Отваливается порт на cisco

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
shadow999
проходил мимо
Сообщения: 7
Зарегистрирован: 2015-08-23 14:38:25

Отваливается порт на cisco

Непрочитанное сообщение shadow999 » 2016-08-10 8:55:24

Доброго времени суток, Всем !
Достался в наследство роутер cisco 1841, выступавший шлюзом между инетом и локалкой и версией иоса еще "c1841-advipservicesk9-mz.124-9.T3.bin". Поступила как-то задачка подключать удаленных одиночных пользователей, да и просто более "правильный" доступ к управлению ресурсам офиса. В общем решил для этого дела настроить на нем webvpn (что имеем на том и строим), а перед этим обновить иос и залить свежую версию anyconnect. Все вроде бы заработало и работало примерно дней 6, после чего не мог достучаться до роутера из локалки. Подцепился к нему с соседней кошки через консоль, посмотрел статус интерфейса, загруженость роутера, все вроде в норме. Глянул логи , ничего вроде "страшного". Сделал down/up на интерфейсе, забегали пакеты, ну и на время забил. Но вот вчера еще через 6 дней, опять такая же ситуевина. Собственно вопрос, куда еще посмотреть и не было ли у кого похожих проблем на новых версиях иос-а (ставил c1841-advipservicesk9-mz.151-4.M10.bin). И еще один момент который не упомянул, есть в локалке система мониторинга которая, опрашивает Win/*nix хосты и сетевое оборудование. С роутрами cisco эта система может общаться только через snmp, но этот роутер я не указывал, прога сканирует заданый диапазон и видимо пытается с помощью данных которые есть сделать опрос. В логах кошки видно, что "мониторинг" пытается иногда зайти на нее по ssh, но учетки использует от никсов, соответственно и получает "отлуп". Не думаю что в этом может быть дело, но на всякий случай исключил все cisco роутеры из диапазона сканирования.

lap
лейтенант
Сообщения: 603
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Отваливается порт на cisco

Непрочитанное сообщение lap » 2016-08-11 20:36:58

Посмотрите очередь на портах.

Эта строчка:

Код: Выделить всё

  Input queue: 1/75/435026/0 (size/max/drops/flushes); Total output drops: 14193


Если там первые две цифры примерно равны, то похоже на CSCut42645
Не сломалось - не чини.

shadow999
проходил мимо
Сообщения: 7
Зарегистрирован: 2015-08-23 14:38:25

Отваливается порт на cisco

Непрочитанное сообщение shadow999 » 2016-08-12 9:21:23

Понял. Спасибо.
Проверю, хотя интерфейс загинался по вечерам когда пользователей вебвпн-а та и нет. Но есть кстати идея когда будет "окно" провести нагрузочное так сказать тестирование, как раз таки через вебвпн. Позже отпишусь этот баг или не этот.

shadow999
проходил мимо
Сообщения: 7
Зарегистрирован: 2015-08-23 14:38:25

Отваливается порт на cisco

Непрочитанное сообщение shadow999 » 2016-08-26 8:05:30

Доброго дня Всем !
В общем, в моем случае по крайней мере это не баг. Более двух недель уже полет нормальный, в один из дней десяток пользователей, активно юзали webvpn. Проблем не было. Скорее всего дело именно в проге которая сканировала сеть. Если что-то изменится, дам знать. Всем Спасибо !

oleg007
проходил мимо
Сообщения: 2
Зарегистрирован: 2016-12-20 16:16:46
Контактная информация:

Отваливается порт на cisco

Непрочитанное сообщение oleg007 » 2016-12-20 16:26:08

shadow999 писал(а):Доброго дня Всем !
В общем, в моем случае по крайней мере это не баг. Более двух недель уже полет нормальный, в один из дней десяток пользователей, активно юзали webvpn. Проблем не было. Скорее всего дело именно в проге которая сканировала сеть. Если что-то изменится, дам знать. Всем Спасибо !

У меня такая же ситуация была, думал, что баг, а оказался утилит конфликтовал


Вернуться в «Активное сетевое оборудование»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость