Valaskor Posted November 26, 2009 (edited) Есть у меня один коммутатор, который в течении уже длительного времени не виден в трацерте и мтр. (Ответов обычно менее 5%, хотя по пингам отвечает нормально) При этом, сначала на этом месте стоял просто Сat3560, на нем была проблема, который был заменен на 3560E, конфиг не копировался, а настраивался вручную - проблема осталась. Возможно что то влияет из окружения, но, например, если бы где то была петля по маршрутизации, другие каталисты то же бы теряли пакеты, но там картина намного лучше, хотя и не идеальная. В чем может быть проблема? Как увеличить icmp-лимиты? Кроме ip icmp rate-limit unreachable ничего не нашел, но это не подходит. Ком*** mls rate-limit отсутствует в этом иосе/модели. Edited November 26, 2009 by Valaskor Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Valaskor Posted November 26, 2009 sh ip traffic показал, что имеет место ограничение в 20 icmp time exceeded сообщений в секунду, на других кошках тоже когда к этой цифре приближается - начинает терятся. как увеличить не смог найти, вероятно, ограничение иоса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
holo-dilnik Posted November 28, 2009 Подозреваю, что вы боретесь со следствием, а не с причиной... Почему вдруг стало не хватать стандартного ограничения? Ищите "левый" трафик... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Valaskor Posted November 28, 2009 Кто юзал debug ip icmp? Положит проц? И все равно 20 пакетов как то мало... Несколько юзеров mtr повесят и конец... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
holo-dilnik Posted November 28, 2009 (edited) > Кто юзал debug ip icmp? Положит проц? ---- отключите пару вещей... no logg console no logg monitor no logg trap (пишу на память, не пинать есичо) и дебажте в буфер сколько влезет. Результаты смотреть - sh logg . (add) : Хоть debug ip packet detail говорите (с акцесслистом конешна). Edited November 28, 2009 by holo-dilnik Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Valaskor Posted November 30, 2009 Продебажил, проблема локализовалась, но стала еще более не понятной. Какая я то пробема с цискиным pptp nas, при этом по всем фигурирующим адресам петель маршрутизации нет, трацерты ходят нормально. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Valaskor Posted November 30, 2009 а что нибудь поинформативнее чем debug ip packet detail бывает? "виновные" пакеты как бы обнаруживает (это пакеты с маленьким ttl, идущие с pptp-браса на клиентов), а конкретно что это и откуда берется непонятно. Придется порт миррорить... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
holo-dilnik Posted December 1, 2009 > это пакеты с маленьким ttl, идущие с pptp-браса на клиентов Нет ли такого, что за "PPTP-брас" заручена сеть на 65536 клиентов, а реально там адресов юзается в десять-сто раз меньше? вот и получается, когда "умный" клиент начинает искать "соседей", трасса идет Клиент->Брас->Его дефолт(подозреваю, 3560)->Брас->Его дефолт(подозреваю, 3560) и т.д... не? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Valaskor Posted December 1, 2009 (edited) нет такого, маршрутизация либо динамика, либо в null продолжение темы с левым траффиком http://forum.nag.ru/forum/index.php?showtopic=52978 и все же лимит в 20 пакетов хотелось бы увеличить Edited December 1, 2009 by Valaskor Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...