forum.opennet.ru

Составление сообщения

Исходное сообщение

"Cisco2801+vpdn+netflow нет экспорта исходящих запросов"
Отправлено rite, 23-Мрт-07 08:03

Люди, подскажите, плиз, что делать!
Как оказалось, причиной сего явления стало самопроизвольное отключение IP fast switching и IP CEF switching на интерфейсе virtual-access, при том только у одного хоста!! (подымал с 4 хостов на cisco vpdn-соединение - на всех все нормально, CEF включен, траф учитывается по netflow, но только у одного из них такая проблема)
Проявляется это так:
Cisco2801#sh ip int vi3
Virtual-Access3 is up, line protocol is up
<...>
  Peer address is *.*.*.131
  MTU is 1400 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
<...>
  IP fast switching is disabled
  IP fast switching on the same interface is disabled
  IP Flow switching is enabled
  IP CEF switching is disabled
  IP Null turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, Flow cache, CEF, Full Flow
<...>
  Policy routing is disabled
  Network address translation is disabled
<...>
Соединения с другого хоста, на котором все работает нормально:
Cisco2801#sh ip int vi4
Virtual-Access4 is up, line protocol is up
<...>
  Peer address is *.*.*.132
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
<...>
  IP fast switching is enabled
  IP fast switching on the same interface is enabled
  IP Flow switching is enabled
  IP CEF switching is enabled
  IP CEF Flow Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, Flow cache, CEF, Full Flow
<...>
  Policy routing is disabled
  Network address translation is disabled
<...>
В результате, трафик, который должен попасть на vi3 уходит зачем-то на null, а инфо об исходящем не отображается вовсе:
SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Fa0/1         87.250.251.8    Null          *.*.*.131  01 0000 0000   147
Fa0/1         205.188.7.130   Vi4           *.*.*.132  06 01BB F60A     1
Vi4           *.*.*.132      Fa0/1         205.188.7.130   06 F60A 01BB     1
Еще одна интересная вещь во время debug cef receive:
CEF-Receive: Not supported for *.*.*.131 thru Virtual-Access3 - receive
CEF-Receive: Packet for *.*.*.131 -- unsupported feature
Еще могу сказать, что проблема только у одной машины (vpn-настройки на ней такие же как и на остальных (все по умолчанию)), от места подключения в ЛВС не зависит.
Помогите кто может!

Исходное сообщение
"Cisco2801+vpdn+netflow нет экспорта исходящих запросов" Отправлено rite, 23-Мрт-07 08:03
Люди, подскажите, плиз, что делать! Как оказалось, причиной сего явления стало самопроизвольное отключение IP fast switching и IP CEF switching на интерфейсе virtual-access, при том только у одного хоста!! (подымал с 4 хостов на cisco vpdn-соединение - на всех все нормально, CEF включен, траф учитывается по netflow, но только у одного из них такая проблема) Проявляется это так: Cisco2801#sh ip int vi3 Virtual-Access3 is up, line protocol is up <...> Peer address is ...131 MTU is 1400 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set <...> IP fast switching is disabled IP fast switching on the same interface is disabled IP Flow switching is enabled IP CEF switching is disabled IP Null turbo vector IP multicast fast switching is disabled IP multicast distributed fast switching is disabled IP route-cache flags are Fast, Flow cache, CEF, Full Flow <...> Policy routing is disabled Network address translation is disabled <...> Соединения с другого хоста, на котором все работает нормально: Cisco2801#sh ip int vi4 Virtual-Access4 is up, line protocol is up <...> Peer address is ...132 MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set <...> IP fast switching is enabled IP fast switching on the same interface is enabled IP Flow switching is enabled IP CEF switching is enabled IP CEF Flow Fast switching turbo vector IP multicast fast switching is enabled IP multicast distributed fast switching is disabled IP route-cache flags are Fast, Flow cache, CEF, Full Flow <...> Policy routing is disabled Network address translation is disabled <...> В результате, трафик, который должен попасть на vi3 уходит зачем-то на null, а инфо об исходящем не отображается вовсе: SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Fa0/1 87.250.251.8 Null ...131 01 0000 0000 147 Fa0/1 205.188.7.130 Vi4 ...132 06 01BB F60A 1 Vi4 ...132 Fa0/1 205.188.7.130 06 F60A 01BB 1 Еще одна интересная вещь во время debug cef receive: CEF-Receive: Not supported for ...131 thru Virtual-Access3 - receive CEF-Receive: Packet for ..*.131 -- unsupported feature Еще могу сказать, что проблема только у одной машины (vpn-настройки на ней такие же как и на остальных (все по умолчанию)), от места подключения в ЛВС не зависит. Помогите кто может!

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Люди, подскажите, плиз, что делать!
> Как оказалось, причиной сего явления стало самопроизвольное отключение IP fast switching 
> и IP CEF switching на интерфейсе virtual-access, при том только у 
> одного хоста!! (подымал с 4 хостов на cisco vpdn-соединение - на 
> всех все нормально, CEF включен, траф учитывается по netflow, но только 
> у одного из них такая проблема) 
> Проявляется это так: 
> Cisco2801#sh ip int vi3 
> Virtual-Access3 is up, line protocol is up 
> <...> 
>   Peer address is *.*.*.131 
>   MTU is 1400 bytes 
>   Helper address is not set 
>   Directed broadcast forwarding is disabled 
>   Outgoing access list is not set 
>   Inbound  access list is not set 
>  <...> 
>   IP fast switching is disabled 
>   IP fast switching on the same interface is disabled 
>   IP Flow switching is enabled 
>   IP CEF switching is disabled 
>   IP Null turbo vector 
>   IP multicast fast switching is disabled 
>   IP multicast distributed fast switching is disabled 
>   IP route-cache flags are Fast, Flow cache, CEF, Full Flow 
 
> <...> 
>   Policy routing is disabled 
>   Network address translation is disabled 
> <...>

> Соединения с другого хоста, на котором все работает нормально: 
> Cisco2801#sh ip int vi4 
> Virtual-Access4 is up, line protocol is up 
>  <...> 
>   Peer address is *.*.*.132 
>   MTU is 1500 bytes 
>   Helper address is not set 
>   Directed broadcast forwarding is disabled 
>   Outgoing access list is not set 
>   Inbound  access list is not set 
>  <...> 
>   IP fast switching is enabled 
>   IP fast switching on the same interface is enabled 
>   IP Flow switching is enabled 
>   IP CEF switching is enabled 
>   IP CEF Flow Fast switching turbo vector 
>   IP multicast fast switching is enabled 
>   IP multicast distributed fast switching is disabled 
>   IP route-cache flags are Fast, Flow cache, CEF, Full Flow 
 
>  <...> 
>   Policy routing is disabled 
>   Network address translation is disabled 
> <...>

> В результате, трафик, который должен попасть на vi3 уходит зачем-то на null, 
> а инфо об исходящем не отображается вовсе: 
> SrcIf         SrcIPaddress   
>  DstIf         DstIPaddress 
>    Pr SrcP DstP  Pkts 
> Fa0/1         87.250.251.8   
>  Null          
> *.*.*.131  01 0000 0000   147 
> Fa0/1         205.188.7.130   
> Vi4           
> *.*.*.132  06 01BB F60A     1 
> Vi4           *.*.*.132 
>      Fa0/1      
>    205.188.7.130   06 F60A 01BB   
>   1

> Еще одна интересная вещь во время debug cef receive: 
> CEF-Receive: Not supported for *.*.*.131 thru Virtual-Access3 - receive 
> CEF-Receive: Packet for *.*.*.131 -- unsupported feature

> Еще могу сказать, что проблема только у одной машины (vpn-настройки на ней 
> такие же как и на остальных (все по умолчанию)), от места 
> подключения в ЛВС не зависит.
> Помогите кто может!

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру