URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1031
[ Назад ]

Исходное сообщение
"Туннель на базе CISCO 2951 и 2921. виснет интерфейс."
Отправлено kojuki , 23-Окт-13 17:10

День добрый. Собственно имеется сабж. И у сабжа следующие проблемы:
довольно часто, чаще всего по средам, происходит обвал туннеля, при этом внешний порт циски становится недоступным, подключится к ней можно только изнутри. програмное отключение интерфейса и включение назад - не помогает, помогает только ребут циски. причем чаще всего, в течении 5-10 минут после ребута она опять может выкинуть такой финт, и после второго ребута начинает работать. Никак не могу понять, из-за чего происходит данное непотребство. может есть какой то подводный камень? До этого стояла другая циска, на ней была та же самая фигня. это проблемы с провайдером, с сетью или с железом? Провайдеры разные. Как с этим бороться? Уже идеи кончаются.
на 2951:
interface Tunnel0
ip address 172.19.0.178 255.255.255.252
ip mtu 1000
ip virtual-reassembly in
tunnel source GigabitEthernet0/1
tunnel destination ***,***,***,***
tunnel key *****
interface GigabitEthernet0/0
description Inside
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/0.10
description VLAN to inside
encapsulation dot1Q 19
ip address ***,***,***,*** 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1
description Outside
ip address ***.***.***.*** ***.***.***.***
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
no cdp enable
На той стороне аналогичные настройки, ну и соответственно для туннеля соседний ip.
Значение мту такое выставили, когда в очередной раз совсем ничего не выходило, после этого поднялось.
Загрузка по процу на циске - 0%.

Содержание

Туннель на базе CISCO 2951 и 2921. виснет интерфейс.,vigogne, 09:41 , 24-Окт-13
- Туннель на базе CISCO 2951 и 2921. виснет интерфейс.,kojuki, 12:12 , 25-Окт-13
Туннель на базе CISCO 2951 и 2921. виснет интерфейс.,Денис, 19:25 , 25-Окт-13
Туннель на базе CISCO 2951 и 2921. виснет интерфейс.,Andrey, 20:17 , 25-Окт-13

Сообщения в этом обсуждении

"Туннель на базе CISCO 2951 и 2921. виснет интерфейс."
Отправлено vigogne , 24-Окт-13 09:41

>[оверквотинг удален]
>  ip address ***.***.***.*** ***.***.***.***
>  ip nat outside
>  ip virtual-reassembly in
>  duplex auto
>  speed auto
>  no cdp enable
> На той стороне аналогичные настройки, ну и соответственно для туннеля соседний ip.
> Значение мту такое выставили, когда в очередной раз совсем ничего не выходило,
> после этого поднялось.
> Загрузка по процу на циске - 0%.
А после падения туннеля, но ДО перезагрузки роутера смотрели состояние интерфейса и загрузку процессора и памяти?
Проанализируйте, что такого происходит у Вас в сети, перед падением туннеля. Может какие-то запланированные работы в сети, или даже с электрооборудованием, от которого проседает напряжение в питающей сети роутера.
Покажите настройки NAT'а, может быть как-то связано с ним и переполнением буфера, хотя и маловероятно.
Версия IOS одинаковая на обоих роутерах? Может попробовать обновить?

"Туннель на базе CISCO 2951 и 2921. виснет интерфейс."
Отправлено kojuki , 25-Окт-13 12:12

      1111                         11111     111111111111111555551
  100
   90
   80
   70
   60
   50
   40
   30
   20
   10                                                       *****
     0....5....1....1....2....2....3....3....4....4....5....5....6
               0    5    0    5    0    5    0    5    0    5    0
               CPU% per second (last 60 seconds)
                          1
      511121111222111211343322222222322112211122122132212142412311
  100
   90
   80
   70
   60
   50
   40
   30
   20
   10 *                   *
     0....5....1....1....2....2....3....3....4....4....5....5....6
               0    5    0    5    0    5    0    5    0    5    0
               CPU% per minute (last 60 minutes)
              * = maximum CPU%   # = average CPU%
      111111111111111111111111111111111111 11114
      777776366767736878887487887734434443324340
  100
   90
   80
   70
   60
   50
   40                                          *
   30                                          *
   20 ****** ****** ******* ******             *
   10 ************************************ *****
     0....5....1....1....2....2....3....3....4....4....5....5....6....6....7..
               0    5    0    5    0    5    0    5    0    5    0    5    0
                   CPU% per hour (last 72 hours)
                  * = maximum CPU%   # = average CPU%
##show interfaces stats
Interface Embedded-Service-Engine0/0 is disabled
GigabitEthernet0/0
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor     287499   36685551      82962    9021633
             Route cache   28040383 12330870489   24911036 8681687803
                   Total   28327882 12367556040   24993998 8690709436
GigabitEthernet0/1
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor     278622   24660109     262424   21979619
             Route cache   23853471 8986481797   26974596 12714194977
                   Total   24132093 9011141906   27237020 12736174596
Interface GigabitEthernet0/2 is disabled
Loopback0
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor          0          0      32994    1979640
             Route cache          0          0          0          0
                   Total          0          0      32994    1979640
Loopback1
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor          0          0          0          0
             Route cache          0          0          0          0
                   Total          0          0          0          0
NVI0
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor          0          0          0          0
             Route cache          0          0          0          0
                   Total          0          0          0          0
Tunnel0
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor      48882    4562651      40598    3600151
             Route cache   21677448 5756561695   25728012 12065022662
                   Total   21726330 5761124346   25768610 12068622813

Как раз только что упала.
Гугловский ДНС с нее пинговался, а вот туннель отвалился. и по внешнему интерфейсу на нее попасть не мог, только по внутреннему. Сейчас в удаленном офисе проблемы со связью, из-за этого канал еле держится, если падает - не поднимается пока обе циски не перегрузишь.
Насчет плановых работ - нет, 100% исключено. все питание идет через упсы, упсы не перегружены, запас есть 50% мощности.

"Туннель на базе CISCO 2951 и 2921. виснет интерфейс."
Отправлено Денис , 25-Окт-13 19:25

>[оверквотинг удален]
> или с железом? Провайдеры разные. Как с этим бороться? Уже идеи
> кончаются.
> на 2951:
> interface Tunnel0
>  ip address 172.19.0.178 255.255.255.252
>  ip mtu 1000
>  ip virtual-reassembly in
>  tunnel source GigabitEthernet0/1
>  tunnel destination ***,***,***,***
>  tunnel key *****
Что в логах-то ?
>[оверквотинг удален]
>  ip address ***.***.***.*** ***.***.***.***
>  ip nat outside
>  ip virtual-reassembly in
>  duplex auto
>  speed auto
>  no cdp enable
> На той стороне аналогичные настройки, ну и соответственно для туннеля соседний ip.
> Значение мту такое выставили, когда в очередной раз совсем ничего не выходило,
> после этого поднялось.
> Загрузка по процу на циске - 0%.

"Туннель на базе CISCO 2951 и 2921. виснет интерфейс."
Отправлено Andrey , 25-Окт-13 20:17

Попробуйте убрать ip virtual-reassembly in с интерфейсов. По крайней мере с внешнего.
Если кто-то в промежутке начинает фрагментировать ваши пакеты - можно словить проблемы.