URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9534
[ Назад ]

Исходное сообщение
"Проблема с 2851"
Отправлено iros , 02-Янв-06 13:09

Привет всем.
Помогите разобраться.
Купили новую 2851. Воткнули между "border"-роутером и L3. Потому как "border" уже не справлялся с "натом".
Сразу начались проблемы:
Роутер регулярно теряет пакеты. Причем не свои собственные а те что через него проходят.
Загрузка цпу - нормальная ~10%
(62.113.xxx.253 - это как раз новая 2851.)
>tracert 194.87.0.50 -d
  1    <1 мс    <1 мс    <1 мс  62.113.xxx.6
  2    <1 мс    <1 мс    <1 мс  62.113.xxx.1
  3     1 ms    <1 мс    <1 мс  62.113.xxx.253
  4     2 ms     *        2 ms  62.113.xx.201
  5     6 ms     *        6 ms  213.189.xxx.45
  6     6 ms     *        6 ms  195.2.70.82
  7    15 ms     *       24 ms  193.232.244.35
  8     8 ms     *       15 ms  194.87.0.83
  9    17 ms    10 ms    16 ms  194.87.0.50
При этом пинги - вполне нормальные !
>ping 194.87.0.50 -l 1500 -n 10
Обмен пакетами с 194.87.0.50 по 1500 байт:
Ответ от 194.87.0.50: число байт=1500 время=19мс TTL=56
Ответ от 194.87.0.50: число байт=1500 время=19мс TTL=56
Ответ от 194.87.0.50: число байт=1500 время=19мс TTL=56
Ответ от 194.87.0.50: число байт=1500 время=19мс TTL=56
Ответ от 194.87.0.50: число байт=1500 время=19мс TTL=56
Ответ от 194.87.0.50: число байт=1500 время=19мс TTL=56
Ответ от 194.87.0.50: число байт=1500 время=19мс TTL=56
Ответ от 194.87.0.50: число байт=1500 время=19мс TTL=56
Ответ от 194.87.0.50: число байт=1500 время=23мс TTL=56
Ответ от 194.87.0.50: число байт=1500 время=22мс TTL=56

Выдержки из конфига 2851:
flash:c2800nm-spservicesk9-mz.123-14.T5.bin
resource policy
ip subnet-zero
ip cef
ip dhcp excluded-address 10.1.6.0 10.1.6.30
...
no ip domain lookup
ip accounting-threshold 64000
interface GigabitEthernet0/0
description UpStream to 2620
ip address 62.113.xxx.202 255.255.255.252
ip nat outside
ip rip advertise 5
ip rip send version 2
ip rip receive version 2
duplex full
speed 100
interface GigabitEthernet0/1
description DownStream to 3750
ip address 62.113.xxx.253 255.255.255.252
ip flow ingress
ip flow egress
ip nat inside
ip rip advertise 5
ip rip send version 2
ip rip receive version 2
ip route-cache flow
duplex auto
speed auto
router rip
version 2
timers basic 5 15 15 30
redistribute connected
network 62.0.0.0
network 0.0.0.0
ip classless
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
...
ip flow-export version 5
ip flow-export destination 62.113.xxx.4 9996

Содержание

Проблема с 2851,sh_, 14:32 , 02-Янв-06
- Проблема с 2851,iros, 15:08 , 02-Янв-06
  - Проблема с 2851,sh_, 18:08 , 02-Янв-06
    - Проблема с 2851,iros, 19:57 , 02-Янв-06
      - Проблема с 2851,sh_, 10:32 , 03-Янв-06
        
        Проблема с 2851,iros, 11:27 , 03-Янв-06
      - Проблема с 2851,Сайко, 12:07 , 03-Янв-06
        
        Проблема с 2851,iros, 17:39 , 03-Янв-06
        
        Проблема с 2851,Сайко, 18:52 , 03-Янв-06
        
        Проблема с 2851,iros, 19:21 , 03-Янв-06
        
        Проблема с 2851,Сайко, 01:45 , 04-Янв-06
        
        Проблема с 2851,iros, 12:06 , 04-Янв-06
        
        Проблема с 2851,Сайко, 15:13 , 04-Янв-06
        
        Проблема с 2851,iros, 23:17 , 04-Янв-06
        
        Проблема с 2851,Сайко, 15:17 , 05-Янв-06
        
        Проблема с 2851,iros, 22:54 , 05-Янв-06
        
        Проблема с 2851,toor99, 01:11 , 06-Янв-06
Проблема с 2851,toor99, 22:30 , 02-Янв-06
- Проблема с 2851,iros, 00:53 , 03-Янв-06
  - Проблема с 2851,ks, 13:10 , 19-Окт-06
    - Проблема с 2851,iros, 09:46 , 03-Окт-07

