URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23257
[ Назад ]

Исходное сообщение
"Большая задержка SNMP-ответов от Cisco 2960G"
Отправлено Андрей , 08-Ноя-11 10:58

Добрый день!
Ситуация такая:
Cisco 2960G-48 мониторится по SNMP. Периодически в какие-то моменты времени (длительность около 6-7 минут) от Cisco не приходят SNMP-ответы (возможно в этот момент на нее даже не проходят SNMP-запросы). Потом обмен сообщениями восстанавливается.
В то же самое время к Cisco нельзя подключиться по http и по телнет (причем доступ по телнет настроен только с логином, а Cisco будто пытается провести аутентификацию и просит ввести логин и пароль)
Пинг проходит без проблем и постоянно!

Содержание

Большая задержка SNMP-ответов от Cisco 2960G,maxmara, 11:21 , 08-Ноя-11
- Большая задержка SNMP-ответов от Cisco 2960G,Андрей, 11:41 , 08-Ноя-11
  - Большая задержка SNMP-ответов от Cisco 2960G,maxmara, 12:18 , 08-Ноя-11
    - Большая задержка SNMP-ответов от Cisco 2960G,Андрей, 12:23 , 08-Ноя-11
      - Большая задержка SNMP-ответов от Cisco 2960G,maxmara, 14:14 , 08-Ноя-11
        
        Большая задержка SNMP-ответов от Cisco 2960G,fantom, 14:26 , 08-Ноя-11
        Большая задержка SNMP-ответов от Cisco 2960G,Андрей, 14:38 , 08-Ноя-11
        
        Большая задержка SNMP-ответов от Cisco 2960G,maxmara, 11:26 , 09-Ноя-11
    - Большая задержка SNMP-ответов от Cisco 2960G,fantom, 12:28 , 08-Ноя-11
      - Большая задержка SNMP-ответов от Cisco 2960G,Андрей, 12:43 , 08-Ноя-11
        
        Большая задержка SNMP-ответов от Cisco 2960G,gfh1gfh1, 18:04 , 08-Ноя-11

Сообщения в этом обсуждении

"Большая задержка SNMP-ответов от Cisco 2960G"
Отправлено maxmara , 08-Ноя-11 11:21

> Добрый день!
> Ситуация такая:
> Cisco 2960G-48 мониторится по SNMP. Периодически в какие-то моменты времени (длительность
> около 6-7 минут) от Cisco не приходят SNMP-ответы (возможно в этот
> момент на нее даже не проходят SNMP-запросы). Потом обмен сообщениями восстанавливается.
> В то же самое время к Cisco нельзя подключиться по http
> и по телнет (причем доступ по телнет настроен только с логином,
> а Cisco будто пытается провести аутентификацию и просит ввести логин и
> пароль)
> Пинг проходит без проблем и постоянно!
Конфиг в студию
Sh run

"Большая задержка SNMP-ответов от Cisco 2960G"
Отправлено Андрей , 08-Ноя-11 11:41

> Конфиг в студию
> Sh run
version 12.2
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
no service password-encryption
!
hostname Switch
!
boot-start-marker
boot-end-marker
!
enable secret 5 XXXX
!
no aaa new-model
clock timezone GMT+4 4
system mtu routing 1500
ip subnet-zero
!
!
!
crypto pki trustpoint TP-self-signed-370942208
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-370942208
revocation-check none
rsakeypair TP-self-signed-370942208
!
!
crypto pki certificate chain TP-self-signed-370942208
certificate self-signed 01
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
interface GigabitEthernet0/1
switchport access vlan 243
switchport mode access
!
interface GigabitEthernet0/2
switchport access vlan 244
switchport mode access
!
interface GigabitEthernet0/3
switchport access vlan 245
switchport mode access
!
interface GigabitEthernet0/4
switchport access vlan 246
switchport mode access
!
interface GigabitEthernet0/5
switchport access vlan 247
switchport mode access
!
interface GigabitEthernet0/6
switchport mode access
..............
interface GigabitEthernet0/20
switchport access vlan 29
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
switchport mode trunk
!
interface GigabitEthernet0/24
switchport mode trunk
!
interface Vlan1
no ip address
no ip route-cache
!
interface Vlan29
ip address 100.2.4.45 255.255.255.0
no ip route-cache
!
interface Vlan200
no ip address
no ip route-cache
!
interface Vlan201
no ip address
no ip route-cache
!
interface Vlan202
no ip address
no ip route-cache
!

