Исходные данные:
Топология сети: Звезда в центре 2960 2 порта гигабит + 48 портов 100 мбит..... Гигабитные объединены в port-channel подключен физическая нода VMware. К остальным портам подключены пользователи . RVI (видео наблюдение) RSTP и к fa0/1 подключена ASA 5505 на которой терминируются все VLAN.... соответственно она же и шлюз.

Проблема заключается в том что даже в локальной сети между VM и ASA теряются пакеты. соответственно отваливается данный удаленный офис по RDP \ VPN и.т.д

вывод команд утром сегодня ... вечером все счетчики обнулял

sh interfaces counters errors

Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards
Fa0/1 0 0 0 0 0 1256211
Fa0/2 0 0 0 0 0 0
Fa0/3 0 0 0 0 0 0
Fa0/4 0 0 0 0 0 385
Fa0/5 0 0 0 0 0 0
Fa0/6 0 0 0 0 0 0
Fa0/7 0 0 0 0 0 378
Fa0/8 0 0 0 0 0 693
Fa0/9 0 0 0 0 0 0
Fa0/10 0 0 0 0 0 0
Fa0/11 0 0 0 3 0 0
Fa0/12 0 0 0 0 0 384
Fa0/13 0 0 0 0 0 279
Fa0/14 0 0 0 0 0 331
Fa0/15 0 0 0 0 0 6956
Fa0/16 0 0 0 0 0 0
Fa0/17 0 0 0 0 0 505
Fa0/18 0 0 0 0 0 0
Fa0/19 0 0 0 0 0 519
Fa0/20 0 0 0 0 0 0
Fa0/21 0 0 0 0 0 0
Fa0/22 0 0 0 0 0 0
Fa0/23 0 0 0 0 0 0
Fa0/24 0 0 0 0 0 0
Fa0/25 0 0 0 0 0 0
Fa0/26 0 0 0 0 0 0
Fa0/27 0 0 0 0 0 0
Fa0/28 0 0 0 0 0 0
Fa0/29 0 0 0 0 0 0
Fa0/30 0 0 0 0 0 0
Fa0/31 0 0 0 0 0 0
Fa0/32 0 0 0 0 0 0
Fa0/33 0 0 0 0 0 0
Fa0/34 0 0 0 0 0 0
Fa0/35 0 0 0 0 0 0
Fa0/36 0 0 0 0 0 0
Fa0/37 0 0 0 0 0 0
Fa0/38 0 0 0 0 0 0
Fa0/39 0 0 0 0 0 0
Fa0/40 0 0 0 0 0 0
Fa0/41 0 0 0 0 0 0
Fa0/42 0 0 0 0 0 0
Fa0/43 0 0 0 0 0 0
Fa0/44 0 0 0 0 0 0
Fa0/45 0 0 0 0 0 0
Fa0/46 0 0 0 0 0 0
Fa0/47 0 0 0 0 0 0
Fa0/48 0 0 0 0 0 0
Gi0/1 0 0 0 0 0 0
Gi0/2 0 0 0 0 0 0
Po1 0 0 0 0 0 0

Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants
Fa0/1 0 0 0 0 0 0 0
Fa0/2 0 0 0 0 0 0 0
Fa0/3 0 0 0 0 0 0 0
Fa0/4 0 0 0 0 0 0 0
Fa0/5 0 0 0 0 0 0 0
Fa0/6 0 0 0 0 0 0 0
Fa0/7 0 0 0 0 0 0 0
Fa0/8 0 0 0 0 0 0 0
Fa0/9 0 0 0 0 0 0 0
Fa0/10 0 0 0 0 0 0 0
Fa0/11 0 0 0 0 0 0 0
Fa0/12 0 0 0 0 0 0 0
Fa0/13 0 0 0 0 0 0 0

#sh int fa0/1
FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 0042.5ad4.3581 (bia 0042.5ad4.3581)
Description: -=Trunk to Cisco-ASA=-
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 72/255, rxload 71/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:00, output hang never
Last clearing of "show interface" counters 16:24:17
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 1322561
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 27852000 bits/sec, 3429 packets/sec
5 minute output rate 28325000 bits/sec, 6112 packets/sec
135456817 packets input, 136360649515 bytes, 0 no buffer
Received 6 broadcasts (0 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
249959324 packets output, 136645101551 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out


sh platform port-asic stats drop fa0/1

Interface Fa0/1 TxQueue Drop Statistics
Queue 0
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 1
Weight 0 Frames 1333253
Weight 1 Frames 120
Weight 2 Frames 0
Queue 2
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 0
Queue 3
Weight 0 Frames 0
Weight 1 Frames 0
Weight 2 Frames 92310005


Если я правильно понимаю ситуацию.... проблема в том что Vlanы терминируются на ASA.... и весь трафик в том числе и видео (жирный ) валится на порт к которому подключена ASA .... а 2960 не может его протолкнуть ... т.е получается порт 100 мбит узкое горлышко.
Варианты решения
1. поставить 3750 и перенести туда Vlan
2. взять 2960 с 4-мя Гбит портами и 2 гиг порта в port-channel прикрутить к ASA....
3 Разрулить QOS если вообще такое можно решить с помощью qos

Буду благодарен за комментарии\мнения.
Такая топология досталась по наследству....

Имхо, первый вариант наиболее оптимальный, так как не придётся никуда гонять трафик для маршрутизации: линки не загружены, процессор на АСАшке тоже свободный. Конечно, никакие полиси навернуть не удастся, но про них, как я понял, пока речь не идёт.

Цель поста.... Я прав в своей диагностике?
Рекомендацию понял....

Поставьте мониторинг, начните хотя бы с prtg.
Включите на цисках net flow и увидите всю картину происходящего
Добра Вам!

Микробёрсты он так не увидит, к сожалению.