отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Проблема с VFR

Добрый день! Возникла проблема в работе роутера:

постоянно валятся ошибки 

%IP_VFR-3-COALESCE_ERROR: Unable to coalesce fragments arriving through GigabitEthernet0/1.666 - datagram 1717 bytes is too big. UDP packet 192.168.1.2:53 -> 52.192.199.75:4444 has ident: 16215 flags:0x40000000 and 2 fragments

и из-за этого роутер дает отказ в обслуживании и отваливается вся сеть. Спамера я нашел и выключил, ошибки прекратились. Вопрос: как сделать так чтобы при возникновении подобных ошибок не отваливалась вся сеть?

Роутер 3825

Прошивка c3825-advipservicesk9-mz.151-4.M12a

Конфиг сабинтерфейса:

encapsulation dot1Q 666
ip address 192.168.1.1 255.255.255.252
ip access-group denyue1 in
ip helper-address 192.168.2.2
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly in

1 ОТВЕТ
New Member

Ну тут можно решить проблему

Ну тут можно решить проблему разными способами.

Самый простой это no ip virtual-reassembly или ip virtual-reassembly drop-fragments.

А если вам всё таки нужно работать с фрагментированными пакетами, то тогда Control Plane Policing (CoPP) в помощь. Отлавливаете фрагментированные пакеты с помощью ACL, создаёте соответствующий class-map, затем в policy-map ограничиваете скорость для данного класса трафика. Потом применяете эту policy на control plane.

81
Просмотры
0
Полезный материал
1
Ответы