Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel

"Следствие ведут ИТ-шники". День 1: Маршрутизация и коммутация. Задачи.

Задача1.

Симптомы: медленно работает Интернет,  медленно работают TCP приложения, пинг работает без проблем. QOS не сети не используется. Чем вызвана проблема и как ее решить?

 

Задача 2.

Симптомы: 100% потеря трафика через L3VPN . Как можно решить проблему?

Триггер: неизвестен

Подробности: на PE маршрутизаторах BGP сессии в порядке, все vpnv4 маршруты на месте, внутри VRF маршрутизация в норме

 

Задача 3.

Топология:

 

Описание топологии:

R1-R2 линк 10GE в area0 с явно заданным ip ospf cost 10;

Все остальные линки 1GE в area1 с явно заданными ip ospf cost 100;

Host1/2 L2 directly connected и в OSPF попадают посредством redistribute c типом OSPF external E1;

 

Вопросы: Какой путь будет использован для трафика от Host1 к Host2 и почему? Можно ли что-то сделать, чтобы трафик гарантированно шел через 10GE линк?

 

Задача 4.

Описание проблемы:

Локальная сеть предприятия построена по следующей схеме: access уровень организован на коммутаторах серии 4500, к которым подключены устройства пользователей. Каждый пользователю сети предоставлен компьютер  и IPphone. Физическое подключение компьютера к коммутатору осуществляется через телефон [4500]----IPphone------PC.

Конфигурация интерфейсов для подключения IPphone и PC одинкова на всех интерфейсах:

!

interface GigabitEthernet1/2

 switchport access vlan 11

 switchport mode access

 switchport voice vlan 12

 switchport port-security maximum 2

 switchport port-security

 no cdp enable

 spanning-tree portfast

 spanning-tree bpduguard enable

 spanning-tree guard root

 

Для компьютеров на коммутаторе создан data vlan, для телефонов  - voice vlan. Компьютеры и телефоны каждого этажа подключены в свой коммутатор 4500, а каждый коммутатор 4500 в свою очередь подключен к маршрутизатору 7600 серии по trunk. На маршрутизаторе 7600 осуществляется маршрутизация между vlan, а также имеется линк подключения к провайдеру.

ISP -----[7600]-----trunk-----[4500]

В один из дней на одном из этажей компании все компьютеры потеряли доступ в Интернет.  При этом телефоны работали абсолютно нормально, на других этажах в работе компьютеров и телефонов также указанной проблемы не наблюдалось  (доступ в Интернет), При проверке выяснилось, что ping с одной рабочей станции на другую в рамках проблемного этажа также работает без проблем. При выполнении ping на адрес default-gateway ни один ответ от него не пришел

Проверка состояния интерфейсов vlan11и vlan12 на 7600 показала, что все интерфейсы работают в штатном режиме:

Vlan11 is up, line protocol is up

  Hardware is EtherSVI, address is 000f.352c.b112 (bia 000f.352c.b112)

  Description: data-vlan

  Internet address is 11.11.11.1/24

  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,

     reliability 255/255, txload 2/255, rxload 1/255

  Encapsulation ARPA, loopback not set

  Keepalive not supported

  ARP type: ARPA, ARP Timeout 04:00:00

  Last input 00:00:00, output never, output hang never

  Last clearing of "show interface" counters never

  Input queue: 0/75/0/15370 (size/max/drops/flushes); Total output drops: 0

  Queueing strategy: fifo

  Output queue: 0/40 (size/max)

  5 minute input rate 660000 bits/sec, 666 packets/sec

  5 minute output rate 10771000 bits/sec, 1071 packets/sec

  L2 Switched: ucast: 22797005 pkt, 2251779163 bytes - mcast: 0 pkt, 0 bytes

  L3 in Switched: ucast: 189885941 pkt, 143562777297 bytes - mcast: 0 pkt, 0 bytes

  L3 out Switched: ucast: 256550330 pkt, 242584930942 bytes - mcast: 0 pkt, 0 bytes

     233327820 packets input, 150491002521 bytes, 0 no buffer

     Received 0 broadcasts (1637 IP multicasts)

     0 runts, 0 giants, 0 throttles

     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

     257244480 packets output, 241667600598 bytes, 0 underruns

     0 output errors, 0 interface resets

     0 output buffer failures, 0 output buffers swapped out

Vlan12 is up, line protocol is up

  Hardware is EtherSVI, address is 000f.352c.b112 (bia 000f.352c.b112)

