cMex Опубликовано 13 апреля, 2009 · Жалоба Добрый день. Объявилась проблемка с изучением маршрутизатором IP ARP. Может не бага, которая лечится перезагрузкой и кто-нибудб встречался? Есть Cisco 7600, на неё есть Vlan 4, в который входит 4 порта, SVI - 192.168.0.1. К одному из портов (Gi1/27) подключен хост с адресом 192.168.0.2. Беда в том, что Cisco не может выучить ip arp запись на устройство 192.168.0.2. При этом, когда пытаюсь пинговать с маршрутизатора хост, вижу, что на хост приходят ARP-REQUEST, хост отдает ARP-REPLY; когда же с хоста пингую маршрутизатор от хоста уходят ARP-REQUEST, но ARP-REPLY не приходят от маршрутизатора. Если прописываю руками на маршрутизаторе и на хосте статические ip arp записи, то форвардинг через маршрутизатор трафика от хоста начинает работать нормально, но сам маршрутизатор так и не пингуется. Пока эта проблемка всплыла только на этом Vlan, при чем ночью, когда естественно никто ничего там не конфигурировал. Из того, что относиться к таблицам ARP и MAC включено только mac-address-table notification mac-move. Версия софта: Cisco IOS Software, c7600rsp72043_rp Software (c7600rsp72043_rp-IPSERVICESK9-M), Version 12.2(33)SRD, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2008 by Cisco Systems, Inc. Compiled Thu 23-Oct-08 19:10 by prod_rel_team Вот конфиги VLAN и порта: interface GigabitEthernet1/27 switchport switchport trunk encapsulation dot1q switchport trunk native vlan 4 switchport trunk allowed vlan 4 switchport mode trunk end interface Vlan4 ip address 192.168.0.1 255.255.255.248 no ip proxy-arp end А вот show с них: #sh int gi1/27 GigabitEthernet1/27 is up, line protocol is up (connected) Hardware is C7600 1Gb 802.3, address is 0022.9078.2292 (bia 0022.9078.2292) MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s input flow-control is off, output flow-control is off Clock mode is auto ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters 9w5d Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 1299 packets input, 244066 bytes, 0 no buffer Received 168 broadcasts (49 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 8434 packets output, 2782726 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 pause output 0 output buffer failures, 0 output buffers swapped out #sh int vlan 4 Vlan4 is up, line protocol is up Hardware is EtherSVI, address is 001f.9ed2.d300 (bia 001f.9ed2.d300) Internet address is 192.168.0.1/29 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not supported ARP type: ARPA, ARP Timeout 04:00:00 Last input 11:45:55, output 00:02:19, output hang never Last clearing of "show interface" counters 9w5d Input queue: 76/75/61071/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 249000 bits/sec, 179 packets/sec 5 minute output rate 198000 bits/sec, 177 packets/sec L2 Switched: ucast: 2466445 pkt, 233869865 bytes - mcast: 4487 pkt, 303536 bytes L3 in Switched: ucast: 1715124253 pkt, 1184631568007 bytes - mcast: 0 pkt, 0 bytes mcast L3 out Switched: ucast: 1300851877 pkt, 189149964600 bytes mcast: 0 pkt, 0 bytes 1720190812 packets input, 1186977944560 bytes, 0 no buffer Received 4416 broadcasts (0 IP multicasts) 0 runts, 0 giants, 33684 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 1302626842 packets output, 189331487902 bytes, 0 underruns 0 output errors, 2 interface resets 0 output buffer failures, 0 output buffers swapped out # sh ip int vlan 4 Vlan4 is up, line protocol is up Internet address is 192.168.0.1/29 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set Proxy ARP is disabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP Flow switching is disabled IP CEF switching is enabled IP CEF switching turbo vector IP Null turbo vector Associated unicast routing topologies: Topology "base", operation state is UP IP multicast fast switching is enabled IP multicast distributed fast switching is disabled IP route-cache flags are Fast, CEF Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Probe proxy name replies are disabled Policy routing is disabled Network address translation is disabled BGP Policy Mapping is disabled Input features: CASA, MCI Check Output features: HW Shortcut Installation Post encapsulation features: HW Shortcut Installation Sampled Netflow is disabled IP Routed Flow creation is disabled in netflow table IP Bridged Flow creation is disabled in netflow table WCCP Redirect outbound is disabled WCCP Redirect inbound is disabled WCCP Redirect exclude is disabled IP multicast multilayer switching is disabled Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 13 апреля, 2009 · Жалоба #sh int vlan 4Vlan4 is up, line protocol is up Hardware is EtherSVI, address is 001f.9ed2.d300 (bia 001f.9ed2.d300) Internet address is 192.168.0.1/29 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not supported ARP type: ARPA, ARP Timeout 04:00:00 Last input 11:45:55, output 00:02:19, output hang never Last clearing of "show interface" counters 9w5d Input queue: 76/75/61071/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 249000 bits/sec, 179 packets/sec 5 minute output rate 198000 bits/sec, 177 packets/sec L2 Switched: ucast: 2466445 pkt, 233869865 bytes - mcast: 4487 pkt, 303536 bytes L3 in Switched: ucast: 1715124253 pkt, 1184631568007 bytes - mcast: 0 pkt, 0 bytes mcast L3 out Switched: ucast: 1300851877 pkt, 189149964600 bytes mcast: 0 pkt, 0 bytes 1720190812 packets input, 1186977944560 bytes, 0 no buffer Received 4416 broadcasts (0 IP multicasts) 0 runts, 0 giants, 33684 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 1302626842 packets output, 189331487902 bytes, 0 underruns 0 output errors, 2 interface resets 0 output buffer failures, 0 output buffers swapped out Буфер интерфейса переполнен - все приходящие на него пакеты дропаются. Посмотрите состояние буфера командой sh buffers input-interface vlan 4. Была подобная ситуация, решения не нашел. Временно увеличил буфер SVI командой hold-queue 4096 in, заработало, но пакеты в буфере продолжали висеть. Удаление/восстановление svi не помогало. Вылечилось только перезагрузкой всей кошки. Если найдете решение, опубликуйте пожалуйста, буду благодарен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cMex Опубликовано 13 апреля, 2009 (изменено) · Жалоба Да, действительно, так оно и есть. Временно проблему костылем решил. Спасибо! А пока что буду искать решения. А чем чревато увеличением по сути на два порядка входящей очереди? Я поставил 1024. Кстати: #sh buffers input-interface vlan 4 Header DataArea Pool Rcnt Size Link Enc Flags Input Output Header DataArea Pool Rcnt Size Original Flags caller_pc Public particle pools: Private particle pools: Изменено 13 апреля, 2009 пользователем cMex Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 13 апреля, 2009 · Жалоба Я никаких побочных явлений не заметил после увеличения очереди. Но у меня трафик в проблемном влане был мизерный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cMex Опубликовано 13 апреля, 2009 · Жалоба У меня к счастью, тоже небольшой. Врядли это повлияет на что-то, кроме увеличенной латентности трафика. Будем рыть по проблеме, благо возможность есть пока маршрутизатор не перезагружать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...