Сообщения в этом обсуждении

"Проблема с 2851"
Отправлено sh_ , 02-Янв-06 14:32

На всякий случай
no ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
ip route 0.0.0.0 0.0.0.0 62.113.xxx.201

"Проблема с 2851"
Отправлено iros , 02-Янв-06 15:08

>На всякий случай
>no ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
>ip route 0.0.0.0 0.0.0.0 62.113.xxx.201
Не думаю что дело в этом.
Ведь на этих интерфейсах подсеть - /30

"Проблема с 2851"
Отправлено sh_ , 02-Янв-06 18:08

А откуда уверенность в том, что он теряет пакеты?

"Проблема с 2851"
Отправлено iros , 02-Янв-06 19:57

>А откуда уверенность в том, что он теряет пакеты?
Звездочки на примере tracert видел ?
Это что ?

"Проблема с 2851"
Отправлено sh_ , 03-Янв-06 10:32

>>А откуда уверенность в том, что он теряет пакеты?
>Звездочки на примере tracert видел ?
>Это что ?

Не... Я в том смысле, что именно ОН теряет. У этой же железки адрес х.х.х.253, а не возвращается ICMP с х.х.х.201. Что это, кстати, за железка? Можно на ней deb ip pac посмотреть во время трейса? Или снифером послушать?

"Проблема с 2851"
Отправлено iros , 03-Янв-06 11:27

>Не... Я в том смысле, что именно ОН теряет. У этой же
>железки адрес х.х.х.253, а не возвращается ICMP с х.х.х.201. Что это,
>кстати, за железка? Можно на ней deb ip pac посмотреть во
>время трейса? Или снифером послушать?
Железка эта - Cisco 2620.
Уже лет 5 служит верой и правдой. Пока рядом не поставили 2851 всех этих проблем небыло.
Что написать ей чтоб проверить ?

"Проблема с 2851"
Отправлено Сайко , 03-Янв-06 12:07

>>А откуда уверенность в том, что он теряет пакеты?
>Звездочки на примере tracert видел ?
>Это что ?
Ха-ха-ха... рассмешил, прямо как клиенты у меня. Пару-тройку раз такое уже было. Так вот это специальная защита от атак - т.е. специально маршрутизатор не отвечает на второй запрос, а трейсяйщий хост не дожидаясь, в установленные таймаут, ответа - просто рисует звездочку. Такое есть и на Cisco маршрутизаторах и например на Sun'овских серверах.

"Проблема с 2851"
Отправлено iros , 03-Янв-06 17:39

>Ха-ха-ха...
В данном случае дело не в этом . я проверял.

"Проблема с 2851"
Отправлено Сайко , 03-Янв-06 18:52

>В данном случае дело не в этом . я проверял.
ДА?
И каким образом?
Ты имеешь доступ ко всем этим маршрутизаторам?
62.113.xx.201
213.189.xxx.45
195.2.70.82
193.232.244.35
194.87.0.83
И ты видел drop'ы на них?

"Проблема с 2851"
Отправлено iros , 03-Янв-06 19:21

>>В данном случае дело не в этом . я проверял.
>ДА?
>И каким образом?
Когда выдергиваю из сети 62.113.xxx.253 - этот эффект пропадает.

"Проблема с 2851"
Отправлено Сайко , 04-Янв-06 01:45

>>>В данном случае дело не в этом . я проверял.
>>ДА?
>>И каким образом?
>
>Когда выдергиваю из сети 62.113.xxx.253 - этот эффект пропадает.
А откуда трейсы даешь? С cisco?
"Теряет" ли эта 2851 другие пакеты - не icmp traceroute?

