Cisco Catalyst 3750 ist mit Cisco ASA 5505 verbunden und lässt Pakete fallen

2064
bbayles

Im Büro habe ich ein Netzwerk geerbt, das ich immer noch zu verstehen versuche. Ich habe heute ein Problem mit einer neuen Verbindung zwischen:

  • Ein Port an einem Cisco Catalyst 3750 [WS-C3750G-48TS-S mit C3750-IPSERVICESK9-M Version 12.2 (53) SE1]
  • Ein Port an einem Cisco ASA 5505 [ASA Software-Version 8.3 (2)]

In der 3750 befindet sich ein Vlan, dem einige Ports zugewiesen sind.

interface Vlan3 description Internal network (172.18.160.0/24) ip address 172.18.160.1 255.255.255.0

Ich habe einen Host (außerhalb meiner Kontrolle), der sich in diesem VLAN befinden muss (dh er muss eine Adresse 172.18.160.something / 24 haben), die auch auf das Internet zugreifen muss.

Zu diesem Zweck habe ich eine Verbindung vom Catalyst (Gi1 / 0/13) zum ASA (Ethernet 0/5) hergestellt. Ich habe den Catalyst-Port so konfiguriert:

interface GigabitEthernet1/0/13 description To ASA, 172.18.160.69 switchport access vlan 3 switchport mode access speed 100 duplex full

Ich habe die ASA so konfiguriert:

interface Vlan1 nameif inside security-level 100 ip address 172.18.160.69 255.255.255.0  interface Ethernet0/5 speed 100 duplex full

Dann habe ich den Host an Ethernet 0/4 des ASA angeschlossen und seinen Besitzer angewiesen, sein Standardgateway 172.18.160.69 zu erstellen. Ich habe in der ASA eine NAT-Regel erstellt, einige Regeln aufgestellt und kann problemlos auf das Internet zugreifen.

Ich bemerkte jedoch, dass der Catalyst eine Menge von Paketen meldet, die in Richtung der ASA fallen gelassen wurden.

Catalyst3750#show interfaces GigabitEthernet 1/0/13 | include counters|drops Last clearing of "show interface" counters 00:28:13 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 136909347

Dies ist eine enorme Anzahl von Abfällen, da in diesem VLAN überhaupt nicht viel Verkehr herrscht.

Ich habe diese Dinge ausprobiert:

  • Stellen Sie sicher, dass Geschwindigkeit und Duplex auf beiden Seiten übereinstimmen (100 Mbps / Full)
  • Stellen Sie no cdp enableauf der Catalyst Gi10 / 13
  • Stellen Sie no keepaliveauf der Catalyst Gi10 / 13
  • Wurde bei beiden auf übermäßige CPU-Auslastung geprüft
  • Auf übermäßigen Verkehr auf beiden geprüft

Fehlt mir etwas? Jede Hilfe wäre dankbar.

1
Dies ist möglicherweise besser für Serverfault. Es ist viel höher als das, was die meisten Leute auf dieser Website gewohnt sind. MaQleod vor 13 Jahren 0
nicht doppelt posten, aber wenn Sie nicht die Antworten erhalten, die Sie hier brauchen, kennzeichnen Sie es für ein OP, um Sie zu bewegen. MaQleod vor 13 Jahren 1

2 Antworten auf die Frage

1
raffialli

Ich kann das versuchen, aber ich glaube nicht, dass das Problem wirklich gelöst wird, wenn Pakete in Richtung ASA fallen.

Es kann. Dadurch wird 0/4 beseitigt, was möglicherweise ein Problem haben könnte. Auch wenn Sie die Abgänge auf der 3750 sehen, kann es zu Signalproblemen kommen. Mein Vorschlag ist, ein neues Kabel auszuprobieren (und den Host an den 3750 anzuschließen, wie von Harris vorgeschlagen).

Bitte beachten Sie auch, dass es einen Fehler gibt, der die falsche Anzahl von Ausgabeabfällen anzeigt. Sie sind sich nicht sicher, ob sie sich auf Ihre Version auswirkt.

0
Harris

Warum haben Sie den Host direkt auf den ASA-Port 0/4 gestellt? Versuchen Sie, den Host am Catalyst-Switch anzuschließen, da dieser in Vlan3 bereits eine Verbindung zu ASA hat.

Ich kann das versuchen, aber ich glaube nicht, dass das Problem wirklich gelöst wird, wenn Pakete in Richtung ASA fallen. bbayles vor 13 Jahren 0

Verwandte Probleme