web-dev-qa-db-ja.com

Cisco 2811で不明なプロトコルを特定するにはどうすればよいですか?

Cisco 2811の動作に問題があります。CallManager Expressを介して、20名のオフィスにインターネットと電話を提供しています。最近、電話が正しく機能しておらず、インターネットが途切れていることを除いて。 ISPに接続されている外部インターフェイスは問題ありません。内部インターフェースは、内部ネットワークが接続されている2960に接続されています。 showインターフェースには明らかな問題があります。

    FastEthernet0/1 is up, line protocol is up 
  Hardware is MV96340 Ethernet, address is 001b.d40a.e071 (bia 001b.d40a.e071)
  Internet address is 192.168.1.254/24
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, 
     reliability 255/255, txload 13/255, rxload 19/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1., loopback not set
  Keepalive not set
  Full-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 00:54:10
  Input queue: 1/150/420/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 7463000 bits/sec, 1038 packets/sec
  5 minute output rate 5244000 bits/sec, 880 packets/sec
     3021883 packets input, 2691686783 bytes
     Received 7649 broadcasts, 0 runts, 0 giants, 95 throttles
     2155 input errors, 0 CRC, 0 frame, 0 overrun, 2155 ignored
     0 watchdog
     0 input packets with dribble condition detected
     2537251 packets output, 1717084791 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     464 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

ケーブルを新品と交換しましたが、効果はありません。取り付けられている2960でスイッチポートを非ネゴシエートに設定しました。設定が両方のインターフェース(100M、自動/自動)で同じであることを確認しました。 CDPがオンで、キープアライブがオフであることを確認しました。

今日は遠方ですが、詳細については、明日2960にSPANポートを設置してみます。これらの問題がどこから来ているのかを理解するために私ができることは他にありますか?

私はshoインターフェースのmac-accountingを実行しましたが、1人のコンピューターが総トラフィックの約80%をルーターに送信しています...合計3100Mバイトのうち2800Mバイト。アシスタントが彼女のPCをチェックしたところ、異常なことは見つかりませんでした。

編集:

リクエストにより、こちらがsh intスイッチポートから:

GigabitEthernet1/0/48 is up, line protocol is up (connected) 
  Hardware is Gigabit Ethernet, address is b414.89ba.32b0 (bia b414.89ba.32b0)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, 
     reliability 255/255, txload 22/255, rxload 4/255
  Encapsulation ARPA, loopback not set
  Keepalive not set
  Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
  input flow-control is off, output flow-control is unsupported 
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:03, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 20147
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 1883000 bits/sec, 693 packets/sec
  5 minute output rate 8721000 bits/sec, 1020 packets/sec
     64561402 packets input, 46701593519 bytes, 0 no buffer
     Received 109892 broadcasts (102372 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 102372 multicast, 0 pause input
     0 input packets with dribble condition detected
     66138056 packets output, 36914890016 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out
ciscotroubleshooting
1
atroon

それで、トラブルシューティングの背景から離れて、私はそれをこのように見ます。

すべてが途切れる/遅いですか?インターネットと電話。そして、あなたは私たちにインターフェース統計を示しました。私はここでこのビットを見ています:

   ->3021883 packets input, 2691686783 bytes
->Received 7649 broadcasts, 0 runts, 0 giants, 95 throttles
->2155 input errors, 0 CRC, 0 frame, 0 overrun, 2155 ignored
->464 unknown protocol drops

まず、簡単なプロトコルドロップと入力エラーを排除しましょう。 464ドロップは、これらの3,021,883パケット入力の0.01%を占め、入力エラーも同様です。これらのことは時々起こります、それはあなたが何かを持っていることの懸念です、しかし私はあなたがそれが0.01%より遅いより悪いと言うだろうと思うでしょう?

とにかく、スロットルは問題に光を当てる可能性があり、その後デバイスが過負荷になるとスロットルが発生します。だからそれは調べるべきものかもしれません。

遅さは診断するのに苦痛ですが、私は本当にそれをある期間に結び付けようとします、多分ほとんどの人が行った夜遅く滞在して、それがまだ遅いかどうかを確認しますか? 90%の確率で、すべての速度低下は容量に関連していることがわかりました。

チェックするべきいくつかの事柄。

  • CPU使用率をチェックし(「show process cpu history」)、ピークがまったくないかどうかを確認します。
  • QoSを使用していますか?インターフェイスのドロップをチェックします(「show policy-map interface xx/xx」)
  • いくつのVLANを実行していますか?もしそうなら、ルーターオンスティックのセットアップを使用すると思いますか?

私は個人的にどこかで何らかのCPU /メモリのボトルネックを疑っています。これは通常のインターフェイスのshowコマンドでは表示されません。貼り付けたshowコマンドから、「実際の」問題は見られず、目立った問題を引き起こすものは何もありません。

また、再起動してください。あなたは、決して知らない :)

1
Artanix

スイッチのインターフェイスでDTPをオフにしてみてください。 switchport nonegotiateルーターはスイッチではないため、動的トランキングプロトコルを認識しません。

1
scottm32768

Artanixは、ルーターの問題を開始するための優れた方法である、いくつかの優れたトラブルシューティングのヒントを提案しました。

ルーターのCPU使用率が定期的に99〜100%に固定されているため、トラブルシューティングのヒントもいくつか使用しました こちら

NetFlowを介してMACアドレスアカウンティングを設定すると(説明 ここ )、Fa0/1インターフェイスに着信するトラフィックの80%を生成する単一のデバイスにつながりました。それを1台のコンピューターに追跡したところ、私のインターンは何の責任も負いませんでしたが、MS Outlookで彼女の送信トレイを確認しました...彼女は50MBを超える添付ファイル付きのメールを同僚に送信しました別の都市の私たちのオフィスで。

私のSPANセッションによると、メールサーバーはこのすべてのデータを忠実に受信し、サイズ制限を超えていることをOutlookに通知し、接続をドロップしました。 Outlookは、まだメッセージを送信していないことを知っていたため、メッセージの再送信を試み続け、非常に積極的に行いました。エラーメッセージが返ってこなかった理由はわかりませんが、メールサーバーへの帯域幅が安いと仮定すると、Outlookと関係があるのではないかと思います。

このメールメッセージを送信トレイから削除し、ファイルサーバーを使用してメールではなく大きなファイルを転送することについて簡単な講義を行うと、CPU使用率は通常の40〜60%の範囲に戻り、電話とネットワークは通常の状態に戻りました。インターフェイスのスロットルがゼロに戻りました。

だから、それは問題を修正し、質問を比較的議論の余地のあるものにしました。不明なプロトコルが何であるかはまだわかりませんが、私のSPANセッションにはそれらがリストされているはずです。

0
atroon