Unknown protocol drops что это
Обновлено: 05.07.2024
Данная статья когда-то разрабатывалась, как пособие по основам работы с коммутаторами для «самых начинающих» инженеров. Постараемся в нём рассмотреть практические аспекты работы, не закапываясь особенно в теорию коммутации. В качестве подопытной зверушки у нас будут выступать коммутатор L3 серии Cisco Catalyst 3560 – достаточно универсальная железка, позиционируемая производителем как коммутатор корпоративного класса с фиксированной конфигурацией. Может применяться, как на уровне доступа, так и на уровне распределения.
При написании статьи предполагается, что читающий уже знаком с основами работы в Cisco IOS, или способен разобраться с встроенной системой помощи, благо, что она достаточно информативна и дружелюбна. Также предполагается само собой разумеющимся хотя бы базовое знание технологий TCP/IP и модели OSI.
Базовая конфигурация режимов работы портов.
Поскольку в построении сети практически невозможно обойтись без использования VLAN, то первое, на что мы обратим внимание – это два основных режима работы портов для передачи тегированного и нетегированного трафика, или, в терминологии Cisco – trunk & access соответственно.
К access порту подключаются, как правило, оконечные устройства, не умеющие работать с тегированным трафиком, а к trunk – каналы для передачи данных по различным VLAN в сети.
Конфигурация access-порта предельно проста, и выглядит примерно так:
interface FastEthernet0/4
description –simple access port--
switchport access vlan 100
switchport mode access
Настраивается, соответственно, так:
Базовая конфигурация транковых портов тоже элементарна:
interface FastEthernet0/21
description –simple trunk port--
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 952, 953
switchport mode trunk
Как мы видим – добавляется только список разрешенных к прохождению VLAN (не обязательно, но в целях безопасности лучше применить) и применяемый стандарт энкапсуляции – dot1q, пропиетарный Cisco ISL, или автосогласование.
Транковый порт сам по себе не умеет работать с нетегированным трафиком, поэтому такой трафик будет просто отброшен. Для его обработки можно настроить на портах native vlan. Любой пакет, не принадлежащий к определенному VLAN будет помечаться меткой native vlan, а трафик из данного vlan будет передаваться в транковый порт нетегированным.
Стоит заметить, что конфигурация порта при переключении его из одного режима в другой не изменяется, в отличие от режима его работы. Поэтому порт, сконфигурированный, как показано ниже, будет работать в trunk. Стоит ориентироваться только на switchport mode или, на вывод информации, как будет изложено далее.
interface FastEthernet0/21
description — port — switchport access vlan 2
switchport trunk encapsulation dot1q
switchport mode trunk
Конфигурация скорости и дуплекса.
Несмотря на повсеместное распространение автосогласования работы портов, зачастую встречаются проблемы, связанные с некорректной работой автосогласования, в результате чего порт может постоянно «прыгать» из рабочего состояние в нерабочее и генерировать ошибки. Поэтому самым надежным путем решения данной проблемы является ручной перевод портов на обои концах линка в одинаковый режим работы.
Конфигурируется элементарно, следующими командами:
Просмотр информации о созданных VLAN – show vlan
Catalyst 3560 поддерживает до 1005 созданных VLAN. Возникает вопрос – что делать, если число созданных VLAN подходит к концу, а нужно подключить скажем, новый сегмент сети? Или же, до новой БС присоединяющий оператор выделил 1 VLAN, а нам нужно пробрасывать свой VLAN. В таком случае можно использовать dot1q tunneling, или Q-in-Q – двойное тегирование VLAN. В таком случае на входе транспорта внуть одного VLAN упаковываются остальные VLAN, и распаковываются на выходе. Сражу стоит отметить что 29хх серия Catalyst, в отличие от 35xx, 37xx такой режим работы не поддерживает.
Настраивается тоже достаточно элементарно:
interface FastEthernet0/17
switchport access vlan 77
switchport mode dot1q-tunnel
end
Таким образом настроенный порт все приходящие пакеты будет энкапсулировать в VLAN 77, который и будет виден для всех устройств, находящихся далее. Достаточно передать данный VLAN до того узла, на котором необходимо развернуть обратно, и там распаковать, используя аналогичные настройки порта.
