Jump to content

WS-C3750G-48

ichthyandr
 Share

Recommended Posts

ichthyandr

ichthyandr

Posted
Posted

Всем приветы, вопрос следующий

 

перестраивал сеть, схема Cat3750<-->C7201<-->инет

 

С7201 - как BGP border

Cat3750 - держит на себе внутренний rip домен ( включены NAS-ы) и маршрутизирует между двумя Vlan 2-3

Vlan -2 - это внутренний rip домен

Vlan -3 - имеет адрес X.X.X.254 , соотв С7201 на внутреннем порту X.X.X.253

 

В час пик каталист лег, при дебаге получил следующий лог

===============================================================================

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:187.127.166.107 IP_DA:A.A.A.A IP_Proto:17

TPFFD:ECC2002D_00030003_00B00052-000000B4_238B0025_4571431B

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:91.192.170.8 IP_DA:A.A.A.A IP_Proto:6

TPFFD:ECC2002D_00030003_00B00046-000000B4_1B790025_4571431B

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:91.192.170.8 IP_DA:A.A.A.A IP_Proto:6

TPFFD:ECC2002D_00030003_00B00046-000000B4_1D790025_4571431B

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:91.192.170.8 IP_DA:A.A.A.A IP_Proto:6

TPFFD:ECC2002D_00030003_00B00046-000000B4_1F790025_4571431B

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:91.192.170.8 IP_DA:A.A.A.A IP_Proto:6

TPFFD:ECC2002D_00030003_00B00046-000000B4_21790025_4571431B

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:91.192.170.8 IP_DA:A.A.A.A IP_Proto:6

TPFFD:ECC2002D_00030003_00B00046-000000B4_3D790025_4571431B

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:95.221.225.70 IP_DA:C.C.C.C IP_Proto:17

TPFFD:ECC2002D_00030003_00B0004C-000000B4_64530025_4571431B

 

*Apr 3 07:51:45.008: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:78.84.196.101 IP_DA:B.B.B.B IP_Proto:6

TPFFD:ECC2002D_00030003_00B00042-000000B4_77250025_4571431B

================================================================================

=

где A.A.A.A B.B.B.B C.C.C.C - адреса нашей AC, GigabitEthernet1/0/45, как видно, в VLAN3

 

Согласно документу

Catalyst 3750 Series Switches High CPU Utilization

Troubleshooting

Document ID: 68461

 

имеем ситуацию High CPU Due to Excessive ICMP Redirects

 

Правильно ли я понимаю, что нужно отказаться от SVI на Vlan3 и GigabitEthernet1/0/45 сделать его как routed port?

 

C уважением ....

ichthyandr

ichthyandr

Posted
  • Author
Posted (edited)

Скорее это следствие routing loop. 7201 как маршруты на адреса AS узнает?

статикой прописаны блоки адресов - слать на адрес X.X.X.254

Edited by ichthyandr
darkagent

darkagent

Posted
Posted

там жеж в доке по 3750 черным по белому написано:

You can get ICMP dropped redirects when one VLAN (or any Layer 3 port) receives a packet where the source IP is on one subnet, the destination IP is on another subnet, and the next hop is on the same VLAN or layer 3 segment.

 

решение очевидное же - сегментировать сетку, тобишь отказаться от "secondary" адресов на интерфейсе (переход от svi/switchport в routed port проблему не решит).

ichthyandr

ichthyandr

Posted
  • Author
Posted
там жеж в доке по 3750 черным по белому написано:

You can get ICMP dropped redirects when one VLAN (or any Layer 3 port) receives a packet where the source IP is on one subnet, the destination IP is on another subnet, and the next hop is on the same VLAN or layer 3 segment.

 

решение очевидное же - сегментировать сетку, тобишь отказаться от "secondary" адресов на интерфейсе (переход от svi/switchport в routed port проблему не решит).

т.е. сегментировать? Эти блоки адресов мы раздаем клиентам, соотв, если приходит трафик извне на адрес из какого либо блока - он маршрутизируется из vlan3 в Vlan2

VLAN3 только имеет адрес X.X.X.254 255.255.255.252 - для связи с BGP бордером

 

А на 3750 они статикой в Null0 тоже прописаны?
Нет, трафик же должен быть отдан абонентам

 

nnm

nnm

Posted
Posted
А на 3750 они статикой в Null0 тоже прописаны?
Нет, трафик же должен быть отдан абонентам

Вообразите себе такую ситуацию - из интернета прилетает пакет на адрес, который принадлежит Вам, но в настоящий момент не используется. Какая у него будет судьба?

ichthyandr

ichthyandr

Posted
  • Author
Posted
А на 3750 они статикой в Null0 тоже прописаны?
Нет, трафик же должен быть отдан абонентам

Вообразите себе такую ситуацию - из интернета прилетает пакет на адрес, который принадлежит Вам, но в настоящий момент не используется. Какая у него будет судьба?

ok, спасибо, дошло :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.