[ichthyandr]

Всем приветы, вопрос следующий

 

перестраивал сеть, схема Cat3750<-->C7201<-->инет

 

С7201 - как BGP border

Cat3750 - держит на себе внутренний rip домен ( включены NAS-ы) и маршрутизирует между двумя Vlan 2-3

Vlan -2 - это внутренний rip домен

Vlan -3 - имеет адрес X.X.X.254 , соотв С7201 на внутреннем порту X.X.X.253

 

В час пик каталист лег, при дебаге получил следующий лог

===============================================================================

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:187.127.166.107 IP_DA:A.A.A.A IP_Proto:17

TPFFD:ECC2002D_00030003_00B00052-000000B4_238B0025_4571431B

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:91.192.170.8 IP_DA:A.A.A.A IP_Proto:6

TPFFD:ECC2002D_00030003_00B00046-000000B4_1B790025_4571431B

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:91.192.170.8 IP_DA:A.A.A.A IP_Proto:6

TPFFD:ECC2002D_00030003_00B00046-000000B4_1D790025_4571431B

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:91.192.170.8 IP_DA:A.A.A.A IP_Proto:6

TPFFD:ECC2002D_00030003_00B00046-000000B4_1F790025_4571431B

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:91.192.170.8 IP_DA:A.A.A.A IP_Proto:6

TPFFD:ECC2002D_00030003_00B00046-000000B4_21790025_4571431B

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:91.192.170.8 IP_DA:A.A.A.A IP_Proto:6

TPFFD:ECC2002D_00030003_00B00046-000000B4_3D790025_4571431B

 

*Apr 3 07:51:44.999: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:95.221.225.70 IP_DA:C.C.C.C IP_Proto:17

TPFFD:ECC2002D_00030003_00B0004C-000000B4_64530025_4571431B

 

*Apr 3 07:51:45.008: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding L3If:Vlan3 L2If:GigabitEthernet1/0/45 DI:0xB4, LT:7, Vlan:3 SrcGPN:45, SrcGID:45, ACLLogIdx:0x0, MacDA:3037.a690.3cc2, MacSA: 0025.4571.431b IP_SA:78.84.196.101 IP_DA:B.B.B.B IP_Proto:6

TPFFD:ECC2002D_00030003_00B00042-000000B4_77250025_4571431B

================================================================================

=

где A.A.A.A B.B.B.B C.C.C.C - адреса нашей AC, GigabitEthernet1/0/45, как видно, в VLAN3

 

Согласно документу

Catalyst 3750 Series Switches High CPU Utilization

Troubleshooting

Document ID: 68461

 

имеем ситуацию High CPU Due to Excessive ICMP Redirects

 

Правильно ли я понимаю, что нужно отказаться от SVI на Vlan3 и GigabitEthernet1/0/45 сделать его как routed port?

 

C уважением ....

[ichthyandr]

up

 

или это может следствие переполнения TCAM? sdm prefer был в default, поставил routing

 

С уважением ...

[nnm]

Скорее это следствие routing loop. 7201 как маршруты на адреса AS узнает?

[ichthyandr]

Скорее это следствие routing loop. 7201 как маршруты на адреса AS узнает?

статикой прописаны блоки адресов - слать на адрес X.X.X.254

Изменено 26 января, 2011 пользователем ichthyandr

[nnm]

А на 3750 они статикой в Null0 тоже прописаны?

Изменено 26 января, 2011 пользователем nnm

[darkagent]

там жеж в доке по 3750 черным по белому написано:

You can get ICMP dropped redirects when one VLAN (or any Layer 3 port) receives a packet where the source IP is on one subnet, the destination IP is on another subnet, and the next hop is on the same VLAN or layer 3 segment.

 

решение очевидное же - сегментировать сетку, тобишь отказаться от "secondary" адресов на интерфейсе (переход от svi/switchport в routed port проблему не решит).

[ichthyandr]

там жеж в доке по 3750 черным по белому написано:

You can get ICMP dropped redirects when one VLAN (or any Layer 3 port) receives a packet where the source IP is on one subnet, the destination IP is on another subnet, and the next hop is on the same VLAN or layer 3 segment.

 

решение очевидное же - сегментировать сетку, тобишь отказаться от "secondary" адресов на интерфейсе (переход от svi/switchport в routed port проблему не решит).

т.е. сегментировать? Эти блоки адресов мы раздаем клиентам, соотв, если приходит трафик извне на адрес из какого либо блока - он маршрутизируется из vlan3 в Vlan2

VLAN3 только имеет адрес X.X.X.254 255.255.255.252 - для связи с BGP бордером

 

А на 3750 они статикой в Null0 тоже прописаны?

Нет, трафик же должен быть отдан абонентам

 

[nnm]

А на 3750 они статикой в Null0 тоже прописаны?

Нет, трафик же должен быть отдан абонентам

Вообразите себе такую ситуацию - из интернета прилетает пакет на адрес, который принадлежит Вам, но в настоящий момент не используется. Какая у него будет судьба?

[ichthyandr]

А на 3750 они статикой в Null0 тоже прописаны?

Нет, трафик же должен быть отдан абонентам

Вообразите себе такую ситуацию - из интернета прилетает пакет на адрес, который принадлежит Вам, но в настоящий момент не используется. Какая у него будет судьба?

ok, спасибо, дошло :)