forum.opennet.ru - "Пропадает обмен трафиком" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Пропадает обмен трафиком"

Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Пропадает обмен трафиком"	+/–
Сообщение от Vova (??) on 25-Апр-14, 17:06
Товарищи, нужна помощь. Имеется Cisco 2951. 2 аплинка с провайдерами и 1 интерфейс во внутреннюю сеть. Интерфейс с локалкой всё OK. Аплинки на провайдеров периодически отваливаются, а именно: наше и провайдерское оборудование пишет что линк поднят, лампочки горят. На порте увеличиваются output пакеты. Входящий трафик не прибавляется, НО начинают накапливаться input error'ы. Физическое переподсоединение порта не помогает. Единственный выход в настройках интерфеса shutdown -> no shutdown, либо ребут циски. Провайдерское оборудование находится на расстоянии двух метров, всё соединено экранированными заводскими патч-кордами, вариант с помехами отлетает. На интерфейсах с провайдерами чётка прописана скорость / дуплекс с обоих сторон (100/full). Кто может подсказать что это и в куда копать ???
Ответить \| Правка \| Cообщить модератору

Оглавление

Пропадает обмен трафиком, DN, 21:45 , 26-Апр-14, (1)

Пропадает обмен трафиком, Vova, 18:35 , 27-Апр-14, (2)

Пропадает обмен трафиком, DN, 00:22 , 28-Апр-14, (3)

Пропадает обмен трафиком, nikosd, 01:05 , 28-Апр-14, (4)

Пропадает обмен трафиком, Vova, 16:29 , 28-Апр-14, (5)
Пропадает обмен трафиком, Vova, 19:37 , 12-Май-14, (6)
Пропадает обмен трафиком, Vova, 14:59 , 18-Май-14, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Пропадает обмен трафиком" +/–

Сообщение от DN (ok) on 26-Апр-14, 21:45

> Провайдерское оборудование находится на расстоянии двух метров, всё соединено экранированными
> заводскими патч-кордами, вариант с помехами отлетает. На интерфейсах с провайдерами чётка
> прописана скорость / дуплекс с обоих сторон (100/full).
> Кто может подсказать что это и в куда копать ???
Начните с физики соединения.
1. Поставьте обычные (без экрана) заведомо исправные патч-корды.
2. Проверьте нет ли наводки от электропитания 220V между стойками
Это частая причина неисправности и выгорания ethernet портов.
Если наводка есть, поставьте гальваническую развязку.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Пропадает обмен трафиком" +/–

Сообщение от Vova (??) on 27-Апр-14, 18:35

>> Провайдерское оборудование находится на расстоянии двух метров, всё соединено экранированными
>> заводскими патч-кордами, вариант с помехами отлетает. На интерфейсах с провайдерами чётка
>> прописана скорость / дуплекс с обоих сторон (100/full).
>> Кто может подсказать что это и в куда копать ???
> Начните с физики соединения.
> 1. Поставьте обычные (без экрана) заведомо исправные патч-корды.
> 2. Проверьте нет ли наводки от электропитания 220V между стойками
> Это частая причина неисправности и выгорания ethernet портов.
> Если наводка есть, поставьте гальваническую развязку.
Изначально соединение было обычными патч-кордами (не экран)
Оборудование находится в пределах одной стойки. В пределах соединения патчкордами электрические кабели отсутствуют.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Пропадает обмен трафиком" +/–

Сообщение от DN (ok) on 28-Апр-14, 00:22

>> Начните с физики соединения.
>> 1. Поставьте обычные (без экрана) заведомо исправные патч-корды.
>> 2. Проверьте нет ли наводки от электропитания 220V между стойками
>> Это частая причина неисправности и выгорания ethernet портов.
>> Если наводка есть, поставьте гальваническую развязку.
> Изначально соединение было обычными патч-кордами (не экран)
Не важно что было раньше. У Вас проблема существует сейчас.
> Оборудование находится в пределах одной стойки. В пределах соединения патчкордами электрические
> кабели отсутствуют.
Сколько источников электропитания 220V питают оборудование в стойке?
Речь о наводке, которая возникает через емкостные утечки в источниках вторичного
питания на корпус оборудования, когда разное оборудование питается от двух и более источников 220V,
но потом еще имеет общие соединения между собой через ethernet патч-корды.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Пропадает обмен трафиком" +/–

