我如何判斷 Cisco 路由器是否由於 DOS 懷疑而丟棄 ping,或者它是否正在經歷封包遺失?
我們使用連接到 cisco 6500 的 PRTG 伺服器,該伺服器以單臂路由器拓撲為由大約 1200 個交換機和無線電組成的大型網路提供數據。在 PRTG 中,我可以在設備上設置“ping 突發”感測器,並且可以設置 ping 大小、計數、超時和延遲(每次計數之間)。
我將所有 ping 突發感測器的大小設置為 32 字節,超時 5 秒,計數 100,延遲 100 毫秒。因此,每分鐘發送 100 個 32 字節的 ping,每個之間有 100 毫秒的延遲。
我在整個網路中設置了多個這樣的感測器,並且在 6500 上設置了一個。我的問題是 6500 偶爾會顯示 5-8% 的損耗峰值,並且幾乎一致的 1-2% 損耗,即使它是一個 10 gig 開關. 有沒有辦法判斷路由器是否將這些排除在 DOS 懷疑之外?
我也有一些場景,其中 A 饋送 B 和 B 饋送 C,所有 3 個都有感測器,但有時 A 和 C 會顯示相同的損耗峰值,但它會從 B 中失去。我很難理解這是怎麼可能的。SNMP 會比 ping 突發更準確嗎?
我會使用“調試 ip 數據包”並在您發送脈衝串時跟踪 ICMP 數據包。這會讓你對正在發生的事情有所了解。
更多資訊:思科調試
而且,我將在此處重新列印該站點的警告:
當網際網路遇到高負載條件時,啟用調試可能會中斷路由器的執行。因此,如果啟用了日誌記錄,則只要控制台埠因日誌消息而過載,訪問伺服器就會間歇性地凍結。
您需要禁用快速切換才能查看數據包:
在處理大量數據包的路由器上禁用快速交換可能會導致 CPU 使用率飆升,從而導致機器掛起或失去與對等方的連接。
不要在執行多協議標籤交換 (MPLS) 的路由器上禁用快速交換。MPLS 與 CEF 結合使用。因此,禁用介面上的快速切換可能會產生災難性的影響。