사무실에서 나는 아직도 완전히 이해하려고 노력하는 네트워크를 물려받았습니다. 오늘 다음 사이의 새로운 연결에 문제가 있습니다.
- Cisco Catalyst 3750의 포트 [C3750-IPSERVICESK9-M 버전 12.2(53)SE1을 실행하는 WS-C3750G-48TS-S]
- Cisco ASA 5505의 포트 [ASA 소프트웨어 버전 8.3(2)]
3750에는 몇 개의 포트가 할당된 Vlan이 있습니다.
interface Vlan3
description Internal network (172.18.160.0/24)
ip address 172.18.160.1 255.255.255.0
이 VLAN에 있어야 하고(즉, 주소가 172.18.160.something/24여야 함) 인터넷에 액세스해야 하는 호스트(내 통제 범위 밖에 있음)가 있습니다.
이를 달성하기 위해 Catalyst(Gi1/0/13)에서 ASA(이더넷 0/5)로의 링크를 실행했습니다. Catalyst 포트를 다음과 같이 구성했습니다.
interface GigabitEthernet1/0/13
description To ASA, 172.18.160.69
switchport access vlan 3
switchport mode access
speed 100
duplex full
ASA를 다음과 같이 구성했습니다.
interface Vlan1
nameif inside
security-level 100
ip address 172.18.160.69 255.255.255.0
interface Ethernet0/5
speed 100
duplex full
그런 다음 호스트를 ASA의 이더넷 0/4에 연결하고 소유자에게 기본 게이트웨이를 172.18.160.69로 만들도록 지시했습니다. ASA에서 NAT 규칙을 만들고 몇 가지 규칙을 설정했는데 문제 없이 인터넷에 액세스할 수 있습니다.
그러나 Catalyst가 ASA를 향해 삭제되는 수많은 패킷을 보고하는 것을 확인했습니다.
Catalyst3750#show interfaces GigabitEthernet 1/0/13 | include counters|drops
Last clearing of "show interface" counters 00:28:13
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 136909347
이 VLAN에는 트래픽이 전혀 없기 때문에 삭제 횟수가 엄청납니다.
나는 다음과 같은 것들을 시도했습니다:
- 속도와 이중 방식이 양쪽에서 일치하는지 확인하세요(100Mbps/전체).
no cdp enableCatalyst Gi10/13에 설정no keepaliveCatalyst Gi10/13에 설정- 둘 다에서 과도한 CPU 사용량을 확인했습니다.
- 둘 다에서 과도한 트래픽을 확인했습니다.
뭔가 빠졌나요? 어떤 도움이라도 주시면 감사하겠습니다.
답변1
시도해 볼 수는 있지만 ASA로 패킷이 떨어지는 문제가 실제로 해결되지는 않을 것 같습니다.
그럴 수도 있습니다. 잠재적으로 문제가 있을 수 있는 0/4를 제거합니다. 3750에서 아웃바운드로 드롭이 표시되더라도 일부 신호 문제가 있을 수 있습니다. 내 제안은 새 케이블을 사용해 보는 것입니다(그리고 Harris가 제안한 것처럼 호스트를 3750에 연결합니다).
또한 주의사항은잘못된 출력 드롭 수를 표시하는 버그가 있습니다....귀하의 버전에 영향을 미치는지 확실하지 않습니다.
답변2
호스트를 ASA 포트 0/4에 직접 배치한 이유는 무엇입니까? Vlan3의 ASA와 이미 연결되어 있으므로 Catalyst 스위치에서 호스트를 연결해 보십시오.