Сообщение от nikosd (ok) on 28-Апр-14, 01:05

>[оверквотинг удален]
> Интерфейс с локалкой всё OK.
> Аплинки на провайдеров периодически отваливаются, а именно: наше и провайдерское оборудование
> пишет что линк поднят, лампочки горят. На порте увеличиваются output пакеты.
> Входящий трафик не прибавляется, НО начинают накапливаться input error'ы. Физическое переподсоединение
> порта не помогает. Единственный выход в настройках интерфеса shutdown -> no
> shutdown, либо ребут циски.
> Провайдерское оборудование находится на расстоянии двух метров, всё соединено экранированными
> заводскими патч-кордами, вариант с помехами отлетает. На интерфейсах с провайдерами чётка
> прописана скорость / дуплекс с обоих сторон (100/full).
> Кто может подсказать что это и в куда копать ???
Вопросы:
-политики на интерфейсах в сторону  провайдра есть ?
-провайдеры  как - BGP full?
-Консоль к это время молчит?
-при таком происшествии есть ли связь с бордером провайдера ( просто  пинг с правильным соурсом)
-ну и вводные на кошку  бы не помешали:  версия софта, количество памяти etc
7201 очень похоже  вела себя c двумя аплинками + nbar, когда  у нее кончалась память, решили  отрезанием /24 из прие

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Пропадает обмен трафиком" +/–

Сообщение от Vova (??) on 28-Апр-14, 16:29

>[оверквотинг удален]
> Вопросы:
> -политики на интерфейсах в сторону  провайдра есть ?
> -провайдеры  как - BGP full?
> -Консоль к это время молчит?
> -при таком происшествии есть ли связь с бордером провайдера ( просто
> пинг с правильным соурсом)
> -ну и вводные на кошку  бы не помешали:  версия софта,
> количество памяти etc
> 7201 очень похоже  вела себя c двумя аплинками + nbar, когда
>  у нее кончалась память, решили  отрезанием /24 из прие
1) только ACL на исходящий трафик до определённых хостов
2) оба отдают дефолты
3) консолью не пробовал, подключусь чтоб сыпалось всё что то только может
4) связь отсутствует, не пинга, ни ARP'а на интерфейсе не видно
5) C2951 Software (C2951-UNIVERSALK9-M), Version 15.0(1)M7, RELEASE SOFTWARE (fc2),
   Cisco CISCO2951/K9 (revision 1.1) with 487424K/36864K bytes of memory.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Пропадает обмен трафиком" +/–

Сообщение от Vova (??) on 12-Май-14, 19:37

>[оверквотинг удален]
> Вопросы:
> -политики на интерфейсах в сторону  провайдра есть ?
> -провайдеры  как - BGP full?
> -Консоль к это время молчит?
> -при таком происшествии есть ли связь с бордером провайдера ( просто
> пинг с правильным соурсом)
> -ну и вводные на кошку  бы не помешали:  версия софта,
> количество памяти etc
> 7201 очень похоже  вела себя c двумя аплинками + nbar, когда
>  у нее кончалась память, решили  отрезанием /24 из прие
В консоль тоже ничего не сыпется. Уже после того как интерфейс с ума сойдёт, по таймеру отсылается сообщение BGP - hold time expired в сторону провайдера

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Пропадает обмен трафиком" +/–

Сообщение от Vova (??) on 18-Май-14, 14:59

>[оверквотинг удален]
> Вопросы:
> -политики на интерфейсах в сторону  провайдра есть ?
> -провайдеры  как - BGP full?
> -Консоль к это время молчит?
> -при таком происшествии есть ли связь с бордером провайдера ( просто
> пинг с правильным соурсом)
> -ну и вводные на кошку  бы не помешали:  версия софта,
> количество памяти etc
> 7201 очень похоже  вела себя c двумя аплинками + nbar, когда
>  у нее кончалась память, решили  отрезанием /24 из прие
Методом научного тыка выяснил, что при отключении BGP сессии аплинки себя ведут идеально. При полной нагрузке всё работает без каких-либо перебоев уже неделю. Но BGP жизненно необходим.
Настройки BGP на одного из провайдеров:
router bgp 57940
no synchronization
bgp router-id 91.236.167.254
bgp log-neighbor-changes
network 91.236.166.0 mask 255.255.254.0
neighbor xxx.xxx.xxx.xxx remote-as 31059
neighbor xxx.xxx.xxx.xxx version 4
neighbor xxx.xxx.xxx.xxx route-map uplink1-in in
neighbor xxx.xxx.xxx.xxx route-map Prepend-out out
neighbor yyy.yyy.yyy.yyy remote-as 8732
neighbor yyy.yyy.yyy.yyy version 4
neighbor yyy.yyy.yyy.yyy route-map uplink2-in in
no auto-summary
...
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
...
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list ss_net seq 10 permit 91.236.166.0/23
route-map uplink1-in deny 100
match as-path 1
!
route-map uplink1-in permit 200
match ip address prefix-list default
set local-preference 50
!
route-map uplink2-in deny 100
match as-path 1
!
route-map uplink2-in permit 200
match ip address prefix-list default
set local-preference 200
route-map Prepend-out permit 100
match ip address prefix-list ss_net
set as-path prepend 57940 57940 57940
Подскажите, может как-нить черех дебаг можно что-то полезное ддостать ???

