O Cisco Catalyst 3750 conectado ao Cisco ASA 5505 e descartando pacotes

Navegue suas respostas
1

No escritório, herdei uma rede que ainda estou tentando compreender completamente. Eu tenho um problema hoje com uma nova conexão entre:

  • Uma porta em um Cisco Catalyst 3750 [WS-C3750G-48TS-S em execução C3750-IPSERVICESK9-M versão 12.2 (53) SE1]
  • Uma porta em um Cisco ASA 5505 [Software ASA versão 8.3 (2)]

O 3750 é o lar de um Vlan que tem algumas portas atribuídas a ele. 

interface Vlan3
 description Internal network (172.18.160.0/24)
 ip address 172.18.160.1 255.255.255.0

Eu tenho um host (fora do meu controle) que precisa estar nesta VLAN (ou seja, deve ter um endereço 172.18.160.something / 24) que também precisa acessar a Internet.

Para conseguir isso, eu corri um link do Catalyst (Gi1 / 0/13) para o ASA (Ethernet 0/5). Eu configurei a porta do Catalyst assim: 

interface GigabitEthernet1/0/13
 description To ASA, 172.18.160.69
 switchport access vlan 3
 switchport mode access
 speed 100
 duplex full

Eu configurei o ASA da seguinte forma: 

interface Vlan1
 nameif inside
 security-level 100
 ip address 172.18.160.69 255.255.255.0

interface Ethernet0/5
 speed 100
 duplex full

Em seguida, liguei o host na Ethernet 0/4 no ASA e instrui seu proprietário a fazer o gateway padrão 172.18.160.69. Fiz uma regra NAT no ASA e configurei algumas regras, e ela consegue acessar a Internet sem problemas.

No entanto, notei que o Catalyst relata uma tonelada de pacotes sendo descartados em direção ao ASA. 

Catalyst3750#show interfaces GigabitEthernet 1/0/13 | include counters|drops
  Last clearing of "show interface" counters 00:28:13
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 136909347

Este é um grande número de drops, já que não há muito tráfego nessa VLAN.

Eu tentei estas coisas:

  • Garanta que a velocidade e o duplex concordem em ambos os lados (100 Mbps / Full)
  • Defina no cdp enable no Catalyst Gi10 / 13
  • Defina no keepalive no Catalyst Gi10 / 13
  • Verificado uso excessivo de CPU em ambos
  • Verificado por tráfego excessivo em ambos

Estou faltando alguma coisa? Qualquer ajuda seria apreciada.

    
por bbayles 27.07.2011 / 02:40

2 respostas

1

I can try that, but I don't think that really solves the problem of packets dropping toward the ASA?

Pode. Isso eliminará 0/4, o que poderia ter um problema. Mesmo que você esteja vendo as quedas no 3750, pode haver algum problema de sinalização lá. Minha sugestão é tentar um novo cabo (e ligar o host no 3750 como Harris sugeriu).

Além disso, lembre-se de que existe um bug que mostra o erro número de quedas de saída ... não tenho certeza se isso afeta sua versão.

    
por 26.10.2011 / 15:28
0

Por que você colocou o host diretamente na porta ASA 0/4? Tente conectar o host no Catalyst Switch, pois isso já tem uma conexão com o ASA no Vlan3.

    
por 27.07.2011 / 13:20

Tags

MAMP configurado do zero no Lion OSX Qual é o significado da opção de resolução do Adobe Reader?