp? Что показывают show arp summary, show cef error?

[Azamat]

Включал, и не на секунду. Не показывает :(

Типа запрос ушел, через время - запрос истек.

 

Проц 4900 arp запросы отправляет исправно, их видно в дампах. Хосты ему так же исправно отвечают, reply тоже видны в дампах на соотв. интерфейсах целевых серверов. Маки серверов есть на соотв. портах на 4900.

 

А арп записей нет. Как будто дропаются арп ответы - но где и чем ..

[v_r]

ARP можно дропать ACL на интерфейсе и в политике COPP, вряд ли у вас они поменялись ночью.

Остаются варианты переполнения CEF (правда в логах при этом должны быть соответствующие сообщения) и банального глюка IOS.

[Azamat]

copp наверное бы по порогам работал. Текущий арп поток в сторону ЦПУ мизерный, никакой copp бы его не заметил. ACL тоже никаких не прибавилось. ARP ответы есть на входящем порту 4900. Но в таблицу арп не заносятся.