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Пропадает обмен трафиком"	+/–
Сообщение от DN (ok) on 26-Апр-14, 21:45
> Провайдерское оборудование находится на расстоянии двух метров, всё соединено экранированными > заводскими патч-кордами, вариант с помехами отлетает. На интерфейсах с провайдерами чётка > прописана скорость / дуплекс с обоих сторон (100/full). > Кто может подсказать что это и в куда копать ??? Начните с физики соединения. 1. Поставьте обычные (без экрана) заведомо исправные патч-корды. 2. Проверьте нет ли наводки от электропитания 220V между стойками Это частая причина неисправности и выгорания ethernet портов. Если наводка есть, поставьте гальваническую развязку.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Пропадает обмен трафиком"	+/–
	Сообщение от Vova (??) on 27-Апр-14, 18:35
	>> Провайдерское оборудование находится на расстоянии двух метров, всё соединено экранированными >> заводскими патч-кордами, вариант с помехами отлетает. На интерфейсах с провайдерами чётка >> прописана скорость / дуплекс с обоих сторон (100/full). >> Кто может подсказать что это и в куда копать ??? > Начните с физики соединения. > 1. Поставьте обычные (без экрана) заведомо исправные патч-корды. > 2. Проверьте нет ли наводки от электропитания 220V между стойками > Это частая причина неисправности и выгорания ethernet портов. > Если наводка есть, поставьте гальваническую развязку. Изначально соединение было обычными патч-кордами (не экран) Оборудование находится в пределах одной стойки. В пределах соединения патчкордами электрические кабели отсутствуют.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Пропадает обмен трафиком"	+/–
	Сообщение от DN (ok) on 28-Апр-14, 00:22
	>> Начните с физики соединения. >> 1. Поставьте обычные (без экрана) заведомо исправные патч-корды. >> 2. Проверьте нет ли наводки от электропитания 220V между стойками >> Это частая причина неисправности и выгорания ethernet портов. >> Если наводка есть, поставьте гальваническую развязку. > Изначально соединение было обычными патч-кордами (не экран) Не важно что было раньше. У Вас проблема существует сейчас. > Оборудование находится в пределах одной стойки. В пределах соединения патчкордами электрические > кабели отсутствуют. Сколько источников электропитания 220V питают оборудование в стойке? Речь о наводке, которая возникает через емкостные утечки в источниках вторичного питания на корпус оборудования, когда разное оборудование питается от двух и более источников 220V, но потом еще имеет общие соединения между собой через ethernet патч-корды.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "Пропадает обмен трафиком"	+/–
Сообщение от nikosd (ok) on 28-Апр-14, 01:05
>[оверквотинг удален] > Интерфейс с локалкой всё OK. > Аплинки на провайдеров периодически отваливаются, а именно: наше и провайдерское оборудование > пишет что линк поднят, лампочки горят. На порте увеличиваются output пакеты. > Входящий трафик не прибавляется, НО начинают накапливаться input error'ы. Физическое переподсоединение > порта не помогает. Единственный выход в настройках интерфеса shutdown -> no > shutdown, либо ребут циски. > Провайдерское оборудование находится на расстоянии двух метров, всё соединено экранированными > заводскими патч-кордами, вариант с помехами отлетает. На интерфейсах с провайдерами чётка > прописана скорость / дуплекс с обоих сторон (100/full). > Кто может подсказать что это и в куда копать ??? Вопросы: -политики на интерфейсах в сторону провайдра есть ? -провайдеры как - BGP full? -Консоль к это время молчит? -при таком происшествии есть ли связь с бордером провайдера ( просто пинг с правильным соурсом) -ну и вводные на кошку бы не помешали: версия софта, количество памяти etc 7201 очень похоже вела себя c двумя аплинками + nbar, когда у нее кончалась память, решили отрезанием /24 из прие
