Cisco Catalyst 3750 подключен к Cisco ASA 5505 и теряет пакеты

tag-icon tag-icon firewall vlan
Cisco Catalyst 3750 подключен к Cisco ASA 5505 и теряет пакеты

В офисе я унаследовал сеть, которую я все еще пытаюсь полностью понять. У меня сегодня проблема с новым соединением между:

  • Порт на Cisco Catalyst 3750 [WS-C3750G-48TS-S с C3750-IPSERVICESK9-M версии 12.2(53)SE1]
  • Порт на Cisco ASA 5505 [версия программного обеспечения ASA 8.3(2)]

В 3750 реализована VLAN, которой назначено несколько портов.

interface Vlan3
 description Internal network (172.18.160.0/24)
 ip address 172.18.160.1 255.255.255.0

У меня есть хост (вне моего контроля), который должен находиться в этой VLAN (т. е. иметь адрес 172.18.160.something/24) и которому также нужен доступ в Интернет.

Для этого я проложил канал от Catalyst (Gi1/0/13) к ASA (Ethernet 0/5). Я настроил порт Catalyst следующим образом:

interface GigabitEthernet1/0/13
 description To ASA, 172.18.160.69
 switchport access vlan 3
 switchport mode access
 speed 100
 duplex full

Я настроил ASA следующим образом:

interface Vlan1
 nameif inside
 security-level 100
 ip address 172.18.160.69 255.255.255.0

interface Ethernet0/5
 speed 100
 duplex full

Затем я подключил хост к Ethernet 0/4 на ASA и поручил его владельцу сделать его шлюзом по умолчанию 172.18.160.69. Я создал правило NAT в ASA и настроил некоторые правила, и теперь он может получать доступ к Интернету без проблем.

Однако я заметил, что Catalyst сообщает о большом количестве пакетов, отбрасываемых в сторону ASA.

Catalyst3750#show interfaces GigabitEthernet 1/0/13 | include counters|drops
  Last clearing of "show interface" counters 00:28:13
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 136909347

Это огромное количество отключений, поскольку в этой VLAN вообще нет большого трафика.

Я попробовал следующее:

  • Убедитесь, что скорость и дуплекс на обеих сторонах совпадают (100 Мбит/с / полный)
  • Установлен no cdp enableна Catalyst Gi10/13
  • Установлен no keepaliveна Catalyst Gi10/13
  • Проверено на предмет чрезмерной загрузки ЦП на обоих
  • Проверено на предмет чрезмерного трафика на обоих

Я что-то упустил? Буду признателен за любую помощь.

решение1

Я могу попробовать это, но не думаю, что это действительно решит проблему с падением пакетов в сторону ASA?

Может быть. Это устранит 0/4, который потенциально может иметь проблему. Даже если вы видите отбрасывания на выходе 3750, там могут быть некоторые проблемы с сигнализацией. Я предлагаю попробовать новый кабель (и подключить хост к 3750, как предложил Харрис).

Также, обратите внимание, чтоесть ошибка, которая показывает неправильное количество выходных капель...не уверен, влияет ли это на вашу версию.

решение2

Почему вы поместили хост прямо на порт ASA 0/4? Попробуйте подключить хост к коммутатору Catalyst, так как у него уже есть соединение с ASA в Vlan3.

Связанный контент