|
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
Проблемы с трафиком внутри сети
Автор |
Сообщение |
phant
Зарегистрирован: 15 июл 2017, 21:08 Сообщения: 70
|
Исходные данные: Топология сети: Звезда в центре 2960 2 порта гигабит + 48 портов 100 мбит..... Гигабитные объединены в port-channel подключен физическая нода VMware. К остальным портам подключены пользователи . RVI (видео наблюдение) RSTP и к fa0/1 подключена ASA 5505 на которой терминируются все VLAN.... соответственно она же и шлюз.
Проблема заключается в том что даже в локальной сети между VM и ASA теряются пакеты. соответственно отваливается данный удаленный офис по RDP \ VPN и.т.д
вывод команд утром сегодня ... вечером все счетчики обнулял
sh interfaces counters errors
Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards Fa0/1 0 0 0 0 0 1256211 Fa0/2 0 0 0 0 0 0 Fa0/3 0 0 0 0 0 0 Fa0/4 0 0 0 0 0 385 Fa0/5 0 0 0 0 0 0 Fa0/6 0 0 0 0 0 0 Fa0/7 0 0 0 0 0 378 Fa0/8 0 0 0 0 0 693 Fa0/9 0 0 0 0 0 0 Fa0/10 0 0 0 0 0 0 Fa0/11 0 0 0 3 0 0 Fa0/12 0 0 0 0 0 384 Fa0/13 0 0 0 0 0 279 Fa0/14 0 0 0 0 0 331 Fa0/15 0 0 0 0 0 6956 Fa0/16 0 0 0 0 0 0 Fa0/17 0 0 0 0 0 505 Fa0/18 0 0 0 0 0 0 Fa0/19 0 0 0 0 0 519 Fa0/20 0 0 0 0 0 0 Fa0/21 0 0 0 0 0 0 Fa0/22 0 0 0 0 0 0 Fa0/23 0 0 0 0 0 0 Fa0/24 0 0 0 0 0 0 Fa0/25 0 0 0 0 0 0 Fa0/26 0 0 0 0 0 0 Fa0/27 0 0 0 0 0 0 Fa0/28 0 0 0 0 0 0 Fa0/29 0 0 0 0 0 0 Fa0/30 0 0 0 0 0 0 Fa0/31 0 0 0 0 0 0 Fa0/32 0 0 0 0 0 0 Fa0/33 0 0 0 0 0 0 Fa0/34 0 0 0 0 0 0 Fa0/35 0 0 0 0 0 0 Fa0/36 0 0 0 0 0 0 Fa0/37 0 0 0 0 0 0 Fa0/38 0 0 0 0 0 0 Fa0/39 0 0 0 0 0 0 Fa0/40 0 0 0 0 0 0 Fa0/41 0 0 0 0 0 0 Fa0/42 0 0 0 0 0 0 Fa0/43 0 0 0 0 0 0 Fa0/44 0 0 0 0 0 0 Fa0/45 0 0 0 0 0 0 Fa0/46 0 0 0 0 0 0 Fa0/47 0 0 0 0 0 0 Fa0/48 0 0 0 0 0 0 Gi0/1 0 0 0 0 0 0 Gi0/2 0 0 0 0 0 0 Po1 0 0 0 0 0 0
Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants Fa0/1 0 0 0 0 0 0 0 Fa0/2 0 0 0 0 0 0 0 Fa0/3 0 0 0 0 0 0 0 Fa0/4 0 0 0 0 0 0 0 Fa0/5 0 0 0 0 0 0 0 Fa0/6 0 0 0 0 0 0 0 Fa0/7 0 0 0 0 0 0 0 Fa0/8 0 0 0 0 0 0 0 Fa0/9 0 0 0 0 0 0 0 Fa0/10 0 0 0 0 0 0 0 Fa0/11 0 0 0 0 0 0 0 Fa0/12 0 0 0 0 0 0 0 Fa0/13 0 0 0 0 0 0 0
#sh int fa0/1 FastEthernet0/1 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is 0042.5ad4.3581 (bia 0042.5ad4.3581) Description: -=Trunk to Cisco-ASA=- MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, reliability 255/255, txload 72/255, rxload 71/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, media type is 10/100BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:00, output hang never Last clearing of "show interface" counters 16:24:17 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 1322561 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 27852000 bits/sec, 3429 packets/sec 5 minute output rate 28325000 bits/sec, 6112 packets/sec 135456817 packets input, 136360649515 bytes, 0 no buffer Received 6 broadcasts (0 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 249959324 packets output, 136645101551 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 pause output 0 output buffer failures, 0 output buffers swapped out
sh platform port-asic stats drop fa0/1
Interface Fa0/1 TxQueue Drop Statistics Queue 0 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Queue 1 Weight 0 Frames 1333253 Weight 1 Frames 120 Weight 2 Frames 0 Queue 2 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Queue 3 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 92310005
Если я правильно понимаю ситуацию.... проблема в том что Vlanы терминируются на ASA.... и весь трафик в том числе и видео (жирный ) валится на порт к которому подключена ASA .... а 2960 не может его протолкнуть ... т.е получается порт 100 мбит узкое горлышко. Варианты решения 1. поставить 3750 и перенести туда Vlan 2. взять 2960 с 4-мя Гбит портами и 2 гиг порта в port-channel прикрутить к ASA.... 3 Разрулить QOS если вообще такое можно решить с помощью qos
Буду благодарен за комментарии\мнения. Такая топология досталась по наследству....
|
10 апр 2018, 09:10 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
Имхо, первый вариант наиболее оптимальный, так как не придётся никуда гонять трафик для маршрутизации: линки не загружены, процессор на АСАшке тоже свободный. Конечно, никакие полиси навернуть не удастся, но про них, как я понял, пока речь не идёт.
|
10 апр 2018, 12:11 |
|
|
phant
Зарегистрирован: 15 июл 2017, 21:08 Сообщения: 70
|
Black Fox писал(а): Имхо, первый вариант наиболее оптимальный, так как не придётся никуда гонять трафик для маршрутизации: линки не загружены, процессор на АСАшке тоже свободный. Конечно, никакие полиси навернуть не удастся, но про них, как я понял, пока речь не идёт. Цель поста.... Я прав в своей диагностике? Рекомендацию понял....
|
10 апр 2018, 12:21 |
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 671
|
phant писал(а): Black Fox писал(а): Имхо, первый вариант наиболее оптимальный, так как не придётся никуда гонять трафик для маршрутизации: линки не загружены, процессор на АСАшке тоже свободный. Конечно, никакие полиси навернуть не удастся, но про них, как я понял, пока речь не идёт. Цель поста.... Я прав в своей диагностике? Рекомендацию понял.... Поставьте мониторинг, начните хотя бы с prtg. Включите на цисках net flow и увидите всю картину происходящего Добра Вам!
|
10 апр 2018, 15:56 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
Микробёрсты он так не увидит, к сожалению.
|
11 апр 2018, 10:47 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 47 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|