我有一个行为不端的 Cisco 2811。它通过 Call Manager Express 为我们 20 人的办公室提供互联网和电话服务。除了最近电话无法正常工作并且互联网不稳定。连接到我们的 ISP 的外部接口很好。内部接口连接到连接我们内部网络的 2960。show界面存在明显问题:
FastEthernet0/1 is up, line protocol is up
Hardware is MV96340 Ethernet, address is 001b.d40a.e071 (bia 001b.d40a.e071)
Internet address is 192.168.1.254/24
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 13/255, rxload 19/255
Encapsulation 802.1Q Virtual LAN, Vlan ID 1., loopback not set
Keepalive not set
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters 00:54:10
Input queue: 1/150/420/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 7463000 bits/sec, 1038 packets/sec
5 minute output rate 5244000 bits/sec, 880 packets/sec
3021883 packets input, 2691686783 bytes
Received 7649 broadcasts, 0 runts, 0 giants, 95 throttles
2155 input errors, 0 CRC, 0 frame, 0 overrun, 2155 ignored
0 watchdog
0 input packets with dribble condition detected
2537251 packets output, 1717084791 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
464 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
我已经用全新的电缆更换了电缆,但没有效果。我已经在它所连接的 2960 上设置了 switchport nonegotiate。我已验证两个接口(100M,自动/自动)上的设置相同。我已确保 CDP 已打开,并且 keepalive 已关闭。
我今天不在家,但明天我打算在 2960 上安装一个 SPAN 端口以尝试获取更多信息。我还能做些什么来弄清楚这些问题是从哪里来的吗?
我做了一个 sho interface mac-accounting 并且一个人的计算机将大约 80% 的总流量发送到路由器......总共 3100M 字节中的 2800M 字节。我的助手检查了她的 PC,没有发现任何异常。
编辑:
根据要求,这是sh int来自交换机端口的:
GigabitEthernet1/0/48 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is b414.89ba.32b0 (bia b414.89ba.32b0)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 22/255, rxload 4/255
Encapsulation ARPA, loopback not set
Keepalive not set
Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:03, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 20147
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1883000 bits/sec, 693 packets/sec
5 minute output rate 8721000 bits/sec, 1020 packets/sec
64561402 packets input, 46701593519 bytes, 0 no buffer
Received 109892 broadcasts (102372 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 102372 multicast, 0 pause input
0 input packets with dribble condition detected
66138056 packets output, 36914890016 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
尝试关闭交换机接口上的 DTP。
switchport nonegotiate由于路由器不是交换机,因此它无法理解动态中继协议。所以,离开故障排除背景,我会这样看。
一切都不稳定/缓慢吧?互联网和电话。您向我们展示了界面统计信息。我在这里看这个:
首先,让我们排除最简单的一个,即协议丢失和输入错误。464 个丢包占 3,021,883 个数据包输入的 0.01%,输入错误也是类似的情况。这些事情确实偶尔会发生,这是您的担忧,但我敢打赌您会说它比慢 0.01% 更糟,对吧?
所以无论如何,节流阀可能会阐明问题,节流阀会在设备过载时发生。所以这可能是需要研究的问题。
虽然缓慢是一种难以诊断的痛苦,但我真的会尝试将它与一个时间段联系起来,也许在大多数人都离开的那个晚上呆到很晚,看看它是否仍然很慢?90% 的时间,我发现所有的缓慢都与容量有关。
所以有几件事要检查。
我个人怀疑某处存在某种 CPU/内存瓶颈,这不会出现在正常的界面显示命令中。从您粘贴的 show 命令中,我没有看到任何“真正的”问题,没有任何问题会引起明显的问题。
另外,重新启动它。你永远不会知道 :)
Artanix 提出了一些很棒的故障排除技巧,这是开始解决路由器问题的好方法。
我还使用了此处的一些故障排除技巧,因为路由器上的 CPU 使用率通常固定在 99-100%。
通过 NetFlow 配置 MAC 地址记帐(如此处所述)让我找到了一台设备,该设备产生了 80% 的来自 Fa0/1 接口的流量。追踪到一台计算机,我的实习生没有发现他可以责备的东西,但我在 MS Outlook 中检查了她的发件箱......她向同事发送了一封附件超过 50MB(我们的传出大小限制为 40MB)的电子邮件在我们在另一个城市的办公室。
根据我的 SPAN 会话,邮件服务器会尽职地接收所有这些数据,然后告诉 Outlook 它超过了大小限制,并断开连接。Outlook 知道它还没有发送消息,继续尝试再次发送它,而且非常积极。我不知道为什么错误消息没有返回,但我怀疑它与 Outlook 假设邮件服务器的带宽很便宜有关。
一旦我们从发件箱中删除了这条邮件消息,并就使用文件服务器传输大文件而不是电子邮件进行了一次小型讲座,CPU 使用率回落到正常的 40-60% 范围,电话和网络恢复到正常状态,接口上的油门归零。
因此,这解决了问题并使问题相对没有实际意义。我仍然不知道未知协议是什么,但我确信我的 SPAN 会话已列出它们。