Добрый день, уважаемые гуру. Не могу понять из-за чего возникают большие задержки, когда пингуешь IP для управления catalyst'а:
Current configuration : 6099 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
service pt-vty-logging
!
hostname SW
!
aaa new-model
aaa authentication login default local
!
errdisable recovery cause udld
errdisable recovery cause bpduguard
errdisable recovery cause security-violation
errdisable recovery cause channel-misconfig
errdisable recovery cause pagp-flap
errdisable recovery cause dtp-flap
errdisable recovery cause link-flap
errdisable recovery cause psecure-violation
errdisable recovery cause vmps
errdisable recovery cause gbic-invalid
errdisable recovery cause loopback
errdisable recovery interval 30
!
!
!
ip subnet-zero
no ip rcmd domain-lookup
ip domain-name xxx.ru
ip name-server xxxx
ip name-server xxx
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
no spanning-tree vlan 1
no spanning-tree vlan 2
no spanning-tree vlan 10
no spanning-tree vlan 12
!
!
interface FastEthernet0/1
description ### Monitor to SW2 ###
no ip address
duplex full
no cdp enable
!
interface FastEthernet0/2
description ### NC ###
no ip address
no cdp enable
!
interface FastEthernet0/3
description ### NC ###
no ip address
shutdown
no cdp enable
!
interface FastEthernet0/4
description ### Cisco 2509 ###
no ip address
no cdp enable
!
interface FastEthernet0/5
description ### GW ###
switchport trunk allowed vlan 10,11
switchport mode trunk
no ip address
duplex full
speed 100
no cdp enable
!
interface FastEthernet0/6
description ### NC ###
switchport mode access
no ip address
no cdp enable
spanning-tree portfast
!
interface FastEthernet0/7
description ### NC ###
no ip address
shutdown
no cdp enable
!
interface FastEthernet0/8
description ### NS ###
switchport access vlan 11
switchport mode access
no ip address
duplex full
speed 100
no cdp enable
!
interface FastEthernet0/9
description ### NC ###
no ip address
duplex full
no cdp enable
!
interface FastEthernet0/10
description ### NC ###
switchport access vlan 11
switchport mode access
no ip address
no cdp enable
!
interface FastEthernet0/11
description ### NC ###
switchport access vlan 11
switchport mode access
no ip address
no cdp enable
!
interface FastEthernet0/12
description ### NC ###
switchport access vlan 11
switchport mode access
no ip address
no cdp enable
!
interface FastEthernet0/13
description ### NC ###
switchport access vlan 11
switchport mode access
no ip address
no cdp enable
no arp arpa
!
interface FastEthernet0/14
description ### NC ###
switchport access vlan 11
switchport mode access
bandwidth 10000
no ip address
no cdp enable
!
interface FastEthernet0/15
description ### NC ###
switchport access vlan 11
switchport mode access
no ip address
no keepalive
no cdp enable
!
interface FastEthernet0/16
description ### NC ###
switchport access vlan 11
switchport mode access
no ip address
no cdp enable
!
interface FastEthernet0/17
description ### NC ###
no ip address
no cdp enable
!
interface FastEthernet0/18
description ### NC ###
no ip address
shutdown
no cdp enable
!
interface FastEthernet0/19
description ### NC ###
no ip address
shutdown
no cdp enable
!
interface FastEthernet0/20
description ### NC ###
no ip address
no cdp enable
!
interface FastEthernet0/21
description ### NC ###
no ip address
shutdown
no cdp enable
!
interface FastEthernet0/22
description ### NC ###
switchport access vlan 11
switchport mode access
no ip address
no cdp enable
!
interface FastEthernet0/23
description ### NC ###
switchport access vlan 11
switchport mode access
no ip address
no cdp enable
!
interface FastEthernet0/24
description ### NC ###
switchport access vlan 11
switchport mode access
no ip address
no cdp enable
!
interface GigabitEthernet0/1
description ### NSG ###
switchport access vlan 11
switchport mode access
no ip address
no cdp enable
!
interface GigabitEthernet0/2
description ### Link to 2nd switch ###
no ip address
shutdown
!
interface Vlan1
no ip address
ip accounting output-packets
no ip route-cache
shutdown
!
interface Vlan10
ip address 192.168.1.90 255.255.255.252
no ip route-cache
!
ip default-gateway 192.168.1.89
no ip http server
!
!
!
logging trap debugging
logging facility local6
!
privilege exec level 8 sh int
privilege exec level 8 clear int
privilege exec level 8 clear counters
!
line con 0
line vty 0
exec-timeout 0 0
line vty 1 4
length 0
line vty 5 15
!