При этом, возможно, нужно будет увеличить MTU по данному пути на 4 байта, для обеспечения дополнительной метки vlan tag.
Адресация и маршрутизация.
Catalyst 3560 может работать как на третьем уровне сетевой модели, так и на втором. В любом случае для доступа к нему необходимо присвоить ему IP адрес в требуемом VLAN (как правило, для управления устройствами выделяется отдельный VLAN) и настроить маршрутизацию.
interface Vlan100
ip address 192.168.10.254 255.255.255.0
ip default-gateway 192.168.10.1
Тем самым мы назначили коммутатору IP-адрес 192.168.10.254/24 в 100м VLAN и установили шлюзом по умолчанию 192.168.10.1. При такой схеме коммутатор используется как L2. Включить L3 маршрутизацию можно командой ip routing. При этом становится возможным задавать множество маршрутов, и просматривать, соответственно, таблицу маршрутизации (show ip route). Естественно, перед переключение необходимо сначала указать маршруты, чтобы не потерять управление коммутатором из другой сети.
conf t
ip route 0.0.0.0 0.0.0.0 192.168.10.1
Получение и обработка информации.
Думаю, тут стоит рассмотреть практические примеры с пояснениями:
show interfaces status – выводит общую информацию по всем портам.
Здесь мы можем видеть:
Собственно, сам порт, его имя (задаваемое description).
Status – порта – подключен и поднят (connected)/не подключен физически (notconnect) либо административно отключен (disabled).
Vlan – режим работы порта – trunk, или соответствующий access vlan.
Дуплекс и скорость порта – авто, или же жестко заданные установки (Fa0/6 – принудительно в режиме 100 Mb, full duplex.), Обратите внимание что на нерабочих интерфейсах прописано auto.
sh interfaces – просмотр подробной информации об указанном интерфейсе.
5 minute input rate 1056000 bits/sec, 203 packets/sec
5 minute output rate 551000 bits/sec, 269 packets/sec
1015031190 packets input, 556493190204 bytes, 0 no buffer
Received 8800603 broadcasts (0 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 5337282 multicast, 0 pause input
0 input packets with dribble condition detected
1761812043 packets output, 340685749958 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
Далее показаны текущие счетчики ошибок, являющиеся важнейшим инструментом в диагностике возникающих проблем.
Счетчики ошибок на самом деле разбросаны по разным местам IOS, но для примера можно рассмотреть следующее:
Align-Err
Количество ошибок выравнивания.
Как правило, увеличение данного счетчика свидетельствует о проблемах согласования дуплексных режимов, либо о наличии проблемы на физическом уровне.
collisions
Число коллизий произошедших до окончания передачи пакета. Нормальное явление для полудуплексного интерфейса. Быстрый рост счетчика может быть вызван высокой загрузкой интерфейса, либо несоответствием режимов дуплекса.
CRC
Несовпадение контрольной суммы кадра.
Обычно является результатом конфликтов, но может указывать и на физическую неполадку. В некоторых случаях возможны наводки на физику ЛВС, либо помехи.
pause input
Подключенное устройство запрашивает приостановку передачи трафика при переполнении его буфера.
Excess-ColПодобно коллизиям не должно наблюдаться на полнодуплексном интерфейсе.
FCS-Err
Ошибки в контрольной последовательности кадров.
Как правило, увеличение данного счетчика свидетельствует о проблемах согласования дуплексных режимов, либо о наличии проблемы на физическом уровне.
ignored
Может быть признаком широковещательного шторма в сети.
Late-Col
Коллизии на последних этапах передачи кадра. Не должны наблюдаться на полнодуплексном порту.
lost carrier
Потеря несущей. Проблемы на физическом уровне.
Underruns
Скорость передатчика превышает возможности коммутатора.
Undersize
Полученные кадры с размером меньше минимума. Необходимо проверить устройство, посылающее такие кадры.
