NAT 使用時において「%SYS-2-INTSCHED」が出力され、ルータが再起動する

ドキュメント

2012/05/31 - 23:25
5月 31st, 2012
User Badges:
  • Silver, 250 points or more

2009 年 1 月 18日(初版)


2009 年 1 月 19日(Update)


TAC SR Collection
主な問題

NAT 使用時において、以下のようなメッセージが出力され続け、ルータが再起動する場合がございます(※下記の例では、Process 名が、"IP Input" となっておりますが、本事象はプロセス名から特定できるものではございません)。


%SYS-2-INTSCHED: 'suspend' at level 3 -Process= "IP Input", ipl= 3, pid= 56


また、再起動後の show version や show stack から、以下のメッセージを確認することができます。


System was restarted by error - a Software forced crash


これらのメッセージは、本事象以外の問題や不具合によっても発生する場合が想定されるため、上記メッセージだけでは確実な判断はできません。以下の何れか一つでも条件に一致している場合においてルータの再起動が発生した場合には、本事象の影響である可能性が高くなります。


  • Stateful NAT を使用している。
  • clear ip nat translation を実行した。
  • NAT エントリが複数作成されるような大量のフローが存在する。

これらは、過去に報告された発生条件の一部であり、NAT を使用している環境においては、これ以外の条件においても発生することが予想されます。


本事象は、CSCso19662 で報告されている問題となります。

CSCso19662

Router crashes while giving the command "clear ip nat trans forc".



CSCso19662 は、比較的 NAT エントリが多く、複数のエントリが NAT テーブル上に存在する場合などに、それらのエントリが消えるタイミングで、プロセスが無限ループに陥ってしまう問題となります。最終的には、Process Watchdog timeout によって Software forced crash が発生するため、再起動となります。   


CSCso19662 は、IOS が動作するルータに影響し、特定の機種には依存しません。 なお、改修前の全ての IOS バージョンにて発生する問題ではなく、CSCsl81170の 改修後の IOSバージョン以降にて発生する問題となります。CSCsl81170 については、下記を参照 ください。


CSCsl81170

Static arp entry is removed although still required by other nat config

解決策

CSCso19662 の問題は、NAT プロセスにおいて潜在する問題となり、IOS バージョンの変更以外においては、完全な回避策がございません。上記、影響されるバージョンにて、NAT を使用されている場合には、IOS のアップグレードをご検討ください。

エラー メッセージおよび警告

%SYS-2-INTSCHED


備考

補足:

先述のとおり、本事象の CSCso19662 は、別の問題である CSCsl81170 の改修後の IOS version 以降において発生する問題となります。CSCsl81170 は、同一 IP アドレスを持った複数の staticNAT エントリがある場合において、複数のうち一つの NAT エントリだけを削除したにも関わらず、該当 NAT エントリに対する ARP エントリが消えてしまう問題となります。

Loading.

アクション

このドキュメントについて