Перейти к содержимому
Калькуляторы

Странная проблема с маршрутизацией Cisco, 4900M, 7604-Sup32

Есть странная проблема с маршрутизацией.

 

Есть сервер. Есть клиенты, подключаемые по ВПН (pptp)

 

[сервер]----VLAN10--[Cat 4900M int vlan 10 vrf srv    ]----BGP--[C76 Sup32]---OSPF---[VPN (c3800)]--[клиент]

 

При этом часть клиентов с VPN могут "достучаться" до сервера, а часть - нет.

Никакой логики не выявлено.

Все маршруты одинаковые.

Есть предположение что где-то существует какая-то запись в кеше... но что проверять.

Естественно, со всех промежуточных точек связь как до клиента так и до сервера есть.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так это, смотрите в фиб первым же делом. А там по ситуации.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дополню. Клиент - это динамический IP из /22 и связи с тем какой IP выдан нет. 2 соседних IP могут вести себя по-разному.

Общее для них только IP сервера.

 

Ломаю голову 2-й день

 

Так это, смотрите в фиб первым же делом. А там по ситуации.
Подскажите плз комманду.

Спасибо.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

посмотрите на количество маршрутов в BGP. если у вас BGP фулвью, то возможно анонсируются не все маршруты, у SUP32 ограничение на количество маршрутов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Маршрутов мало, никакого фулл-вью там нет.

Все очевидные вещи вроде "нет маршрута" или "мало памяти" - проверил.

Повторюсь, с самого SUP32 все нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

езерченелы есть?

может быть кривая балансировка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

езерченелы есть?

может быть кривая балансировка.

Хм.. Да, есть по пути (на схеме не показаны).

Действительно, вариант. но как проверить?

(все остальное работает нормально, а траффика там под 3 гига по PortChennel ходит..)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для начала показать конфигурацию с указанием на обеих свичах типа балансировки

и сколько maximum-paths в BGP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ingress

Про BGP это вы зря, там 2 маршрута. Более того, они работают. Более того, они продублированы статикой. (т.ак сложилось исторически).

Этот ВРФ (см. схему) просто имитирует снятый роутер с АС и БГП, к которому были подключены когда-то сервера. Ни траффика ни кучи маршрутов там нет, копейки какие-то. Осталось какая-то мелочь.

 

 

Насчет балансировки - соврал.

Сейчас проверил, этот влан идет отдельным физическим линком.

Приношу извинения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что значит достучаться до сервера?

ping не проходит? по http не заходит?

 

если ping проходит, а http нет, то копать в сторону MTU, ну или проще на темплейтах сделать tcp mss-adjust до 1400

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет связи, значит что не ходит пинг. При этом его не видит tcpdump.

Файрволл проверил, естественно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уверены, что не возникает косяков с маршрутизацией на клиенте, все маршруты устанавливаются (не только отдаются, но и устанавливаются) нормально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В vlan 10 что-нибудь, кроме озвученного сервера, есть?

 

Есть ли связь с другими серверами в тот момент, когда нет связи с самим сервером?

 

tcpdump-ом где траффик смотрите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Nailer

Становлюсь tcpdump на сервер, вижу что пакеты уходят. От других (на том же ВПНсервере, более того, с тем же логином но с другим IP после пересоединения) - все ОК.

на клиенте, пускаю traceroute, вижу до M4900, потом звезды

на сервер, пускаю traceroute, вижу 1-й хоп (4900), потом звезды.

в Влан10 есть другие сервера, с ними нет проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

tcpdumpом видны приходящие пакеты от клиента?

Т.е. теряются пакеты в обе стороны или только от сервера к клиенту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Valaskor

перепроверю утром, но, если я не ошибаюсь, то на сервер видны и приходящие и уходящие (т.е. как будо все ОК).

но до клиента ответы уже не доходят.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Трейс с сервера запускаете на адрес клиента? При этом трейс на адрес соседнего клиента в той же ip-сети проходит?

 

Конфиги цисок покажите и маршруты в vrf-ах..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

tgz

Хм...

Похоже что Вы натолкнули меня на решение.

Очистка маршрутов (no ip route ... ip route ...) (на 4900) решила проблему... Вероятно все таки что то было в cef хотя .... (

Вобщем, очень странно.

делал diff для конфигов "до" и "после" - нет изменений...

 

 

В любом случае, спасибо всем кто откликнулся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очистка маршрутов (no ip route ... ip route ...) (на 4900) решила проблему...

Это бывает, рассинхронизация риба и фиба у цыски обычное дело. Но лечить лучше через clear ip route, что бы разом. Хотя оно и неприятно, так как приводит к минутному перерыву сервиса.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.