Transmit FastEthernet0/1 Receive
665578020 Bytes 662563391 Bytes
3057832162 Unicast frames 2887447872 Unicast frames
2443399319 Multicast frames 100518228 Multicast frames
132541948 Broadcast frames 90307083 Broadcast frames
0 Too old frames 533536518 Unicast bytes
0 Deferred frames 3228404572 Multicast bytes
0 MTU exceeded frames 1010212552 Broadcast bytes
0 1 collision frames 0 Alignment errors
0 2 collision frames 0 FCS errors
0 3 collision frames 0 Oversize frames
0 4 collision frames 145990113 Undersize frames
0 5 collision frames 0 Collision fragments
0 6 collision frames
0 7 collision frames 735750877 Minimum size frames
0 8 collision frames 1557036200 65 to 127 byte frames
0 9 collision frames 305275380 128 to 255 byte frames
0 10 collision frames 95908725 256 to 511 byte frames
0 11 collision frames 126755638 512 to 1023 byte frames
0 12 collision frames 257546363 1024 to 1518 byte frames
0 13 collision frames 0 Overrun frames
0 14 collision frames 0 Pause frames
0 15 collision frames
0 Excessive collisions 0 Symbol error frames
0 Late collisions 0 Invalid frames, too large
0 VLAN discard frames 64 Valid frames, too large
0 Excess defer frames 0 Invalid frames, too small
521536351 64 byte frames 145990113 Valid frames, too small
3679829207 127 byte frames
317941784 255 byte frames 0 Too old frames
197523329 511 byte frames 64 Valid oversize frames
114203781 1023 byte frames 0 System FCS error frames
802738977 1518 byte frames 0 RxPortFifoFull drop frame
0 Too large frames
0 Good (1 coll) frames
0 Good (>1 coll) frames
На этом позвольте закончить, все дополнительное уже мало укладывается в рамки данной статьи.
Cisco catalyst 2960g. На интерфейсах стали быстро расти счетчики Total outpute drop
Буквально за 10 минут, набегают. Связано ли это с прошивкой, или ещё с чем? физика вся заменена.
Также сегодня появились глюки с телефонией, сигнализация проходит, а вот голоса не слышно!
Что можете посоветовать?
Спасибо!
Cisco Catalyst 2960G найти ip адреса подключенные к портам
Добрый день. Картина вот такая: Двухэтажное помещение и порядка 200 компьютеров. На втором этаже.
реально ли продать Cisco Catalyst WS-C4506 и Cisco Catalyst WS-C2960G
цена обсуждаема , не дорого, предложения в личку Cisco Catalyst WS-C4506 выглядит так
Cisco 2960g-24tc-l
Всем привет! С циской столкнулся только сегодня. cisco 2960g-24tc-l новая, только что из коробки.
Cisco catalyst 3500
Здравствуйте! Подскажите где взять русский мануал на эту железку
Port-asic Port Drop Statistics - Summary
========================================
RxQueue 0 Drop Stats: 0
RxQueue 1 Drop Stats: 0
RxQueue 2 Drop Stats: 0
RxQueue 3 Drop Stats: 0
Port 0 TxQueue Drop Stats: 1474672
Port 1 TxQueue Drop Stats: 1554159
Port 2 TxQueue Drop Stats: 0
Port 3 TxQueue Drop Stats: 0
Supervisor TxQueue Drop Statistics
Queue 0: 0
Queue 1: 0
Queue 2: 0
Queue 3: 12133628
Queue 4: 0
Queue 5: 0
Queue 6: 0
Queue 7: 0
Queue 8: 335065
Queue 9: 0
Queue 10: 12115079
Queue 11: 0
Queue 12: 0
Queue 13: 0
Queue 14: 0
Queue 15: 0
Port-asic Port Drop Statistics - Details
========================================
RxQueue Drop Statistics
Queue 0
Weight 0 Frames: 0
Weight 1 Frames: 0
Weight 2 Frames: 0
Queue 1
Weight 0 Frames: 0
Weight 1 Frames: 0
Weight 2 Frames: 0
Queue 2
Weight 0 Frames: 0
Weight 1 Frames: 0
Weight 2 Frames: 0
Queue 3
Weight 0 Frames: 0
Weight 1 Frames: 0
Weight 2 Frames: 0
Port 0 TxQueue Drop Statistics
Queue 0
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 1
Weight 0 Frames 0
Weight 1 Frames 6
Weight 2 Frames 733416
Queue 2
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 3
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 741250
Port 1 TxQueue Drop Statistics
Queue 0
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 1
Weight 0 Frames 0
Weight 1 Frames 6
Weight 2 Frames 812548
Queue 2
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 3
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 741605
Port 2 TxQueue Drop Statistics
Queue 0
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 1
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 2
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 3
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Port 3 TxQueue Drop Statistics
Queue 0
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 1
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 2
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 3
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Supervisor TxQueue Drop Statistics
Queue 0: 0
Queue 1: 0
Queue 2: 0
Queue 3: 12133628
Queue 4: 0
Queue 5: 0
Queue 6: 0
Queue 7: 0
Queue 8: 335065
Queue 9: 0
Queue 10: 12115079
Queue 11: 0
Queue 12: 0
Queue 13: 0
Queue 14: 0
Queue 15: 0
Interface Gi1/0/3 TxQueue Drop Statistics
Queue 0
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 1
Weight 0 Frames 732954
Weight 1 Frames 66
Weight 2 Frames 0
Queue 2
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 3
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
а так похоже что надо приоритезацию настраивать, короткие очереди трафика интерфейс не успевает это передавать и дропает. а телефония к этому больше всего чувствительна.