.............

!
interface Vlan243
no ip address
no ip route-cache
!
interface Vlan244
no ip address
no ip route-cache
!
interface Vlan245
no ip address
no ip route-cache
!
interface Vlan246
no ip address
no ip route-cache
!
interface Vlan247
no ip address
no ip route-cache
!
ip http server
ip http secure-server
snmp-server community RO RO
!
control-plane
!
!
line con 0
password 1234
login
line vty 0 4
password 1234
login
line vty 5 15
login
!
end

"Большая задержка SNMP-ответов от Cisco 2960G"
Отправлено maxmara , 08-Ноя-11 12:18

>[оверквотинг удален]
> line con 0
>  password 1234
>  login
> line vty 0 4
>  password 1234
>  login
> line vty 5 15
>  login
> !
> end
Конфиг в порядке
В качестве чего коммутатор стоит? Какой траф через него ходит?

"Большая задержка SNMP-ответов от Cisco 2960G"
Отправлено Андрей , 08-Ноя-11 12:23

> Конфиг в порядке
> В качестве чего коммутатор стоит? Какой траф через него ходит?
Организованы VLANы 2-го уровня. Траффик IP
Стандартная схемы. Давно на них работаем, а тут организовали новый канал и затык в мониторинге

"Большая задержка SNMP-ответов от Cisco 2960G"
Отправлено maxmara , 08-Ноя-11 14:14

>> Конфиг в порядке
>> В качестве чего коммутатор стоит? Какой траф через него ходит?
> Организованы VLANы 2-го уровня. Траффик IP
> Стандартная схемы. Давно на них работаем, а тут организовали новый канал и
> затык в мониторинге
а тут организовали новый канал и затык в мониторинге
Канал то хоть точно в порядке? Проблем там ни каких не может быть?

"Большая задержка SNMP-ответов от Cisco 2960G"
Отправлено fantom , 08-Ноя-11 14:26

>>> Конфиг в порядке
>>> В качестве чего коммутатор стоит? Какой траф через него ходит?
>> Организованы VLANы 2-го уровня. Траффик IP
>> Стандартная схемы. Давно на них работаем, а тут организовали новый канал и
>> затык в мониторинге
> а тут организовали новый канал и затык в мониторинге
> Канал то хоть точно в порядке? Проблем там ни каких не может
> быть?
Проверьте, не "моргает" ли MAC на нужном IP-е.
Вариант 1 - у 2-х железок одинаковый ip?
2 - у 2-х железок одинаковый MAC...

"Большая задержка SNMP-ответов от Cisco 2960G"
Отправлено Андрей , 08-Ноя-11 14:38

> Канал то хоть точно в порядке? Проблем там ни каких не может
> быть?
Потерь информации нет. Еще железяки постоянно пингуются

"Большая задержка SNMP-ответов от Cisco 2960G"
Отправлено maxmara , 09-Ноя-11 11:26

>> Канал то хоть точно в порядке? Проблем там ни каких не может
>> быть?
> Потерь информации нет. Еще железяки постоянно пингуются
Вопрос решился?
В консоль то коммутатор доступен?
sh proc cpu в момент"зависания" посмотреть есть возможность?

"Большая задержка SNMP-ответов от Cisco 2960G"
Отправлено fantom , 08-Ноя-11 12:28

>[оверквотинг удален]
>>  login
>> line vty 0 4
>>  password 1234
>>  login
>> line vty 5 15
>>  login
>> !
>> end
> Конфиг в порядке
> В качестве чего коммутатор стоит? Какой траф через него ходит?
И как часто статистику дергаете?

"Большая задержка SNMP-ответов от Cisco 2960G"
Отправлено Андрей , 08-Ноя-11 12:43

> И как часто статистику дергаете?
8 портов коммутатора опрашиваются по SNMP каждую минуту
А вот SNMP таймаут пришлось поставить 360 сек (где-то за это время Cisco просыпается), вместо 5

"Большая задержка SNMP-ответов от Cisco 2960G"
Отправлено gfh1gfh1 , 08-Ноя-11 18:04

врубить что-то типа
logging buffered 512000 debug
и смотреть после очередного затыка
sh logging