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Пропадает обмен трафиком"	+/–
	Сообщение от Vova (??) on 28-Апр-14, 16:29
	>[оверквотинг удален] > Вопросы: > -политики на интерфейсах в сторону провайдра есть ? > -провайдеры как - BGP full? > -Консоль к это время молчит? > -при таком происшествии есть ли связь с бордером провайдера ( просто > пинг с правильным соурсом) > -ну и вводные на кошку бы не помешали: версия софта, > количество памяти etc > 7201 очень похоже вела себя c двумя аплинками + nbar, когда > у нее кончалась память, решили отрезанием /24 из прие 1) только ACL на исходящий трафик до определённых хостов 2) оба отдают дефолты 3) консолью не пробовал, подключусь чтоб сыпалось всё что то только может 4) связь отсутствует, не пинга, ни ARP'а на интерфейсе не видно 5) C2951 Software (C2951-UNIVERSALK9-M), Version 15.0(1)M7, RELEASE SOFTWARE (fc2), Cisco CISCO2951/K9 (revision 1.1) with 487424K/36864K bytes of memory.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Пропадает обмен трафиком"	+/–
	Сообщение от Vova (??) on 12-Май-14, 19:37
	>[оверквотинг удален] > Вопросы: > -политики на интерфейсах в сторону провайдра есть ? > -провайдеры как - BGP full? > -Консоль к это время молчит? > -при таком происшествии есть ли связь с бордером провайдера ( просто > пинг с правильным соурсом) > -ну и вводные на кошку бы не помешали: версия софта, > количество памяти etc > 7201 очень похоже вела себя c двумя аплинками + nbar, когда > у нее кончалась память, решили отрезанием /24 из прие В консоль тоже ничего не сыпется. Уже после того как интерфейс с ума сойдёт, по таймеру отсылается сообщение BGP - hold time expired в сторону провайдера
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "Пропадает обмен трафиком"	+/–
	Сообщение от Vova (??) on 18-Май-14, 14:59
	>[оверквотинг удален] > Вопросы: > -политики на интерфейсах в сторону провайдра есть ? > -провайдеры как - BGP full? > -Консоль к это время молчит? > -при таком происшествии есть ли связь с бордером провайдера ( просто > пинг с правильным соурсом) > -ну и вводные на кошку бы не помешали: версия софта, > количество памяти etc > 7201 очень похоже вела себя c двумя аплинками + nbar, когда > у нее кончалась память, решили отрезанием /24 из прие Методом научного тыка выяснил, что при отключении BGP сессии аплинки себя ведут идеально. При полной нагрузке всё работает без каких-либо перебоев уже неделю. Но BGP жизненно необходим. Настройки BGP на одного из провайдеров: router bgp 57940 no synchronization bgp router-id 91.236.167.254 bgp log-neighbor-changes network 91.236.166.0 mask 255.255.254.0 neighbor xxx.xxx.xxx.xxx remote-as 31059 neighbor xxx.xxx.xxx.xxx version 4 neighbor xxx.xxx.xxx.xxx route-map uplink1-in in neighbor xxx.xxx.xxx.xxx route-map Prepend-out out neighbor yyy.yyy.yyy.yyy remote-as 8732 neighbor yyy.yyy.yyy.yyy version 4 neighbor yyy.yyy.yyy.yyy route-map uplink2-in in no auto-summary ... ip as-path access-list 1 permit _6451[2-9]_ ip as-path access-list 1 permit _645[2-9][0-9]_ ip as-path access-list 1 permit _64[6-9][0-9][0-9]_ ip as-path access-list 1 permit _65[0-9][0-9][0-9]_ ... ip prefix-list default seq 10 permit 0.0.0.0/0 ip prefix-list ss_net seq 10 permit 91.236.166.0/23 route-map uplink1-in deny 100 match as-path 1 ! route-map uplink1-in permit 200 match ip address prefix-list default set local-preference 50 ! route-map uplink2-in deny 100 match as-path 1 ! route-map uplink2-in permit 200 match ip address prefix-list default set local-preference 200 route-map Prepend-out permit 100 match ip address prefix-list ss_net set as-path prepend 57940 57940 57940 Подскажите, может как-нить черех дебаг можно что-то полезное ддостать ???
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору