在辦公室,我繼承了一個我仍在努力完全理解的網路。我今天在以下之間建立新連線時遇到問題:
- Cisco Catalyst 3750 上的連接埠 [運行 C3750-IPSERVICESK9-M 版本 12.2(53)SE1 的 WS-C3750G-48TS-S]
- Cisco ASA 5505 上的連接埠 [ASA 軟體版本 8.3(2)]
3750 是一個 Vlan 的所在地,該 Vlan 分配了一些連接埠。
interface Vlan3
description Internal network (172.18.160.0/24)
ip address 172.18.160.1 255.255.255.0
我有一台主機(在我的控制之外)需要位於此 VLAN 中(即它必須具有位址 172.18.160.something/24),並且還需要存取 Internet。
為了實現此目的,我運行了從 Catalyst (Gi1/0/13) 到 ASA (乙太網路 0/5) 的連結。我像這樣配置 Catalyst 連接埠:
interface GigabitEthernet1/0/13
description To ASA, 172.18.160.69
switchport access vlan 3
switchport mode access
speed 100
duplex full
我像這樣設定 ASA:
interface Vlan1
nameif inside
security-level 100
ip address 172.18.160.69 255.255.255.0
interface Ethernet0/5
speed 100
duplex full
然後,我將主機插入 ASA 上的乙太網路 0/4,並指示其擁有者將其預設閘道設定為 172.18.160.69。我在ASA中做了一條NAT規則並設定了一些規則,它能夠毫無問題地存取Internet。
然而,我注意到 Catalyst 報告大量資料包被丟棄到 ASA。
Catalyst3750#show interfaces GigabitEthernet 1/0/13 | include counters|drops
Last clearing of "show interface" counters 00:28:13
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 136909347
這是一個巨大的丟棄量,因為該 VLAN 上根本沒有太多流量。
我嘗試過這些事情:
- 確保雙方的速度和雙工一致(100 Mbps/全速)
- 設定
no cdp enable在 Catalyst Gi10/13 上 - 設定
no keepalive在 Catalyst Gi10/13 上 - 檢查兩者的 CPU 使用率是否過高
- 檢查雙方的流量是否過多
我錯過了什麼嗎?任何幫助,將不勝感激。
答案1
我可以嘗試一下,但我認為這並不能真正解決資料包遺失到 ASA 的問題?
它可能。它將消除可能存在問題的 0/4。即使您看到 3750 上的出站流量下降,也可能存在一些訊號問題。我的建議是嘗試一條新電纜(並像 Harris 建議的那樣將主機插入 3750)。
另外,請注意有一個錯誤顯示輸出下降的數量不正確....不確定它是否會影響您的版本。
答案2
為什麼將主機直接放在 ASA 連接埠 0/4 上?嘗試連線 Catalyst 交換器上的主機,因為它已經與 Vlan3 中的 ASA 連線。