Cisco Catalyst 3750 подключен к Cisco ASA 5505 и отбрасывает пакеты

1936
bbayles

В офисе я унаследовал сеть, которую я все еще пытаюсь полностью понять. У меня сегодня проблема с новой связью между:

  • Порт на Cisco Catalyst 3750 [WS-C3750G-48TS-S под управлением C3750-IPSERVICESK9-M версия 12.2 (53) SE1]
  • Порт на Cisco ASA 5505 [версия программного обеспечения ASA 8.3 (2)]

3750 является домом для Vlan, которому назначено несколько портов.

interface Vlan3 description Internal network (172.18.160.0/24) ip address 172.18.160.1 255.255.255.0

У меня есть хост (вне моего контроля), который должен находиться в этой VLAN (т.е. он должен иметь адрес 172.18.160.something / 24), который также должен иметь доступ к Интернету.

Для этого я запустил соединение от Catalyst (Gi1 / 0/13) к ASA (Ethernet 0/5). Я настроил порт Catalyst так:

interface GigabitEthernet1/0/13 description To ASA, 172.18.160.69 switchport access vlan 3 switchport mode access speed 100 duplex full

Я настроил ASA так:

interface Vlan1 nameif inside security-level 100 ip address 172.18.160.69 255.255.255.0  interface Ethernet0/5 speed 100 duplex full

Затем я подключил хост к Ethernet 0/4 на ASA и поручил его владельцу сделать шлюз по умолчанию 172.18.160.69. Я создал правило NAT в ASA и настроил некоторые правила, и он может без проблем выходить в Интернет.

Однако я заметил, что Catalyst сообщает, что тонна пакетов отбрасывается к ASA.

Catalyst3750#show interfaces GigabitEthernet 1/0/13 | include counters|drops Last clearing of "show interface" counters 00:28:13 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 136909347

Это огромное количество отбрасываний, так как в этой VLAN совсем мало трафика.

Я попробовал эти вещи:

  • Убедитесь, что скорость и дуплекс совпадают с обеих сторон (100 Мбит / с / Full)
  • Набор no cdp enableна Катализаторе Gi10 / 13
  • Набор no keepaliveна Катализаторе Gi10 / 13
  • Проверено на чрезмерное использование процессора на обоих
  • Проверен на чрезмерный трафик на обоих

Я что-то пропустил? Любая помощь будет оценена.

1
Это может быть лучше на Serverfault. Это намного более высокий уровень экипировки, чем большинство людей на этом сайте привыкли. MaQleod 12 лет назад 0
не делайте двойных постов, но если вы не получили ответы, которые вам нужны здесь, отметьте это для OP, чтобы переместить вас. MaQleod 12 лет назад 1

2 ответа на вопрос

1
raffialli

Я могу попробовать это, но я не думаю, что это действительно решает проблему сброса пакетов в сторону ASA?

Это может. Это устранит 0/4, что потенциально может иметь проблему. Даже при том, что вы видите капли на 3750, там может быть какая-то сигнальная проблема. Я предлагаю попробовать новый кабель (и подключить хост к 3750, как предложил Харрис).

Также, пожалуйста, обратите внимание, что есть ошибка, которая показывает неправильное количество выходных дропов ... не уверена, влияет ли она на вашу версию.

0
Harris

Почему вы поместили хост непосредственно на порт ASA 0/4? Попробуйте подключить хост к коммутатору Catalyst, так как он уже имеет соединение с ASA в Vlan3.

Я могу попробовать это, но я не думаю, что это действительно решает проблему сброса пакетов в сторону ASA? bbayles 12 лет назад 0

Похожие вопросы