Interface Gi1/0/3 TxQueue Drop Statistics
Queue 0
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 1
Weight 0 Frames 1
Weight 1 Frames 3
Weight 2 Frames 5497274
Queue 2
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 3
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 205553
drop идут с коммутаторв, где обновлял IOS, а также странная загрузка стала, даже когда нет активности на портах, загрузка 40-50 %, когда есть активность, чуть больше.
И странные процессы грузят:
Что за процесс "createPhysicalEn", он от времени вырастает и множится..
покажи команду еще вот такую: show controllers cpu-interfaceHOL Fix Counts
--------------
No Fixes: 0 Added: 0 In Use: 0 Both: 0
CPU Heartbeat Statistics
Tx Success Tx Fail 1st Thr 2nd Thr Unthr RetryCtMax
---------- ---------- ---------- ---------- ---------- ----------
7746673 0 0 0 0 1
cpu-queue-frames retrieved dropped invalid hol-block stray
----------------- ---------- ---------- ---------- ---------- ----------
rpc 0 0 0 0 0
stp 3768546 0 0 0 0
ipc 0 0 0 0 0
routing protocol 3056534 0 0 0 0
L2 protocol 134770 0 0 0 0
remote console 0 0 0 0 0
sw forwarding 30719 0 0 0 0
host 778238 0 0 0 0
broadcast 3262124 0 0 0 0
cbt-to-spt 0 0 0 0 0
igmp snooping 2170445 0 0 0 0
icmp 0 0 0 0 0
logging 0 0 0 0 0
rpf-fail 0 0 0 0 0
dstats 0 0 0 0 0
cpu heartbeat 7746673 0 0 0 0
cpu-queue static inuse static added
----------------- ------------ ------------
rpc 0 0
stp 0 0
ipc 0 0
routing protocol 0 0
L2 protocol 0 0
remote console 0 0
sw forwarding 0 0
host 0 0
broadcast 0 0
cbt-to-spt 0 0
igmp snooping 0 0
icmp 0 0
logging 0 0
rpf-fail 0 0
dstats 0 0
cpu heartbeat 0 0
Supervisor ASIC receive-queue parameters
----------------------------------------
queue 0 maxrecevsize 7E0 pakhead 50130A4 paktail 5E373B8
queue 1 maxrecevsize 7E0 pakhead 5F1CDAC paktail 5D0F258
queue 2 maxrecevsize 7E0 pakhead 5EAF9D4 paktail 50EB7A4
queue 3 maxrecevsize 7E0 pakhead 62235E8 paktail 554AD0C
queue 4 maxrecevsize 7E0 pakhead 5F2F330 paktail 530BC1C
queue 5 maxrecevsize 7E0 pakhead 61EDCEC paktail 5525D38
queue 6 maxrecevsize 7E0 pakhead 5541808 paktail 6214E10
queue 7 maxrecevsize 7E0 pakhead 619CE24 paktail 6187B78
queue 8 maxrecevsize 7E0 pakhead 54C3540 paktail 54CAF2C
queue 9 maxrecevsize 7E0 pakhead 535E068 paktail 535E068
queue A maxrecevsize 7E0 pakhead 5356DF8 paktail 608F64C
queue B maxrecevsize 7E0 pakhead 62279A4 paktail 5556338
queue C maxrecevsize 7E0 pakhead 53611A4 paktail 60A8CFC
queue D maxrecevsize 7E0 pakhead 6093584 paktail 535DBE4
queue E maxrecevsize 0 pakhead 0 paktail 0
queue F maxrecevsize 7E0 pakhead 534EAD8 paktail 60854F0
Supervisor ASIC exception status
--------------------------------
Receive overrun 00000000 Transmit overrun 00000000
FrameSignatureErr 00000000 MicInitialize 00000000
BadFrameErr 00000000 LenExceededErr 00000000
