En la oficina he heredado una red que todavía estoy intentando comprender plenamente. Tengo un problema hoy con una nueva conexión entre:
- Un puerto en Cisco Catalyst 3750 [WS-C3750G-48TS-S con C3750-IPSERVICESK9-M versión 12.2(53)SE1]
- Un puerto en un Cisco ASA 5505 [versión de software ASA 8.3(2)]
El 3750 alberga una Vlan que tiene algunos puertos asignados.
interface Vlan3
description Internal network (172.18.160.0/24)
ip address 172.18.160.1 255.255.255.0
Tengo un host (fuera de mi control) que debe estar en esta VLAN (es decir, debe tener una dirección 172.18.160.algo/24) que también necesita acceder a Internet.
Para lograr esto, ejecuté un enlace desde Catalyst (Gi1/0/13) al ASA (Ethernet 0/5). Configuré el puerto Catalyst así:
interface GigabitEthernet1/0/13
description To ASA, 172.18.160.69
switchport access vlan 3
switchport mode access
speed 100
duplex full
Configuré el ASA así:
interface Vlan1
nameif inside
security-level 100
ip address 172.18.160.69 255.255.255.0
interface Ethernet0/5
speed 100
duplex full
Luego conecté el host a Ethernet 0/4 en el ASA e indiqué a su propietario que creara su puerta de enlace predeterminada 172.18.160.69. Hice una regla NAT en el ASA y configuré algunas reglas, y puedo acceder a Internet sin problemas.
Sin embargo, noté que Catalyst informa que se envían una tonelada de paquetes al ASA.
Catalyst3750#show interfaces GigabitEthernet 1/0/13 | include counters|drops
Last clearing of "show interface" counters 00:28:13
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 136909347
Esta es una gran cantidad de caídas, ya que no hay mucho tráfico en esta VLAN.
Probé estas cosas:
- Asegúrese de que la velocidad y el dúplex coincidan en ambos lados (100 Mbps/completo)
- Instalado
no cdp enableen el Catalyst Gi10/13 - Instalado
no keepaliveen el Catalyst Gi10/13 - Comprobado el uso excesivo de CPU en ambos
- Comprobado si hay tráfico excesivo en ambos.
¿Me estoy perdiendo de algo? Cualquier ayuda sería apreciada.
Respuesta1
Puedo intentarlo, pero no creo que eso realmente resuelva el problema de la caída de paquetes hacia el ASA.
Puede. Eliminará 0/4 que podría tener un problema. Aunque esté viendo las caídas salientes en el 3750, podría haber algún problema de señalización allí. Mi sugerencia es probar un cable nuevo (y conectar el host al 3750 como sugirió Harris).
Además, tenga en cuenta quehay un error que muestra el número incorrecto de caídas de salida...no estoy seguro si afecta tu versión.
Respuesta2
¿Por qué puso el host directamente en el puerto ASA 0/4? Intente conectar el host en el switch Catalyst ya que este ya tiene una conexión con ASA en Vlan3.