"Проблема с 2851"
Отправлено iros , 04-Янв-06 12:06

>А откуда трейсы даешь? С cisco?
>"Теряет" ли эта 2851 другие пакеты - не icmp traceroute?
Вот сейчас выяснил:
Это трейсы c винды с реальным IP:
>tracert www.ru -d
Трассировка маршрута к www.ru [194.87.0.50]
с максимальным числом прыжков 30:
  1     1 ms    <1 мс    <1 мс  62.113.xxx.1
  2    <1 мс    <1 мс    <1 мс  62.113.xxx.253
  3     1 ms     1 ms     1 ms  62.113.xxx.201
  4     5 ms     5 ms     5 ms  213.189.xxx.45
  5     5 ms     5 ms     5 ms  195.2.70.82
  6     6 ms     6 ms     5 ms  193.232.244.35
  7     7 ms     6 ms     7 ms  194.87.0.83
  8     7 ms     7 ms     9 ms  194.87.0.50
А это таже (физически) сеть, но винда "по натом" (нат на 62.113.xxx.253)
tracert www.ru -d
Трассировка маршрута к www.ru [194.87.0.50]
с максимальным числом прыжков 30:
  1   141 ms     2 ms   230 ms  10.1.26.1
  2    <1 мс    <1 мс    <1 мс  62.113.xxx.253
  3     1 ms     *        2 ms  62.113.xxx.201
  4    12 ms     *       15 ms  213.189.xxx.45
  5     6 ms     *        6 ms  195.2.70.82
  6     6 ms     *        9 ms  193.232.244.35
  7    11 ms     *       15 ms  194.87.0.83
  8    10 ms    10 ms     9 ms  194.87.0.50

"Проблема с 2851"
Отправлено Сайко , 04-Янв-06 15:13

Так всетаки "Теряет" ли эта 2851 другие пакеты - не icmp traceroute?

>Вот сейчас выяснил:
>...
Так и вывод какой будет?

"Проблема с 2851"
Отправлено iros , 04-Янв-06 23:17

>Так всетаки "Теряет" ли эта 2851 другие пакеты - не icmp traceroute?
Судя по всему icmp как раз - доходят нормально.
(пинги и последний хоп tracert)
А вот udp которые приходят от промежуточных роутеров через 1 почемуто "дохнут".

"Проблема с 2851"
Отправлено Сайко , 05-Янв-06 15:17

>>Так всетаки "Теряет" ли эта 2851 другие пакеты - не icmp traceroute?
>Судя по всему icmp как раз - доходят нормально.
>(пинги и последний хоп tracert)
>А вот udp которые приходят от промежуточных роутеров через 1 почемуто
>"дохнут".
А что за протоколы? Откуда ты это видишь?

"Проблема с 2851"
Отправлено iros , 05-Янв-06 22:54

>А что за протоколы? Откуда ты это видишь?
Не понял.
traceroute ведь посылает icmp (echo req)
И принимает udp от промежуточных хопов (типа ттл кончился)
А от последнего(целевого) хопа прнимает icmp (echo rep)

"Проблема с 2851"
Отправлено toor99 , 06-Янв-06 01:11

>>А что за протоколы? Откуда ты это видишь?
>Не понял.
>traceroute ведь посылает icmp (echo req)
>И принимает udp от промежуточных хопов (типа ттл кончился)
>А от последнего(целевого) хопа прнимает icmp (echo rep)
Не совсем так.
tracert (виндовый) посылает ICMP. И ICMP же получает от транзитных хостов (сообщения TTL expired).
traceroute (юниксовый и цискин) посылает UDP. Остальное аналогично tracert.

"Проблема с 2851"
Отправлено toor99 , 02-Янв-06 22:30

Посмотрите заодно статистику интерфейсов.

"Проблема с 2851"
Отправлено iros , 03-Янв-06 00:53

>Посмотрите заодно статистику интерфейсов.
Там все в порядке.
Грабли или в иосе или в железе. Не могу понять... уже 2-я неделя пошла.

"Проблема с 2851"
Отправлено ks , 19-Окт-06 13:10

>>Посмотрите заодно статистику интерфейсов.
>Там все в порядке.
>Грабли или в иосе или в железе. Не могу понять... уже 2-я
>неделя пошла.

черт побери, наблюдаю подобный случай с 2821. грешу все-таки на конфиг.
скажите, проблема решилась?

"Проблема с 2851"
Отправлено iros , 03-Окт-07 09:46

>>>Посмотрите заодно статистику интерфейсов.
>>Там все в порядке.
>>Грабли или в иосе или в железе. Не могу понять... уже 2-я
>>неделя пошла.
>
>
>черт побери, наблюдаю подобный случай с 2821. грешу все-таки на конфиг.
>скажите, проблема решилась?
Решилась. процентов на 90.
Относительно свежий IOS оказывается умеет NAT на CEF. ICMP По прежнему иногда теряет. но "живые" пакеты вроде нет.