Cisco WS-C6509-E Arp 記憶體損壞問題?
我們的 Catalyst 6500 交換機出現問題,我們懷疑 ARP 記憶體已損壞。這會出現以下症狀:
- 當您嘗試 ping 以前未解決的系統時,第一個 ping 響應超時,並且每個執行的響應都成功:Pinging foo.network.com
$$ xxx.xx.xx.xx $$有 32 個字節的數據:請求超時。來自 xxx.xx.xx.xx 的回复:bytes=32 time=5ms TTL=55 來自 xxx.xx.xx.xx 的回复:bytes=32 time=3ms TTL=55 來自 xxx.xx.xx.xx 的回复:bytes= 32 時間=3ms TTL=55 2. 發生損壞問題時,每隔一次 ping 超時:Pinging foo.network.com
$$ xxx.xx.xx.xx $$有 32 個字節的數據: 來自 xxx.xx.xx.xx 的回复:字節=32 時間=5ms TTL=55 請求超時。來自 xxx.xx.xx.xx 的回复:bytes=32 time=5ms TTL=55 請求超時。 3. 清除 ARP 記憶體可暫時解決此問題。要清除 ARP 記憶體,我們使用以下命令: clear arp cache clear ip cache 這修復了它,但它肯定會再次發生。
開關細節:
IOS (tm) s72033_rp 軟體 (s72033_rp-PK9SV-M),版本 12.2(17d)SXB8,發佈軟體 (fc2)
cisco WS-C6509-E (R7000) 處理器(1.1 版)
任何幫助表示讚賞,謝謝
澄清:我們擁有自己管理的網路,然後接入企業網路。對我們管理的網路內機器的所有請求都可以正常工作。我們只是在其他網路上的機器上遇到問題。
我建議你向思科開一個案子。
他們將能夠檢查您的 IOS 版本上的已知錯誤,並會詢問您可能不想在此處發布的配置詳細資訊。(但如果你願意,你可以將 sh 技術的結果放在可以幫助我們的地方)它是否會
在重新啟動後附加,還是在長時間正常執行後開始損壞?
- 您是否從交換機的 CLI 或連接到交換機的 PC 中看到了 PING 問題?
- 該交換機是否提供第 3 層(路由)功能?
- 這些 PING 是否顯示在同一子網或跨子網的兩個設備之間存在問題?
- 交換機上的日誌(我相信“顯示日誌歷史記錄”)是否顯示出任何問題?
- 問題是否僅影響到幾個設備的數據包傳輸,或者您是否看到它影響了多個設備?
幾年前,我在客戶網站上遇到過類似的問題。我在問題發生之前擷取了“show mac-”的輸出,然後在問題發生期間擷取了輸出,並比較了在中斷開始之前和之後尋找似乎位於不同埠上的設備。
我發現 LAN 上有一個嵌入式設備(在這種情況下是一個時鐘),它會定期發送一批帶有“欺騙”源地址的幀,混淆交換機的橋接表並導致交換機發送錯誤的幀港口一段時間。通過注意到不應該更改埠的設備似乎正在這樣做,我能夠在“show mac-”輸出中看到它。
故障排除聽起來很有趣!希望我在那裡…>微笑<
編輯:
感謝您的評論。
“show log hist”顯示一個持久日誌。只要您不清除日誌,在您清除交換機上的 arp 記憶體後,任何報告的消息都會在那裡。
在您的 6509 和問題設備所在的公司數據中心之間是否還有其他路由器?
您是否使用任何動態路由協議?
我的直覺是這樣說的:
我強烈建議您在發生故障之前保存“show mac-”和“show arp”的副本,並在發生故障時再次保存(使用 PuTTY 之類的東西只需要一點時間就可以擷取它們,所以您可以繼續快速清除 arp 記憶體)。
我意識到您不能輕易地在這裡發布這些擷取,但我建議您將它們放入電子表格或數據庫中,並在一份報告中將 MAC 地址與埠進行匹配,並將 MAC 地址與另一份報告中的 IP 地址進行匹配。如果您比較“之前”和“期間”,我預測您會看到一些差異。
假設你的 6509 和公司數據中心之間有一個路由器,我預測你會發現路由器的 MAC 地址在埠之間“移動”,或者它的 IP 地址在 MAC 地址之間移動。
如果沒有路由器並且公司數據中心機器在第 2 層與這個 6509 通信,我預測設備本身可能會在埠之間顯示一些“移動”,或者在 MAC 地址之間移動 IP 地址。