Перейти к содержимому
Калькуляторы

cisco1002 ipoe периодически пропадает линк

Коллеги, ситуация началась примерно пару дней назад и пока не могу отловить кто виноват.

 

Суть следующая, абонент цепляется по IPOE, все у него работает, но периодически пропадает связь. линк не рвется. просто не идут никакие пакеты, ни пинги, ничего. зависание.

само так же оживает и опять работает.

 

вот со стороны cisco попытался пингануть абонента, кое как поймал такую ситуацию. начало - был затык, далее все ок. С его стороны аналогичная ситуация. Жалобы получи от десятка абонентов.

всего пока около 100 одновременных сессий, только начали подключать.

железо абонов подключается через длинки DES-3200-52

 

ISG_BRAS_1#ping vrf INET ip 46.*.*.* repeat 1000

Type escape sequence to abort.

Sending 1000, 100-byte ICMP Echos to 46.*.*.*, timeout is 2 seconds:

...........!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!

 

ISG_BRAS_1#sh ver

Cisco IOS XE Software, Version 03.11.00.S - Standard Support Release

Cisco IOS Software, ASR1000 Software (PPC_LINUX_IOSD-ADVENTERPRISE-M), Version 15.4(1)S, RELEASE SOFTWARE (fc2)

ISG_BRAS_1 uptime is 8 weeks, 5 days, 21 hours, 44 minutes

Uptime for this control processor is 8 weeks, 5 days, 21 hours, 48 minutes

 

только-только запущено!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проверьте по пути все мак таблицы.

либо записи пропадают, либо срок хранения маленький. у меня бывало такое, только с дсламами.

это первое, что приходит в голову.

Изменено пользователем elyor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо, проверю!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

настройка порта:

interface TenGigabitEthernet0/1/0.700

description Abonents Vlan700

encapsulation dot1Q 700

ip vrf forwarding INET

ip dhcp relay information trusted

ip dhcp relay information policy-action keep

ip unnumbered Loopback700

arp timeout 60

service-policy type control DHCP-Subscriber

ip subscriber l2-connected

initiator dhcp class-aware

 

 

ISG_BRAS_1#sh int TenGigabitEthernet0/1/0.700

TenGigabitEthernet0/1/0.700 is up, line protocol is up

Hardware is SPA-1X10GE-L-V2, address is acf2.c5a6.3e10 (bia acf2.c5a6.3e10)

Description: Abonents Vlan700

Interface is unnumbered. Using address of Loopback700 (46.*.*.*)

MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation 802.1Q Virtual LAN, Vlan ID 700.

ARP type: ARPA, ARP Timeout 00:01:00

Keepalive not supported

Last clearing of "show interface" counters never

 

после изменения времени надо ли сессию у абона дропать?

выставил 1 час через минуту словил очередной затык

ISG_BRAS_1#ping vrf INET ip 46.*.*.* repeat 1000

Type escape sequence to abort.

Sending 1000, 100-byte ICMP Echos to 46.*.*.*, timeout is 2 seconds:

...........!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!

Success rate is 98 percent (989/1000), round-trip min/avg/max = 1/1/12 ms

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

elyor

Глупости. Даже если вы отключите весь mac-learning на коммутаторах, это не приведёт к отсутствию связи. К флуду чудовищному приведёт, но пакеты долетать до абонента будут.

 

delphivcl

Я бы посмотрел в сторону ARP-записей в момент проблемы. Очень похоже, что она истекает, и не обновляется корректно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К моему сожалению, для меня все ново и постигаю самоучкой. Поэтому даже на вопрос зачем ответить не могу. по дефолту на интерфейсе насколько я помню 4 часа.

эту строчку подкинули при написании конфига, и сути я особо ее не понимаю при ипое. возможно вообще не нужна она. буду благодарен за любые подсказки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну дак уберите попробуйте. Это вообще не хорошая привычка таймауты крутить на пустом месте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

убрал я этот арп таймаут совсем. пока не помогло. так и затыкается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

elyor

Глупости. Даже если вы отключите весь mac-learning на коммутаторах, это не приведёт к отсутствию связи. К флуду чудовищному приведёт, но пакеты долетать до абонента будут.

 

delphivcl

Я бы посмотрел в сторону ARP-записей в момент проблемы. Очень похоже, что она истекает, и не обновляется корректно.

я же написал, что у меня такое было с дсламами. я не утверждал, что это факт, что именно из-за этого проблема. я просто подкинул идею, куда копать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что удалось выяснить:

 

подвисает примерно на 20 сек. периодичность раз в ~1 минуту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы совсем траблшутить не умеете.

Подключите тестовый бук/комп как клиента, проверяйте.

Прокиньте до клиента статикой интерфейс и проверяйте.

А то у вас проблема "где-то" и вы ее даже локализовать не хотите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в сервисах какой таймаут указан?

И какой DHCP Lease Time?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я же написал, что у меня такое было с дсламами. я не утверждал, что это факт, что именно из-за этого проблема. я просто подкинул идею, куда копать.

Да, и я назвал эту идею глупой, потому что она глупая. Вы увидели огонь, решили что это боги вам его послали, и теперь всем кто тоже видит огонь советуете копать в сторону богов. А то, что это молния дерево подожгла вы выяснить не осилили. И при чём тут ваши дсламы если у ТС сеть ethernet судя по описанию?

Никогда не перепрыгивайте от базовой диагностики сразу к решению.

 

delphivcl

Ну посмотрите вы уже ARP-записи то для клиента в момент возникновения проблемы. Хотя бы одну версию сможете локализовать/отбросить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

коллеги, спасибо всем.

да сетка изернет на IPOE

 

с арпами и всем прочим все ок. причину нашли.

косяки на свитче DES3200-52. даже не на абонентских портах. снимаем его для изучения. сейчас все работает.

с длинкам не дружу совсем и что там не так пока прокомментировать не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень странно. На коллизии маков не похоже, не используете мак-ип-порт биндинги?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверное на клиентских портах включен stp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На клиентских портах на доступе какой-нить storm-control включен???

Изменено пользователем Олег Кривицкий

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при посещении это свитча выяснили следующее, в порт воткнут кабель с другого конца обрезан и голые жилы скручены замкнуты.

стормы включены, но не ловят они эту шнягу. со слов техника там порт поднимается и падает.

бинды не используем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на тестовом длинке протестили такую затычку - косяк повторяется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коммутатор должен уметь loopback-detect, включите его на абонентских портах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо, проверю. но насколько я помню - технари клялись что такое включено.

 

проверил настройки. в длинке это было включено!

Loopback Detection Global Settings

Loopback Detection State Enabled

 

и так же на всех абон портах.

Изменено пользователем delphivcl

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Оно обнаруживает петлю не по одному кадру, сколько-то успевает пролететь.

А дальше ваше "раз в минуту" это скорее всего таймаут восстановления loopdetection. Можете таймаут поболее поставить.

Я так понимаю у вас не отдельный влан на каждого пользователя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все верно, не отдельный. пока в тестовой эксплуатации 9 длинков. один влан на всех.

на счет таймаута спасибо, значение аккурат совпадает. Отпишу технарям чтоб курили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.