!
monitor session 1 source interface Fa0/2 - 4 , Fa0/6 - 24 , Gi0/1
monitor session 1 destination interface Fa0/1
mac-address-table notification history-size 200
mac-address-table notification
end
на маршрутизаторе:
interface FastEthernet0/0
no ip address
no ip proxy-arp
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/0.1
description ### SW1 ###
encapsulation dot1Q 10
ip address 192.168.1.89 255.255.255.252
no cdp enable
!
interface FastEthernet0/0.2
encapsulation dot1Q 11
ip address 192.168.0.1 255.255.255.192
ip address 192.168.0.65 255.255.255.192 secondaryПочему то проблемы только с vlan10 :(
В остальном все работает нормально. подскажите с чем может быть связано
>Не могу понять из-за чего возникают большие задержки,
>когда пингуешь IP для управления catalyst'а:Кусок лога, иллюстрирующий большие задержки не помешал бы...
вот это
>ip domain-name xxx.ru
>ip name-server xxxx
>ip name-server xxxв коммутаторе 2-го уровня тебе зачем?
>>Не могу понять из-за чего возникают большие задержки,
>>когда пингуешь IP для управления catalyst'а:
>
>Кусок лога, иллюстрирующий большие задержки не помешал бы...Ответ от 192.168.1.90: число байт=32 время=121мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=143мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=14мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1494мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=14мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1984мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=14мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=183мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1933мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=830мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=453мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1576мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=619мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=597мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1мс TTL=254
Ответ от 192.168.1.90: число байт=32 время=1мс TTL=254>вот это
>>ip domain-name xxx.ru
>>ip name-server xxxx
>>ip name-server xxx
>
>в коммутаторе 2-го уровня тебе зачем?Для удобства, убрал.
...
>Ответ от 192.168.1.90: число байт=32 время=1494мс TTL=254...
>Ответ от 192.168.1.90: число байт=32 время=1984мс TTL=254...
>Ответ от 192.168.1.90: число байт=32 время=1933мс TTL=254
>Ответ от 192.168.1.90: число байт=32 время=830мс TTL=254
>Ответ от 192.168.1.90: число байт=32 время=453мс TTL=254
>Ответ от 192.168.1.90: число байт=32 время=1576мс TTL=254
>Ответ от 192.168.1.90: число байт=32 время=619мс TTL=254...
>Ответ от 192.168.1.90: число байт=32 время=597мс TTL=254забавные цифры :-/
1. запустить снифер (н-р wireshark) и снять процесс отправки icmp пакетов
2. посмотреть загрузку процессеора коммутатора
3. посмотреть снифером весь трафик на предмет битых пакетов и широковещательных рассылок
эффект со всех компьютеров или толкьо с одного?
>забавные цифры :-/
>1. запустить снифер (н-р wireshark) и снять процесс отправки icmp пакетовСнял, все в порядке вроде
>2. посмотреть загрузку процессеора коммутатора11 %
>3. посмотреть снифером весь трафик на предмет битых пакетов и широковещательных рассылок
Кроме сообщений STP и ping ничего не видно :(
>эффект со всех компьютеров или толкьо с одного?
Со всех :(
Кстати, ничего подзрительного, кроме:SW#sh int vlan10
Vlan10 is up, line protocol is up
Hardware is CPU Interface, address is 000d.ed7f.9f80 (bia 000d.ed7f.9f80)
Internet address is 83.217.1.90/30
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 825000 bits/sec, 99 packets/sec
5 minute output rate 9000 bits/sec, 6 packets/sec
15796251 packets input, 3055248805 bytes, 0 no buffer
Received 89 broadcasts, 0 runts, 0 giants, 890419 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 64 ignored
1266229 packets output, 114200055 bytes, 0 underruns
0 output errors, 2 interface resets
0 output buffer failures, 0 output buffers swapped out
очень быстро растет показатель throttles, из-за чего - не понятно :(
http://supportwiki.cisco.com/ViewWiki/index.php/Latency_occu...,_throttles_and_flushes_on_interfacehttp://www.cisco.com/en/US/products/hw/routers/ps359/product...
а что собственно тебя напрягает? коммутатор в принципе заточен под то что бы быстрее через себя трафик пропускать нежели самому на него отвечать. То что задержка от коммутатора больше чем задержка от ПК подключенного к нему - это нормальное явление. А вот то что у тебя jitter(разброс времени задержек) большой это уже не есть гуд.