我们使用连接到 cisco 6500 的 PRTG 服务器,该服务器为路由器单臂拓扑中大约 1200 个交换机和无线电的大型网络提供数据。在 PRTG 中,我能够在设备上设置“ping 突发”传感器,并且可以设置 ping 大小、计数、超时和延迟(每次计数之间)。
我的所有 ping 突发传感器的大小均为 32 字节,超时为 5 秒,计数为 100,延迟为 100 毫秒。因此,每分钟发送 100 个 32 字节 ping,每个 ping 之间的延迟为 100 毫秒。
我在整个网络中设置了多个这样的传感器,在 6500 上也设置了一个。我的问题是,6500 偶尔会显示 5-8% 的丢失峰值,并且几乎始终显示 1-2% 的丢失,即使它距离一个 10 千兆交换机也不例外。有没有办法判断路由器是否因为 DOS 怀疑而丢弃这些?
我也遇到过一些情况,其中 A 为 B 供电,B 为 C 供电,这 3 个都配有传感器,但有时 A 和 C 会显示相同的损耗峰值,但 B 会丢失。我不明白这是怎么可能的。SNMP 会比 ping 突发更准确吗?
答案1
我会用'调试 IP 数据包' 并在发送突发时跟踪 ICMP 数据包。这样您就可以了解发生了什么。
更多信息请点击这里:思科调试
并且,我将在此重印该网站的警告:
当网络处于高负载状态时,启用调试功能可能会中断路由器的运行。因此,如果启用了日志功能,则一旦控制台端口因日志消息而过载,访问服务器就会间歇性地冻结。
您需要禁用快速交换才能查看数据包,因此:
在处理大量数据包的路由器上禁用快速交换可能会导致 CPU 利用率飙升,从而使设备挂起或失去与对等设备的连接。
不要在运行多协议标签交换 (MPLS) 的路由器上禁用快速交换。MPLS 与 CEF 一起使用。因此,禁用接口上的快速交换可能会带来灾难性的后果。