Valaskor Posted November 26, 2009 (edited) · Report post Есть у меня один коммутатор, который в течении уже длительного времени не виден в трацерте и мтр. (Ответов обычно менее 5%, хотя по пингам отвечает нормально) При этом, сначала на этом месте стоял просто Сat3560, на нем была проблема, который был заменен на 3560E, конфиг не копировался, а настраивался вручную - проблема осталась. Возможно что то влияет из окружения, но, например, если бы где то была петля по маршрутизации, другие каталисты то же бы теряли пакеты, но там картина намного лучше, хотя и не идеальная. В чем может быть проблема? Как увеличить icmp-лимиты? Кроме ip icmp rate-limit unreachable ничего не нашел, но это не подходит. Ком*** mls rate-limit отсутствует в этом иосе/модели. Edited November 26, 2009 by Valaskor Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Valaskor Posted November 26, 2009 · Report post sh ip traffic показал, что имеет место ограничение в 20 icmp time exceeded сообщений в секунду, на других кошках тоже когда к этой цифре приближается - начинает терятся. как увеличить не смог найти, вероятно, ограничение иоса. Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
holo-dilnik Posted November 28, 2009 · Report post Подозреваю, что вы боретесь со следствием, а не с причиной... Почему вдруг стало не хватать стандартного ограничения? Ищите "левый" трафик... Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Valaskor Posted November 28, 2009 · Report post Кто юзал debug ip icmp? Положит проц? И все равно 20 пакетов как то мало... Несколько юзеров mtr повесят и конец... Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
holo-dilnik Posted November 28, 2009 (edited) · Report post > Кто юзал debug ip icmp? Положит проц? ---- отключите пару вещей... no logg console no logg monitor no logg trap (пишу на память, не пинать есичо) и дебажте в буфер сколько влезет. Результаты смотреть - sh logg . (add) : Хоть debug ip packet detail говорите (с акцесслистом конешна). Edited November 28, 2009 by holo-dilnik Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Valaskor Posted November 30, 2009 · Report post Продебажил, проблема локализовалась, но стала еще более не понятной. Какая я то пробема с цискиным pptp nas, при этом по всем фигурирующим адресам петель маршрутизации нет, трацерты ходят нормально. Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Valaskor Posted November 30, 2009 · Report post а что нибудь поинформативнее чем debug ip packet detail бывает? "виновные" пакеты как бы обнаруживает (это пакеты с маленьким ttl, идущие с pptp-браса на клиентов), а конкретно что это и откуда берется непонятно. Придется порт миррорить... Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
holo-dilnik Posted December 1, 2009 · Report post > это пакеты с маленьким ttl, идущие с pptp-браса на клиентов Нет ли такого, что за "PPTP-брас" заручена сеть на 65536 клиентов, а реально там адресов юзается в десять-сто раз меньше? вот и получается, когда "умный" клиент начинает искать "соседей", трасса идет Клиент->Брас->Его дефолт(подозреваю, 3560)->Брас->Его дефолт(подозреваю, 3560) и т.д... не? Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Valaskor Posted December 1, 2009 (edited) · Report post нет такого, маршрутизация либо динамика, либо в null продолжение темы с левым траффиком http://forum.nag.ru/forum/index.php?showtopic=52978 и все же лимит в 20 пакетов хотелось бы увеличить Edited December 1, 2009 by Valaskor Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