BadJumboSegments 00000000
Supervisor ASIC Mic Registers
------------------------------
MicDirectPollInfo 80000200
MicIndicationsReceived 00000000
MicInterruptsReceived 00000000
MicPcsInfo 0000011F
MicPlbMasterConfiguration 00000000
MicRxFifosAvailable 00000000
MicRxFifosReady 0000BFFF
MicTimeOutPeriod: FrameTOPeriod: 00000EA6 DirectTOPeriod: 00004000
MicTransmFramesCopied 00000003
MicTxFifosAvailable 00001FFF
MicConfiguration: Conf flag: 00000110 Interrupt Flag: 0000000A
MicReceiveFifoAssignmen Queue 0 - 7: 00000000 Queue 8 - 15:00000000
MicReceiveFramesReady: FrameAvailable: 00000080 frameAvaiMask: 00000000
MicException:
Exception_flag 00000000
Message-1 00000000
Message-2 00000000
Message-3 00000000
MicIntRxFifo:
ReadPtr 00000890 WritePtr 00000890
WHeadPtr 00000890 TxFifoDepth C0000800
MicIntTxFifo:
ReadPtr 00000EF0 WritePtr 00000EF0
WHeadPtr 00000EF0 TxFifoDepth C0000800
MicDecodeInfo:
Fifo0: address: 03FF4000 asic_num: 00000100
Fifo1: address: 03FF4400 asic_num: 00000101
MicTransmitFifoInfo:
Fifo0: StartPtrs: 066CE800 ReadPtr: 066CE838
WritePtrs: 066CE838 Fifo_Flag: 8A800800
Weights: 001E001E
Fifo1: StartPtrs: 0642D000 ReadPtr: 0642D290
WritePtrs: 0642D290 Fifo_Flag: 89800400
Weights: 000A000A
MicReceiveFifoInfo:
Fifo0: StartPtr: 066E2000 ReadPtr: 066E2FA0
WritePtrs: 066E2000 Fifo_Flag: 8B000060
writeHeaderPtr: 066E2000
Fifo1: StartPtr: 069E0400 ReadPtr: 069E0710
WritePtrs: 069E0710 Fifo_Flag: 89800400
writeHeaderPtr: 069E0710
Fifo2: StartPtr: 06998C00 ReadPtr: 06998C00
WritePtrs: 06998C00 Fifo_Flag: 89800400
writeHeaderPtr: 06998C00
Fifo3: StartPtr: 06CA1800 ReadPtr: 06CA18B0
WritePtrs: 06CA18B0 Fifo_Flag: 89800400
writeHeaderPtr: 06CA18B0
Fifo4: StartPtr: 06A27C00 ReadPtr: 06A27F90
WritePtrs: 06A27F90 Fifo_Flag: 89800400
writeHeaderPtr: 06A27F90
Fifo5: StartPtr: 06C10E00 ReadPtr: 06C10E00
WritePtrs: 06C10E00 Fifo_Flag: 88800200
writeHeaderPtr: 06C10E00
Fifo6: StartPtr: 06C57C00 ReadPtr: 06C57FF8
WritePtrs: 06C57FF8 Fifo_Flag: 89800400
writeHeaderPtr: 06C57FF8
Fifo7: StartPtr: 06AD5000 ReadPtr: 06AD5A40
WritePtrs: 06AD5FF0 Fifo_Flag: 8B000A50
writeHeaderPtr: 06AD5FF0
Fifo8: StartPtr: 06AD4A00 ReadPtr: 06AD4B60
WritePtrs: 06AD4B60 Fifo_Flag: 88800200
writeHeaderPtr: 06AD4B60
Fifo9: StartPtr: 066E0CD8 ReadPtr: 066E0CD8
WritePtrs: 066E0CD8 Fifo_Flag: 82800008
writeHeaderPtr: 066E0CD8
Fifo10: StartPtr: 06A71400 ReadPtr: 06A71468
WritePtrs: 06A71468 Fifo_Flag: 88800200
writeHeaderPtr: 06A71468
Fifo11: StartPtr: 06C10D00 ReadPtr: 06C10D00
WritePtrs: 06C10D00 Fifo_Flag: 86800080
writeHeaderPtr: 06C10D00
Fifo12: StartPtr: 06A9E400 ReadPtr: 06A9E700
WritePtrs: 06A9E400 Fifo_Flag: 89000100
writeHeaderPtr: 06A9E400
Fifo13: StartPtr: 0642CF00 ReadPtr: 0642CF00
WritePtrs: 0642CF00 Fifo_Flag: 86800080
writeHeaderPtr: 0642CF00
Fifo14: StartPtr: 00000000 ReadPtr: 00000000
WritePtrs: 00000000 Fifo_Flag: 00800000
