отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .

4506E нет ответных пакетов в вилане.

Доброго!

Схема сети проста до безобразия - два хоста 10.0.9.40 и 10.0.17.33 подключены в 9 и 17 вилан соответственно, оба подключены в 4506, у обоих дефолтный маршрут на 10.0.9.1 и 10.0.17.1. На 4506 настроены vlan интерфейсы 10.0.9.1 и 10.0.17.1. Ацеслистов на интерфейсах нет. С 10.0.9.40 запускаю пинг на 10.0.17.33, пингов(не зависит icmp это или другой ) нет. Делаем зеркало 17 вилана - видны как запросы так и ответы, ответы идут корректные на МАС виланинтерфейса. Делаем зеркало 9 вилана - видны только запросы. Смена портов 4506 и железа хоста ни чего не меняет. По sh arp у хостов корректный и единственный МАС, по show mac address-table интерфейсы подключения корректные и единственные, sh ip rout то же выдает directly connected, via Vlan(16 и 9). Total number of entries in the ARP table: 1661(переполнения нет). На хостах фаервола нет, менялась ОС(win, linux).
Самое странное что если у хоста сменить ip то все начинает работать! Такой глюк уже был и рассосался сам собой - проявлялся на рандомных ip где то 5 месяцев назад.В данный момент ситуация стабильно проявляется на ip 10.0.9.40. В логах 4506 пусто.

Включил debug ip packet\route на аццесслисте - результат странный - не отображает пакеты! Аццесслистом не матчитца этот ip. Ждал прилично и в логе увидел дебаг только мультикастового пакета(на хосте убунта)

IP: s=10.0.9.40 (Vlan9), d=224.0.0.251, len 73, unroutable
UDP src=5353, dst=5353

Куда копать? Какой дебаг включить что бы все не легло? Ибо подключено остального всего много и трафик через 4506 идёт не мало. Понимаю что вариантов может быть множество, но вдруг кто подскажет куда в какую сторону смотреть?

Cisco IOS Software, IOS-XE Software, Catalyst 4500 L3 Switch Software (cat4500e-UNIVERSALK9NPE-M), Version 03.04.02.SG RELEASE SOFTWARE (fc1)

ROM: 15.0(1r)SG10

cisco WS-C4506-E (MPC8572) processor (revision 6) with 2097152K/20480K bytes of memory.
Processor board ID FXS1744Q1Q7
MPC8572 CPU at 1.5GHz, Supervisor 7L-E
Last reset from PowerUp
23 Virtual Ethernet interfaces
200 Gigabit Ethernet interfaces
28 Ten Gigabit Ethernet interfaces
511K bytes of non-volatile configuration memory.

30.04.2016 Пробовал запустить debug ip packet или route на access-list в котором этот ip - лога нет, то есть вообще нет. В лог попали только мультикастовый трафик с этого ip.

03.05.2016 Пропал МАС проблемного ip, по каманде show mac addr | i <MAC проблемного ip> не выдется ни чего.

06.05.2016 Сегодня попробовал переключить супервизоры - redundancy force-switchover счастья не наступило, но по show mac addr интерфейс появился.

Скорей всего причина в постоянных

%C4K_SWITCHINGENGINEMAN-4-IPPPRMINTERRUPT: (Suppressed 50 times)IPP PRM prmRwDataOddErrInt interrupt. valid=1 parity_error=1 addr=0x5B93 data=0x400000000000000

в логах свича, хотя если искать солюшен по данной записи на cisco.com там пишут что ни чего делать не надо.

3 ОТВЕТ.
Cisco Employee

Добрый день,

Добрый день,

Сообщения означают детектирование ошибок контроля четности в IPP на Sup:
-----
The Integrated Packet Processor (IPP) detected a CRC error when reading packet stored in packet memory.
Contents of the log register are printed out. This can be a transient software problem or it can be a permanent hardware issue caused by the ASIC interposer suddenly going bad.
The only way to find this out is to perform a reload/failover of the active supervisor.
If errors will not show up again, we can safely assume these are the soft parity errors that are transient in nature. Else if we still see the same error message,
it сould be фhard parity error and the replacement of the supervisor will have to be considered.
-----

Они в принципе могут влиять на наблюдаемое поведение, в особенности если есть многочисленные проявления (Suppressed 50 times).
Как описано - детектируются на Sup, и нужно посмотреть
проявляются ли они по прежнему после Switchover.


Помимо этого - можно посмотреть ресолвится ли arp в обоих vlan-ах и
есть ли пинг до указанных IP с самого c45K.
При этом так же проверить расширенный пинг с source из другого vlan (для исключения ошибки в rt на хостах).

Если есть проблемы с arp - то попробовать прописать static arp.

Спасибо,

Сергей

20.06.2016 обновился до

20.06.2016 обновился до версии 03.06.03. И вот уже пятый день ни сообщений в логе ни проблемных ip.

Буду надеяться что это все же было софтовые баги(скрестил пальцы)!

Прошел год, полёт нормальный.

Прошел год, полёт нормальный.

Значит дело было в софте.

142
Просмотры
5
Полезный материал
3
Ответы
СоздатьДля создания публикации, пожалуйста в систему