  Description: voice-vlan

  Internet address is 11.11.12.1/24

  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,

     reliability 255/255, txload 1/255, rxload 1/255

  Encapsulation ARPA, loopback not set

  Keepalive not supported

  ARP type: ARPA, ARP Timeout 04:00:00

  Last input 00:00:03, output never, output hang never

  Last clearing of "show interface" counters never

  Input queue: 0/75/4/94133 (size/max/drops/flushes); Total output drops: 0

  Queueing strategy: fifo

  Output queue: 0/40 (size/max)

  5 minute input rate 424000 bits/sec, 257 packets/sec

  5 minute output rate 376000 bits/sec, 230 packets/sec

  L2 Switched: ucast: 22122073 pkt, 1595480880 bytes - mcast: 0 pkt, 0 bytes

  L3 in Switched: ucast: 39177385 pkt, 7722958097 bytes - mcast: 0 pkt, 0 bytes

  L3 out Switched: ucast: 47064362 pkt, 7682863956 bytes - mcast: 0 pkt, 0 bytes

     53532762 packets input, 10307793157 bytes, 0 no buffer

     Received 0 broadcasts (0 IP multicasts)

     0 runts, 0 giants, 4 throttles

     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

     59694107 packets output, 10148616321 bytes, 0 underruns

     0 output errors, 0 interface resets

     0 output buffer failures, 0 output buffers swapped out

 

Состояние интерфейса trunk на 7600 в сторону 4500 также в рабочем состоянии:

GigabitEthernet1/1 is up, line protocol is up (connected)

  Hardware is C6k 1000Mb 802.3, address is 7cad.0098.6c9a (bia 7cad.0098.6c9a)

  Description: TO CAT 4500

  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, 

     reliability 255/255, txload 1/255, rxload 1/255

  Encapsulation ARPA, loopback not set

  Keepalive set (10 sec)

  Full-duplex, 1000Mb/s, media type is 1000BaseSX

  input flow-control is off, output flow-control is on 

  Clock mode is auto

  ARP type: ARPA, ARP Timeout 04:00:00

  Last input never, output never, output hang never

  Last clearing of "show interface" counters never

  Input queue: 0/2000/1/0 (size/max/drops/flushes); Total output drops: 0

  Queueing strategy: fifo

  Output queue: 0/40 (size/max)

  5 minute input rate 264000 bits/sec, 153 packets/sec

  5 minute output rate 917000 bits/sec, 243 packets/sec

     162133684 packets input, 107803380653 bytes, 0 no buffer

     Received 2879720 broadcasts (1842724 multicasts)

     0 runts, 0 giants, 0 throttles

     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

     0 watchdog, 0 multicast, 0 pause input

     0 input packets with dribble condition detected

     165225376 packets output, 110590336417 bytes, 0 underruns

     0 output errors, 0 collisions, 3 interface resets

     0 babbles, 0 late collision, 0 deferred

     0 lost carrier, 0 no carrier, 0 PAUSE output

     0 output buffer failures, 0 output buffers swapped out

Ping c 7600 на адрес ISP, используемый как next-hop прошел успешно.

Анализ состояния интерфейса trunk на 4500 в сторону 7600 показал, что он также находится в рабочем состоянии.

GigabitEthernet5/1 is up, line protocol is up (connected) 

  Hardware is Gigabit Ethernet Port, address is 10f3.1000.9b40 (bia 10f3.1000.9b40)

  Description: TO_CAT_7600_

  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 

     reliability 255/255, txload 1/255, rxload 1/255

  Encapsulation ARPA, loopback not set

  Keepalive set (10 sec)

  Full-duplex, 1000Mb/s, link type is auto, media type is 1000BaseSX

  input flow-control is on, output flow-control is off

  ARP type: ARPA, ARP Timeout 04:00:00

  Last input 00:00:06, output never, output hang never

  Last clearing of "show interface" counters never

  Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0

  Queueing strategy: fifo

  Output queue: 0/40 (size/max)

  5 minute input rate 2199000 bits/sec, 328 packets/sec

  5 minute output rate 405000 bits/sec, 260 packets/sec

     143447603 packets input, 105296413713 bytes, 0 no buffer

     Received 33101540 broadcasts (31356877 multicasts)

     0 runts, 0 giants, 0 throttles 

     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

     0 input packets with dribble condition detected

     154967665 packets output, 106267225122 bytes, 0 underruns

     0 output errors, 0 collisions, 3 interface resets

     0 unknown protocol drops

     0 babbles, 0 late collision, 0 deferred

     0 lost carrier, 0 no carrier

 

Вопросы:

Сделайте предположение, что является причиной проблемы и как восстановить работоспособность сети . Назовите все возможные варианты возникновения проблемы.

 

Подсказки

Ответы

326
Просмотры
0
Полезный материал
0
Комментарии