writeHeaderPtr: 00000000
Fifo15: StartPtr: 0642D480 ReadPtr: 0642D488
WritePtrs: 0642D488 Fifo_Flag: 84800020
writeHeaderPtr: 0642D488
На интерфейсе unknown protocol drops, интерфейс падает с интервалами 5-20 минут
3788 unknown protocol drops на интрфейсе. CDP включен с 2-х сторон, пробовал выключать. CPU всё норм. Порт подключен к коммутатору.
Cisco IOS Software, 2801 Version 12.4(15)T13, RELEASE SOFTWARE (fc3)
FastEthernet0/1 is up, line protocol is up
Hardware is Gt96k FE, address is 0027.0d14.5e97 (bia 0027.0d14.5e97)
Description: Outside Switch
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 10/255, rxload 11/255
Encapsulation 802.1Q Virtual LAN, Vlan ID 1., loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters 01:43:13
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 4332000 bits/sec, 789 packets/sec
5 minute output rate 4225000 bits/sec, 784 packets/sec
4304645 packets input, 2923434217 bytes
Received 56787 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
4269693 packets output, 2847628892 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
3843 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
на коммутаторе DTP выключен в настройках порта "switchport nonegotiate", но если посмотреть "show dtp interface fastEthernet", то можно увидеть:
Statistics
----------
0 packets received (0 good)
0 packets dropped
0 nonegotiate, 0 bad version, 0 domain mismatches,
0 bad TLVs, 0 bad TAS, 0 bad TAT, 0 bad TOT, 0 other
5 packets output (5 good)
5 native, 0 software encap isl, 0 isl hardware native
0 output errors
0 trunk timeouts
1 link ups, last link up on Mon Mar 01 1993, 03:01:35
0 link downs
Спустя несколько дней после подключения дополнительного провайдера на Cisco 2821 по всем внешним IP на этом интерфейсе начались жуткие потери. Не уверен что из-за провайдера, но все же.
Схема подключения
ISP1 -> Свич Untag Vlan 668 (11 port) -> Tag port 48 -> GE0/0.668
ISP2 -> Свич Untag Vlan 700 (12 port) -> Tag port 48 -> GE0/0.700
.
Проблема с очередями на интерфейсе (IHQ/IQD).
После применения на интерфейсе 'hold-queue 4096 in' - пинги стабилизировались, но через пол часа подключится по ssh уже не удалось (я так понимаю проблема не соответствия исходящей очереди и входящей) но это дело десятое, хотелось бы разобраться в первопричине.
2) Во время наблюдения проблемы запросите в консоли show processes cpu sorted 1min и предоставьте вывод.
3) На коммутаторе настройте SPAN/зеркалирование трафика из обоих VLAN, сравните трафик в рабочем режиме и при наблюдении проблемы. Обратите внимание на уровень трафика (bps, pps), широковещательный, многоадресный трафик; трафик, адресованный непосредственно маршрутизатору.
2) В отот раз, когда были проблемы смотрел статистику процессора, роутер просто отдыхал. Почти все процессы 0.01, жрущий IP-Input разве что был 0.14%
Читайте также: