URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20740
[ Назад ]

Исходное сообщение
"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено sergjack , 25-Мрт-10 10:35

Добрый день.
Началась какая-то хрень в сети.
Есть стек из двух свитчей 3750, к нему через транковый порт подключен маршрутизатор 2811.
Конфигурация порта на 2811:
interface FastEthernet0/0
ip address 192.168.3.19 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/0.101
encapsulation dot1Q 101
ip address xx.xx.100.220 255.255.255.248
!
interface FastEthernet0/0.103
encapsulation dot1Q 103
ip address xx.xx.80.1 255.255.255.0
ip access-group dmz_in in
!
interface FastEthernet0/0.121
encapsulation dot1Q 121
ip address 10.75.1.40 255.255.255.0 secondary
ip address 10.75.1.41 255.255.255.0 secondary
ip address 10.75.1.3 255.255.255.0
ip nat outside
ip virtual-reassembly

Конфигурация порта на 3750:
interface GigabitEthernet2/0/10
description mow_external
switchport trunk encapsulation dot1q
switchport mode trunk
macro description cisco-router
spanning-tree portfast trunk
spanning-tree bpduguard enable
end
Интерфейс на 3750:
interface Vlan1
ip address 192.168.3.1 255.255.255.0
end
Настроена маршрутизация eigrp.
Но свитч и циска постоянно друг друга теряют:
057346: Mar 25 07:27:12: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.3.19
(Vlan1) is down: retry limit exceeded
057347: Mar 25 07:27:13: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.3.19
(Vlan1) is up: new adjacency
057348: Mar 25 07:28:32: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.3.19
(Vlan1) is down: retry limit exceeded
057349: Mar 25 07:28:34: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.3.19
(Vlan1) is up: new adjacency
057350: Mar 25 07:28:42: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.3.19
(Vlan1) is down: peer restarted
057351: Mar 25 07:28:44: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.3.19
(Vlan1) is up: new adjacency
Более того, циска теряет и остальных соседей, которые включены в этот же свитч:
IP-EIGRP neighbors for process 1
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
3   192.168.3.1             Fa0/0             13 00:00:04    1  3000  1  0
1   192.168.3.36            Fa0/0             14 00:00:05    1  4500  1  0
2   192.168.3.18            Fa0/0             12 00:00:12    3   200  0  443162
0   192.168.3.213           Fa0/0             12 00:00:17    3   200  0  1722
IP-EIGRP neighbors for process 2
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
0   172.16.240.97           Tu2               12 00:01:49    7   200  0  13979
Но сам свитч теряет только ее:
IP-EIGRP neighbors for process 1
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq Typ
e
                                            (sec)         (ms)       Cnt Num
2   192.168.3.19            Vl1               10 00:01:00    1  5000  8  200155
4   192.168.3.213           Vl1               14 02:12:44    1   200  0  1756
3   172.16.240.57           Vl11              13 17:13:49    1   200  0  539928
0   192.168.3.36            Vl1               13 10w6d       1   200  0  1822638
1   192.168.3.18            Vl1               14 20w0d       1   200  0  443229
т.е. еще несколько маршрутизаторов с аналогичной конфигурацией - работают нормально.
При этом пинг не пропадает, пропадает только eigrp.
Что это может быть? куда копать?

Содержание

Роутер 2811 и свитч 3750 теряют друг друга,fantom, 10:50 , 25-Мрт-10
- Роутер 2811 и свитч 3750 теряют друг друга,Gbyte, 11:31 , 25-Мрт-10
- Роутер 2811 и свитч 3750 теряют друг друга,sergjack, 12:36 , 25-Мрт-10
  - Роутер 2811 и свитч 3750 теряют друг друга,Gbyte, 13:06 , 25-Мрт-10
    - Роутер 2811 и свитч 3750 теряют друг друга,fantom, 13:22 , 25-Мрт-10
      - Роутер 2811 и свитч 3750 теряют друг друга,sergjack, 13:58 , 25-Мрт-10
        
        Роутер 2811 и свитч 3750 теряют друг друга,Gbyte, 14:54 , 25-Мрт-10
        
        Роутер 2811 и свитч 3750 теряют друг друга,sergjack, 15:10 , 25-Мрт-10
        
        Роутер 2811 и свитч 3750 теряют друг друга,Gbyte, 15:22 , 25-Мрт-10
        
        Роутер 2811 и свитч 3750 теряют друг друга,sergjack, 15:45 , 25-Мрт-10
        
        Роутер 2811 и свитч 3750 теряют друг друга,Gbyte, 16:12 , 25-Мрт-10
        
        Роутер 2811 и свитч 3750 теряют друг друга,sergjack, 17:05 , 25-Мрт-10
        
        Роутер 2811 и свитч 3750 теряют друг друга,Gbyte, 18:16 , 25-Мрт-10
        Роутер 2811 и свитч 3750 теряют друг друга,Gbyte, 18:23 , 25-Мрт-10
        
        Роутер 2811 и свитч 3750 теряют друг друга,sergjack, 19:30 , 25-Мрт-10
        
        Роутер 2811 и свитч 3750 теряют друг друга,Gbyte, 20:21 , 25-Мрт-10

Сообщения в этом обсуждении

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено fantom , 25-Мрт-10 10:50

>[оверквотинг удален]
>1   192.168.3.18
>   Vl1
>       14 20w0d
>    1   200  0
>443229
>
>т.е. еще несколько маршрутизаторов с аналогичной конфигурацией - работают нормально.
>При этом пинг не пропадает, пропадает только eigrp.
>
>Что это может быть? куда копать?
Может в сторону NAT-а?
у вас на EIGRP интерфейсе нат висит...
EIGRP - мультикаст, запустите дебаг хело пакетов на 3750 и 2811 - и сопоставте.

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено Gbyte , 25-Мрт-10 11:31

>[оверквотинг удален]
>>
>>т.е. еще несколько маршрутизаторов с аналогичной конфигурацией - работают нормально.
>>При этом пинг не пропадает, пропадает только eigrp.
>>
>>Что это может быть? куда копать?
>
>Может в сторону NAT-а?
>у вас на EIGRP интерфейсе нат висит...
>EIGRP - мультикаст, запустите дебаг хело пакетов на 3750 и 2811 -
>и сопоставте.
может между 3750 и 2811 создать отдельный вилан только под EIGRP?

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено sergjack , 25-Мрт-10 12:36

>Может в сторону NAT-а?
>у вас на EIGRP интерфейсе нат висит...
>EIGRP - мультикаст, запустите дебаг хело пакетов на 3750 и 2811 -
>и сопоставте.
нат убрал.
holdtime настроил 55 секунд. hello interval - 5 секунд
погасил вообще все интерфейсы на маршрутизаторе (включая все сабы и туннели) - всё равно то же самое.
Причем конфигурация-то работала, непонятно когда началась проблема.
Меня беспокоит вот такая строчка в sh int fa0/0 на роутере:
94442 unknown protocol drops
Никаких экзотических девайсов у нас не используется.
Разве что провайдера попросили недавно включить хождение тэгов на КПД, который также приходит в этот свитч. Но канал приходит на обычный access порт, и тот vlan не входит в trunk allowed.
На других роутерах unknown protocol drops - тоже есть, на ЗНАЧИТЕЛЬНО меньше...

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено Gbyte , 25-Мрт-10 13:06

>
>нат убрал.
>holdtime настроил 55 секунд. hello interval - 5 секунд
если на рутерах тайминги eigrp разные - они не установят соседство.
покажите еще:
#sho cdp nei
#sho ip proto

если рутер соединен с 3750 почемубы виланы не рутить именно на нет, а 2811 включить в L3 порт?

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено fantom , 25-Мрт-10 13:22

>[оверквотинг удален]
>
>если на рутерах тайминги eigrp разные - они не установят соседство.
>
>покажите еще:
>#sho cdp nei
>#sho ip proto
>
>
>если рутер соединен с 3750 почемубы виланы не рутить именно на нет,
>а 2811 включить в L3 порт?
Не вводите людей в заблуждение - это на ospf все так строго, а на IEGRP некоторые вольности допускаются.

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено sergjack , 25-Мрт-10 13:58

>>[оверквотинг удален]
>>
>>если на рутерах тайминги eigrp разные - они не установят соседство.
это начал крутить уже после. вернее тока что. а так стояло по стандарту 5 15.

с роутера:
external#sh ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
0   192.168.3.1             Fa0/0             54 00:00:01    1  2000  1  0
2   192.168.3.18            Fa0/0             14 00:00:10    4   200  0  448283
1   192.168.3.213           Fa0/0             13 00:00:28    8   200  0  4324
3   192.168.3.36            Fa0/0             12 00:00:33    1  5000  2  0
IP-EIGRP neighbors for process 2
external#sh ip protocols
Routing Protocol is "eigrp 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Default networks flagged in outgoing updates
  Default networks accepted from incoming updates
  EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
  EIGRP maximum hopcount 100
  EIGRP maximum metric variance 1
  Redistributing: static, eigrp 1
  EIGRP NSF-aware route hold timer is 240s
  Automatic network summarization is not in effect
  Maximum path: 4
  Routing for Networks:
    10.75.1.0/24
    172.16.5.0/24
    172.16.240.88/30
    172.16.240.0/24
    192.168.3.0
    192.168.102.0
  Routing Information Sources:
    Gateway         Distance      Last Update
    192.168.3.36          90      00:00:46
    192.168.3.1           90      00:01:38
    192.168.3.18          90      10:52:06
    192.168.3.213         90      00:07:55
    172.16.5.7            90      15w0d
  Distance: internal 90 external 170
Routing Protocol is "nhrp"
  Redistributing: eigrp 1
  Maximum path: 0
  Routing Information Sources:
    Gateway         Distance      Last Update
  Distance: (default is 0)
Routing Protocol is "eigrp 2"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Default networks flagged in outgoing updates
  Default networks accepted from incoming updates
  EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
  EIGRP maximum hopcount 100
  EIGRP maximum metric variance 1
  Redistributing: eigrp 2
  EIGRP NSF-aware route hold timer is 240s
  Automatic network summarization is not in effect
  Maximum path: 4
  Routing for Networks:
    xx.xx.80.0/24
    172.16.240.96/30
  Routing Information Sources:
    Gateway         Distance      Last Update
  Distance: internal 90 external 170
Routing Protocol is "bgp "xx762"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  IGP synchronization is disabled
  Automatic route summarization is disabled
  Neighbor(s):
    Address          FiltIn FiltOut DistIn DistOut Weight RouteMap
    172.16.240.97                                         dpd_in
    xx.xx.100.217
  Maximum path: 1
  Routing Information Sources:
    Gateway         Distance      Last Update
    xx.xx.100.217        20      01:32:26
    172.16.240.97        200      03:55:21
  Distance: external 20 internal 200 local 200

С 3750:
mon_core#sh ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq Typ
e
                                            (sec)         (ms)       Cnt Num
2   192.168.3.19            Vl1               54 00:01:11    1  5000  5  201663
4   192.168.3.213           Vl1               13 05:36:48    1   200  0  4352
3   172.16.240.57           Vl11              13 20:37:53    1   200  0  543330
0   192.168.3.36            Vl1               10 10w6d       1   200  0  1836217
1   192.168.3.18            Vl1               14 20w0d       1   200  0  448337
mon_core#sh ip proto
*** IP Routing is NSF aware ***
Routing Protocol is "eigrp 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Default networks flagged in outgoing updates
  Default networks accepted from incoming updates
  EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
  EIGRP maximum hopcount 100
  EIGRP maximum metric variance 1
  Redistributing: eigrp 1
  EIGRP NSF-aware route hold timer is 240s
  Automatic network summarization is not in effect
  Maximum path: 4
  Routing for Networks:
    172.16.240.56/30
    192.168.3.0
    192.168.101.0
  Routing Information Sources:
    Gateway         Distance      Last Update
    192.168.101.1         90      51w3d
    192.168.3.36          90      00:00:32
    192.168.3.60          90      51w2d
    192.168.3.2           90      51w3d
    192.168.3.1           90      51w3d
    172.16.240.57         90      00:00:33
    192.168.3.19          90      00:07:11
    192.168.3.18          90      00:00:33
    192.168.3.202         90      41w6d
    192.168.3.213         90      00:00:35
    192.168.3.161         90      51w3d
  Distance: internal 90 external 170

