Valaskor Опубликовано 26 ноября, 2009 (изменено) · Жалоба Есть у меня один коммутатор, который в течении уже длительного времени не виден в трацерте и мтр. (Ответов обычно менее 5%, хотя по пингам отвечает нормально) При этом, сначала на этом месте стоял просто Сat3560, на нем была проблема, который был заменен на 3560E, конфиг не копировался, а настраивался вручную - проблема осталась. Возможно что то влияет из окружения, но, например, если бы где то была петля по маршрутизации, другие каталисты то же бы теряли пакеты, но там картина намного лучше, хотя и не идеальная. В чем может быть проблема? Как увеличить icmp-лимиты? Кроме ip icmp rate-limit unreachable ничего не нашел, но это не подходит. Ком*** mls rate-limit отсутствует в этом иосе/модели. Изменено 26 ноября, 2009 пользователем Valaskor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 26 ноября, 2009 · Жалоба sh ip traffic показал, что имеет место ограничение в 20 icmp time exceeded сообщений в секунду, на других кошках тоже когда к этой цифре приближается - начинает терятся. как увеличить не смог найти, вероятно, ограничение иоса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
holo-dilnik Опубликовано 28 ноября, 2009 · Жалоба Подозреваю, что вы боретесь со следствием, а не с причиной... Почему вдруг стало не хватать стандартного ограничения? Ищите "левый" трафик... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 28 ноября, 2009 · Жалоба Кто юзал debug ip icmp? Положит проц? И все равно 20 пакетов как то мало... Несколько юзеров mtr повесят и конец... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
holo-dilnik Опубликовано 28 ноября, 2009 (изменено) · Жалоба > Кто юзал debug ip icmp? Положит проц? ---- отключите пару вещей... no logg console no logg monitor no logg trap (пишу на память, не пинать есичо) и дебажте в буфер сколько влезет. Результаты смотреть - sh logg . (add) : Хоть debug ip packet detail говорите (с акцесслистом конешна). Изменено 28 ноября, 2009 пользователем holo-dilnik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 30 ноября, 2009 · Жалоба Продебажил, проблема локализовалась, но стала еще более не понятной. Какая я то пробема с цискиным pptp nas, при этом по всем фигурирующим адресам петель маршрутизации нет, трацерты ходят нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 30 ноября, 2009 · Жалоба а что нибудь поинформативнее чем debug ip packet detail бывает? "виновные" пакеты как бы обнаруживает (это пакеты с маленьким ttl, идущие с pptp-браса на клиентов), а конкретно что это и откуда берется непонятно. Придется порт миррорить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
holo-dilnik Опубликовано 1 декабря, 2009 · Жалоба > это пакеты с маленьким ttl, идущие с pptp-браса на клиентов Нет ли такого, что за "PPTP-брас" заручена сеть на 65536 клиентов, а реально там адресов юзается в десять-сто раз меньше? вот и получается, когда "умный" клиент начинает искать "соседей", трасса идет Клиент->Брас->Его дефолт(подозреваю, 3560)->Брас->Его дефолт(подозреваю, 3560) и т.д... не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 1 декабря, 2009 (изменено) · Жалоба нет такого, маршрутизация либо динамика, либо в null продолжение темы с левым траффиком http://forum.nag.ru/forum/index.php?showtopic=52978 и все же лимит в 20 пакетов хотелось бы увеличить Изменено 1 декабря, 2009 пользователем Valaskor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...