Jump to content
Калькуляторы

Проблемы с ARP на Cisco 7600

Добрый день.

Объявилась проблемка с изучением маршрутизатором IP ARP. Может не бага, которая лечится перезагрузкой и кто-нибудб встречался?

Есть Cisco 7600, на неё есть Vlan 4, в который входит 4 порта, SVI - 192.168.0.1. К одному из портов (Gi1/27) подключен хост с адресом 192.168.0.2.

Беда в том, что Cisco не может выучить ip arp запись на устройство 192.168.0.2.

При этом, когда пытаюсь пинговать с маршрутизатора хост, вижу, что на хост приходят ARP-REQUEST, хост отдает ARP-REPLY; когда же с хоста пингую маршрутизатор от хоста уходят ARP-REQUEST, но ARP-REPLY не приходят от маршрутизатора.

Если прописываю руками на маршрутизаторе и на хосте статические ip arp записи, то форвардинг через маршрутизатор трафика от хоста начинает работать нормально, но сам маршрутизатор так и не пингуется. Пока эта проблемка всплыла только на этом Vlan, при чем ночью, когда естественно никто ничего там не конфигурировал.

Из того, что относиться к таблицам ARP и MAC включено только mac-address-table notification mac-move.

Версия софта:

Cisco IOS Software, c7600rsp72043_rp Software (c7600rsp72043_rp-IPSERVICESK9-M), Version 12.2(33)SRD, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Thu 23-Oct-08 19:10 by prod_rel_team

Вот конфиги VLAN и порта:

interface GigabitEthernet1/27
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 4
switchport trunk allowed vlan 4
switchport mode trunk
end

interface Vlan4
ip address 192.168.0.1 255.255.255.248
no ip proxy-arp
end

 

А вот show с них:

#sh int gi1/27
GigabitEthernet1/27 is up, line protocol is up (connected)
  Hardware is C7600 1Gb 802.3, address is 0022.9078.2292 (bia 0022.9078.2292)
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s
  input flow-control is off, output flow-control is off
  Clock mode is auto
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters 9w5d
  Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     1299 packets input, 244066 bytes, 0 no buffer
     Received 168 broadcasts (49 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     8434 packets output, 2782726 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

#sh int vlan 4
Vlan4 is up, line protocol is up
  Hardware is EtherSVI, address is 001f.9ed2.d300 (bia 001f.9ed2.d300)
  Internet address is 192.168.0.1/29
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive not supported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 11:45:55, output 00:02:19, output hang never
  Last clearing of "show interface" counters 9w5d
  Input queue: 76/75/61071/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 249000 bits/sec, 179 packets/sec
  5 minute output rate 198000 bits/sec, 177 packets/sec
  L2 Switched: ucast: 2466445 pkt, 233869865 bytes - mcast: 4487 pkt, 303536 bytes
  L3 in Switched: ucast: 1715124253 pkt, 1184631568007 bytes - mcast: 0 pkt, 0 bytes mcast
  L3 out Switched: ucast: 1300851877 pkt, 189149964600 bytes mcast: 0 pkt, 0 bytes
     1720190812 packets input, 1186977944560 bytes, 0 no buffer
     Received 4416 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 33684 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     1302626842 packets output, 189331487902 bytes, 0 underruns
     0 output errors, 2 interface resets
     0 output buffer failures, 0 output buffers swapped out

# sh ip int vlan 4
Vlan4 is up, line protocol is up
  Internet address is 192.168.0.1/29
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is disabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF switching turbo vector
  IP Null turbo vector
  Associated unicast routing topologies:
        Topology "base", operation state is UP
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  Input features: CASA, MCI Check
  Output features: HW Shortcut Installation
  Post encapsulation features: HW Shortcut Installation
  Sampled Netflow is disabled
  IP Routed Flow creation is disabled in netflow table
  IP Bridged Flow creation is disabled in netflow table
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
  IP multicast multilayer switching is disabled

Share this post


Link to post
Share on other sites
#sh int vlan 4

Vlan4 is up, line protocol is up

Hardware is EtherSVI, address is 001f.9ed2.d300 (bia 001f.9ed2.d300)

Internet address is 192.168.0.1/29

MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive not supported

ARP type: ARPA, ARP Timeout 04:00:00

Last input 11:45:55, output 00:02:19, output hang never

Last clearing of "show interface" counters 9w5d

Input queue: 76/75/61071/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 249000 bits/sec, 179 packets/sec

5 minute output rate 198000 bits/sec, 177 packets/sec

L2 Switched: ucast: 2466445 pkt, 233869865 bytes - mcast: 4487 pkt, 303536 bytes

L3 in Switched: ucast: 1715124253 pkt, 1184631568007 bytes - mcast: 0 pkt, 0 bytes mcast

L3 out Switched: ucast: 1300851877 pkt, 189149964600 bytes mcast: 0 pkt, 0 bytes

1720190812 packets input, 1186977944560 bytes, 0 no buffer

Received 4416 broadcasts (0 IP multicasts)

0 runts, 0 giants, 33684 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

1302626842 packets output, 189331487902 bytes, 0 underruns

0 output errors, 2 interface resets

0 output buffer failures, 0 output buffers swapped out

Буфер интерфейса переполнен - все приходящие на него пакеты дропаются.

Посмотрите состояние буфера командой sh buffers input-interface vlan 4.

Была подобная ситуация, решения не нашел. Временно увеличил буфер SVI командой hold-queue 4096 in,

заработало, но пакеты в буфере продолжали висеть. Удаление/восстановление svi не помогало. Вылечилось только перезагрузкой всей кошки.

Если найдете решение, опубликуйте пожалуйста, буду благодарен.

Share this post


Link to post
Share on other sites

Да, действительно, так оно и есть.

Временно проблему костылем решил. Спасибо!

А пока что буду искать решения.

 

А чем чревато увеличением по сути на два порядка входящей очереди? Я поставил 1024.

 

Кстати:

#sh buffers input-interface vlan 4

  Header DataArea  Pool Rcnt  Size Link  Enc    Flags          Input      Output



  Header DataArea  Pool           Rcnt  Size  Original   Flags   caller_pc

Public particle pools:

Private particle pools:

Edited by cMex

Share this post


Link to post
Share on other sites

Я никаких побочных явлений не заметил после увеличения очереди.

Но у меня трафик в проблемном влане был мизерный.

Share this post


Link to post
Share on other sites

У меня к счастью, тоже небольшой. Врядли это повлияет на что-то, кроме увеличенной латентности трафика.

Будем рыть по проблеме, благо возможность есть пока маршрутизатор не перезагружать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this