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено Gbyte , 25-Мрт-10 14:54

И всетаки почему нельзя на 3750 перевести порт 2811 в режим no switchport и дать на нем адрес х.х.х.х/30 ? зачем подавать на 2811 транк когда 3750 замечательно роутит виланы?

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено sergjack , 25-Мрт-10 15:10

>И всетаки почему нельзя на 3750 перевести порт 2811 в режим no
>switchport и дать на нем адрес х.х.х.х/30 ? зачем подавать на
>2811 транк когда 3750 замечательно роутит виланы?
ну собственно, как знал так и сделал. Вопрос только как я получу, в таком случае, на 2811 все нужные мне сети?

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено Gbyte , 25-Мрт-10 15:22

>>И всетаки почему нельзя на 3750 перевести порт 2811 в режим no
>>switchport и дать на нем адрес х.х.х.х/30 ? зачем подавать на
>>2811 транк когда 3750 замечательно роутит виланы?
>
>ну собственно, как знал так и сделал. Вопрос только как я получу,
>в таком случае, на 2811 все нужные мне сети?
А маршрутизация вам тогда зачем? :)
Вам же не нужно чтобы 2811 прямо "сидел хвостом" в этих сетях? - достаточно же чтобы он знал как дойти до этих сетей? и знали как к нему из этих сетей пройти?
Если так, то схему сети в студию ;)
еще хорошо бы всетаки увидеть:
#sho cdp nei
#sho ip route
это со всех участвующих в коммутации/маршрутизации узлов ;)

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено sergjack , 25-Мрт-10 15:45

>Вам же не нужно чтобы 2811 прямо "сидел хвостом" в этих сетях?
ну вообще нужно...

>еще хорошо бы всетаки увидеть:
>#sho cdp nei
>#sho ip route
>
>это со всех участвующих в коммутации/маршрутизации узлов ;)
так а что Вы ищете? может подскажете, я сам пробегусь, чем выкладывать тут простыни.
Если возвращаться к сути - то есть свитч 3750, в него повоткнуто оборудования: 3x2811, 2611 настроено все примерно одинакого.
И вот одна из 2811 - теряет по eigrp всех вокруг. раз в минуту примерно.
может оборудование сбоит?

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено Gbyte , 25-Мрт-10 16:12

>Если возвращаться к сути - то есть свитч 3750, в него повоткнуто
>оборудования: 3x2811, 2611 настроено все примерно одинакого.
>И вот одна из 2811 - теряет по eigrp всех вокруг. раз
>в минуту примерно.
>может оборудование сбоит?
может.
а может просто проблема в сеиевом дизайне.
вам нужно чтобы на рутерах были транки? - это не работа рутера, у него мозг для этого слаб. лучше если виланы маршрутизировать будет 3750.
изобрази схему сети.
#sho cdp nei
#sho ip route
это не простыни.
я хочу понять дизайт твоей сети чтобы понять что ты хотел сделать и что нужно сделать.

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено sergjack , 25-Мрт-10 17:05

>а может просто проблема в сеиевом дизайне.
>
>вам нужно чтобы на рутерах были транки? - это не работа рутера,
>у него мозг для этого слаб. лучше если виланы маршрутизировать будет
>3750.
на роутере мне нужны интерфейсы (сабы) в разнообразных сетях (2 провайдерских и одна, которую я анонсю через BGP) , дальше он никуда транк не отдает.
с этим-то он должен справиться?

>изобрази схему сети.
ее трудно так изобразить, надо рисовать, а здесь для этого интерфейс не заточен.
Может быть абстрагироваться от всей остальной сети.
Вот есть два роутера eigrp. У них есть по интерфейсу в сети 192.168.3.0
mon_core#sh ip route 192.168.3.0
Routing entry for 192.168.3.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Redistributing via eigrp 1
  Routing Descriptor Blocks:
  * directly connected, via Vlan1
      Route metric is 0, traffic share count is 1
external#sh ip ro 192.168.3.0
Routing entry for 192.168.3.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Redistributing via eigrp 1, nhrp
  Routing Descriptor Blocks:
  * directly connected, via FastEthernet0/0
      Route metric is 0, traffic share count is 1
По каким причинам может происходить вот такое:
057346: Mar 25 07:27:12: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.3.19
(Vlan1) is down: retry limit exceeded
057347: Mar 25 07:27:13: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.3.19
(Vlan1) is up: new adjacency
hello пакеты ходят в обе стороны и не теряются. holdtime - очень большой.
Щас только что заметил, что uptime - всегда составляет ровно 1 мин 20 сек.
При этом счетчик Hold - регулярно сбрасывается. Значит hello пакеты он получает нормально, но сессия отваливается с ошибкой retry limit exceeded.
Т.е. им не обменяться именно данными.
mon_core#sh ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq Typ
e
                                            (sec)         (ms)       Cnt Num
2   192.168.3.19            Vl1               53 00:01:19    1  5000  6  202992
IP-EIGRP neighbors for process 1
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq Typ
e
                                            (sec)         (ms)       Cnt Num
2   192.168.3.19            Vl1               54 00:00:00    1  2000  3  0
PS. Попробовал вынести два интерфейса в отдельную подсеть /30. Без изменений. Всё то же самое...

PSS. В отдельной сети новая забавная штука
со стороны 3750:
058385: Mar 25 14:20:35: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 172.16.240.1
02 (Vlan104) is down: K-value mismatch
В этот же момент со стороны 2811
Mar 25 14:20:35.165: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 172.16.240.101 (
FastEthernet0/0.4) is down: retry limit exceeded
смотрим значения K:
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено Gbyte , 25-Мрт-10 18:16

Еще раз изучил всю предоставленную информацию.
Покажи на рутере #sho int fa0/0
И всетаки немогу понять зачем при живом 3750 и втором (Fa0/1) интерфейсе рутера подавать на Fa0/0 транк? это же усложняет дизайн да и рутит сам 3750 бысрее чем 2811...

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено Gbyte , 25-Мрт-10 18:23

>
>ее трудно так изобразить, надо рисовать, а здесь для этого интерфейс не
>заточен.
Кому надо - русуют, выкладывают в сеть, а сюда ссылко...

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено sergjack , 25-Мрт-10 19:30

>
>>
>>ее трудно так изобразить, надо рисовать, а здесь для этого интерфейс не
>>заточен.
>
>Кому надо - русуют, выкладывают в сеть, а сюда ссылко...
всё решилось банально - перезагрузкой маршрутизатора.
у него аптайм был 33 недели, видать в какой-то момент у него мозг свело...
спасибо за помощь.

"Роутер 2811 и свитч 3750 теряют друг друга"
Отправлено Gbyte , 25-Мрт-10 20:21

>всё решилось банально - перезагрузкой маршрутизатора.
>у него аптайм был 33 недели, видать в какой-то момент у него
>мозг свело...
>спасибо за помощь.
Рад за вас!
для циски 33 недели очень мало - #sho ver: C4506 uptime is 1 year, 5 weeks...
И всетаки рекомендую обратить внимание на дизайн.