Перейти к содержимому
Калькуляторы

cisco icmp 3560 не видно в трассе

Есть у меня один коммутатор, который в течении уже длительного времени не виден в трацерте и мтр. (Ответов обычно менее 5%, хотя по пингам отвечает нормально)

При этом, сначала на этом месте стоял просто Сat3560, на нем была проблема, который был заменен на 3560E, конфиг не копировался, а настраивался вручную - проблема осталась.

Возможно что то влияет из окружения, но, например, если бы где то была петля по маршрутизации, другие каталисты то же бы теряли пакеты, но там картина намного лучше, хотя и не идеальная.

В чем может быть проблема? Как увеличить icmp-лимиты? Кроме ip icmp rate-limit unreachable ничего не нашел, но это не подходит. Ком*** mls rate-limit отсутствует в этом иосе/модели.

Изменено пользователем Valaskor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sh ip traffic показал, что имеет место ограничение в 20 icmp time exceeded сообщений в секунду, на других кошках тоже когда к этой цифре приближается - начинает терятся.

как увеличить не смог найти, вероятно, ограничение иоса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подозреваю, что вы боретесь со следствием, а не с причиной...

Почему вдруг стало не хватать стандартного ограничения?

Ищите "левый" трафик...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто юзал debug ip icmp? Положит проц?

 

И все равно 20 пакетов как то мало... Несколько юзеров mtr повесят и конец...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> Кто юзал debug ip icmp? Положит проц?

----

отключите пару вещей...

no logg console

no logg monitor

no logg trap

(пишу на память, не пинать есичо)

и дебажте в буфер сколько влезет. Результаты смотреть - sh logg .

 

(add) : Хоть debug ip packet detail говорите (с акцесслистом конешна).

Изменено пользователем holo-dilnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Продебажил, проблема локализовалась, но стала еще более не понятной.

Какая я то пробема с цискиным pptp nas, при этом по всем фигурирующим адресам петель маршрутизации нет, трацерты ходят нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что нибудь поинформативнее чем debug ip packet detail бывает?

"виновные" пакеты как бы обнаруживает (это пакеты с маленьким ttl, идущие с pptp-браса на клиентов), а конкретно что это и откуда берется непонятно. Придется порт миррорить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> это пакеты с маленьким ttl, идущие с pptp-браса на клиентов

Нет ли такого, что за "PPTP-брас" заручена сеть на 65536 клиентов, а реально там адресов юзается в десять-сто раз меньше? вот и получается, когда "умный" клиент начинает искать "соседей", трасса идет Клиент->Брас->Его дефолт(подозреваю, 3560)->Брас->Его дефолт(подозреваю, 3560) и т.д...

не?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет такого, маршрутизация либо динамика, либо в null

продолжение темы с левым траффиком http://forum.nag.ru/forum/index.php?showtopic=52978

и все же лимит в 20 пакетов хотелось бы увеличить

Изменено пользователем Valaskor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.