在办公室,我继承了一个网络,我仍在努力完全理解它。今天,我遇到了以下两个网络之间的新连接问题:
- Cisco Catalyst 3750 [运行 C3750-IPSERVICESK9-M 版本 12.2(53)SE1 的 WS-C3750G-48TS-S] 上的端口
- Cisco ASA 5505 上的端口 [ASA 软件版本 8.3(2)]
3750 是一个 Vlan,其中分配了几个端口。
interface Vlan3
description Internal network (172.18.160.0/24)
ip address 172.18.160.1 255.255.255.0
我有一台主机(不受我控制)需要位于这个 VLAN 中(即它必须有一个地址 172.18.160.something/24),它也需要访问 Internet。
为了实现这一点,我运行了从 Catalyst (Gi1/0/13) 到 ASA (Ethernet 0/5) 的链路。我按如下方式配置了 Catalyst 端口:
interface GigabitEthernet1/0/13
description To ASA, 172.18.160.69
switchport access vlan 3
switchport mode access
speed 100
duplex full
我是这样配置 ASA 的:
interface Vlan1
nameif inside
security-level 100
ip address 172.18.160.69 255.255.255.0
interface Ethernet0/5
speed 100
duplex full
然后我将主机插入 ASA 上的以太网 0/4,并指示其所有者将其默认网关设为 172.18.160.69。我在 ASA 中制定了 NAT 规则并设置了一些规则,它能够毫无问题地访问互联网。
然而,我注意到 Catalyst 报告大量数据包被丢弃到 ASA。
Catalyst3750#show interfaces GigabitEthernet 1/0/13 | include counters|drops
Last clearing of "show interface" counters 00:28:13
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 136909347
这是非常大的丢弃次数,因为这个 VLAN 上本来就没有太多的流量。
我尝试了这些事情:
- 确保双方的速度和双工一致(100 Mbps /全双工)
- 设置
no cdp enable在 Catalyst Gi10/13 - 设置
no keepalive在 Catalyst Gi10/13 - 检查两者的 CPU 使用率是否过高
- 检查两者的流量是否过多
我是否遗漏了什么?任何帮助都将不胜感激。
答案1
我可以尝试一下,但我认为这并不能真正解决数据包丢失到 ASA 的问题?
有可能。它将消除可能存在问题的 0/4。即使您看到 3750 上的出站丢包,也可能存在一些信号问题。我的建议是尝试使用新电缆(并像 Harris 建议的那样将主机插入 3750)。
另外,请注意存在显示错误输出滴数的错误...不确定它是否会影响您的版本。
答案2
为什么将主机直接放在 ASA 端口 0/4 上?尝试连接 Catalyst 交换机上的主机,因为它已经与 Vlan3 中的 ASA 建立了连接。