No escritório, herdei uma rede que ainda estou tentando compreender plenamente. Estou com um problema hoje com uma nova conexão entre:
- Uma porta em um Cisco Catalyst 3750 [WS-C3750G-48TS-S executando C3750-IPSERVICESK9-M versão 12.2(53)SE1]
- Uma porta em um Cisco ASA 5505 [Software ASA versão 8.3(2)]
O 3750 abriga uma Vlan que possui algumas portas atribuídas a ele.
interface Vlan3
description Internal network (172.18.160.0/24)
ip address 172.18.160.1 255.255.255.0
Tenho um host (fora do meu controle) que precisa estar nesta VLAN (ou seja, deve ter um endereço 172.18.160.something/24) que também precisa acessar a Internet.
Para conseguir isso, executei um link do Catalyst (Gi1/0/13) para o ASA (Ethernet 0/5). Eu configurei a porta Catalyst assim:
interface GigabitEthernet1/0/13
description To ASA, 172.18.160.69
switchport access vlan 3
switchport mode access
speed 100
duplex full
Eu configurei o ASA assim:
interface Vlan1
nameif inside
security-level 100
ip address 172.18.160.69 255.255.255.0
interface Ethernet0/5
speed 100
duplex full
Então conectei o host à Ethernet 0/4 no ASA e instruí seu proprietário a criar seu gateway padrão 172.18.160.69. Fiz uma regra NAT no ASA e configurei algumas regras, e ele consegue acessar a Internet sem problemas.
Contudo, notei que o Catalyst relata que uma tonelada de pacotes está sendo descartada em direção ao ASA.
Catalyst3750#show interfaces GigabitEthernet 1/0/13 | include counters|drops
Last clearing of "show interface" counters 00:28:13
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 136909347
Este é um grande número de quedas, já que não há muito tráfego nesta VLAN.
Eu tentei estas coisas:
- Certifique-se de que a velocidade e o duplex estejam de acordo em ambos os lados (100 Mbps/Completo)
- Definido
no cdp enableno Catalyst Gi10/13 - Definido
no keepaliveno Catalyst Gi10/13 - Verificado quanto ao uso excessivo da CPU em ambos
- Verificado tráfego excessivo em ambos
Estou esquecendo de algo? Qualquer ajuda seria apreciada.
Responder1
Posso tentar isso, mas não acho que isso realmente resolva o problema de queda de pacotes em direção ao ASA.
Pode. Isso eliminará 0/4 que poderia potencialmente ter um problema. Mesmo que você esteja vendo quedas na saída do 3750, pode haver algum problema de sinalização lá. Minha sugestão é tentar um novo cabo (e conectar o host ao 3750 como Harris sugeriu).
Além disso, observe quehá um bug que mostra o número incorreto de quedas de saída... não tenho certeza se isso afeta sua versão.
Responder2
Por que você colocou o host diretamente na porta ASA 0/4? Tente conectar o host no switch Catalyst, pois este já possui uma conexão com o ASA na Vlan3.