Добрый день!
Столкнулся со следующей проблемой, на WAN интерфейсе роутера Cisco большой объем дропнутых пакетов. Также есть некоторое количество CRC ошибок, значительно меньшее чем количество дропнутых пакетов.
Пытался увеличить очередь - не помогла (на текущий момент максимальный размер очереди 4096, но как не гляну текущая очередь размером 0)
Связывался с провайдером по поводу настроек duplex и speed, настройки с ним у меня идентичны.
Ниже приведены настройки интерфейса и show int.
Подскажите в каком направлении стоит копать?interface FastEthernet4
ip address ***
ip access-group 101 in
ip nat outside
ip virtual-reassembly
speed 100
full-duplex
no cdp enable
crypto map mymap
hold-queue 4096 inFastEthernet4 is up, line protocol is up
Hardware is PQUICC_FEC, address is ***
Internet address is ***
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters 00:10:07
Input queue: 0/4096/1004/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 19000 bits/sec, 11 packets/sec
5 minute output rate 14000 bits/sec, 11 packets/sec
9483 packets input, 2775504 bytes
Received 300 broadcasts, 0 runts, 0 giants, 862 throttles
6 input errors, 6 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
9316 packets output, 1549206 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Если проблем с работой того ради чего включен доступ в сеть нет:
Очередь вернуть в состояние по умолчанию, и перестать морочать голову.Если проблемы есть:
Собрать статистику на интерфейсе хотя-бы за полную рабочую неделю, собрать за это-же время статистику по загрузке интерфейсов и процессора железки.Зачем скидывать листинг интерфейса если вы только что перегрузили железку?
> Если проблем с работой того ради чего включен доступ в сеть нет:
> Очередь вернуть в состояние по умолчанию, и перестать морочать голову.
> Если проблемы есть:
> Собрать статистику на интерфейсе хотя-бы за полную рабочую неделю, собрать за это-же
> время статистику по загрузке интерфейсов и процессора железки.
> Зачем скидывать листинг интерфейса если вы только что перегрузили железку?Проблемы есть, выражаются они в больших потерях пакетов (если судить по пингу 5-10%, мерил на различных хостах). То что проблема может быть на оборудовании провайдера исключаю поскольку через другой роутер подключенный к той-же провайдерской железке трафик бежит на ура.
По статистики которую выложил: хотел просто продемонстрировать кол-во дропнутых пакетов, под нагрузкой за малый срок.
Текущая статистика, на интерфейсе:
FastEthernet4 is up, line protocol is up
Hardware is PQUICC_FEC, address is *** (bia ***)
Internet address is ***
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 2/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters 4d04h
Input queue: 0/4096/154502/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 87000 bits/sec, 11 packets/sec
5 minute output rate 10000 bits/sec, 11 packets/sec
5487662 packets input, 1470957176 bytes
Received 209414 broadcasts, 0 runts, 0 giants, 140581 throttles
1215 input errors, 1215 CRC, 439 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
5351216 packets output, 782345310 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Загрузка ЦПУ:
1111
222244444555553333333333555551111122222222221111122222222229
100
90
80
70
60
50
40
30
20
10 **** ***** ***** *
0....5....1....1....2....2....3....3....4....4....5....5....6
0 5 0 5 0 5 0 5 0 5 0
CPU% per second (last 60 seconds)
311 111 1 1 1 11 6 111111 1 1 1 1 11 1111 11
000600079909198049119992900010029908808199587070071301667009
100
90
80
70
60 *
50 *
40 *
30 * *
20 * *
10 #*************** ******#******* ****************************
0....5....1....1....2....2....3....3....4....4....5....5....6
0 5 0 5 0 5 0 5 0 5 0
CPU% per minute (last 60 minutes)
* = maximum CPU% # = average CPU%
632232232344323343223223422222333334323333323335342342531443332332333234
276922802574960438862803049889442425261318694803919017359015014212982705
100
90
80
70
60 *
50 * * * * * *
40 ** **** ** * * ** * *** * ** *** ** *
30 ***** ** ************* ** ****************************** ***** ** ******
20 ************************************************************************
10 ************************************************************************
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7..
0 5 0 5 0 5 0 5 0 5 0 5 0
CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU%
> Проблемы есть, выражаются они в больших потерях пакетов
> (если судить по пингу 5-10%, мерил на различных хостах).
> То что проблема может быть на
> оборудовании провайдера исключаю поскольку через другой роутер
> подключенный к той-же провайдерской
> железке трафик бежит на ура.Проверка по списку:
1) Физика и провода (конверторы если есть)
2) Дуплекс мисматчи и автоопределения (в том числе и на стороне провайдера)
3) Попросить провайдера перенести вас на другой порт железки на доступе если будет отпинываться ссылайтесь на договор где должны быть прописано, что потери не должны превышать определенный уровень.
3) Попробовать другую железку (на тот случай если проблема на вашей стороне).1215 input errors, 1215 CRC
Похоже все-же у вас физика.140581 throttles
Ну и про это лучше читать прямо на сайте у вендора,
там подробно расписано в какие стороны смотреть.
1 и 2 пробовал.Остальное попробую, спасибо!
> 1 и 2 пробовал.
> Остальное попробую, спасибо!со стороны провайдера стоит жестко 100full?
> со стороны провайдера стоит жестко 100full?Со слов провайдера да.
Провода между провайдерской железкой и роутером поменяли. Заюзали другой порт на провайдерской железки, но пока никакого эффекта.
С железяку другую к сожалению не попробовать, запасной в том офисе нету, новую они покупать тоже не горят желанием.
>> со стороны провайдера стоит жестко 100full?
> Со слов провайдера да.
> Провода между провайдерской железкой и роутером поменяли. Заюзали другой порт на провайдерской
> железки, но пока никакого эффекта.
> С железяку другую к сожалению не попробовать, запасной в том офисе нету,
> новую они покупать тоже не горят желанием.ну чудес не бывает, поменяйте у себя порт, например
какая динамика появления ошибок?
ну и sh int fast4 switching, у вас на мой взгляд слишком много бродкастов прилетает судя по счетчику
>> со стороны провайдера стоит жестко 100full?
> Со слов провайдера да.
> Провода между провайдерской железкой и роутером поменяли. Заюзали другой порт на провайдерской
> железки, но пока никакого эффекта.
> С железяку другую к сожалению не попробовать, запасной в том офисе нету,
> новую они покупать тоже не горят желанием.И у вас эта проблема всегда была? или внезапно появилась? не пробывали перешивать?
>>> со стороны провайдера стоит жестко 100full?
>> Со слов провайдера да.
>> Провода между провайдерской железкой и роутером поменяли. Заюзали другой порт на провайдерской
>> железки, но пока никакого эффекта.
>> С железяку другую к сожалению не попробовать, запасной в том офисе нету,
>> новую они покупать тоже не горят желанием.
> И у вас эта проблема всегда была? или внезапно появилась? не пробывали
> перешивать?Напомните что за циска у вас? и какой траф на остальных портах
Fa4 говорит о том, что их там много :)