Bonjour,
Je crois avoir trouvé la merde ... en fait on utilise des MSFC2 et on a
des fulls views et là est le drame : 265 000 routes max contre la full
view qui en fait plus de 300 000.
Quand on rajoute les nouvelles routes, elles ne sont pas entrées
correctement dans la table complète et je pense que si je redémarrais le
routeur complètement, les routes OSPF seraient correctement apprises et
certaines routes BGP seraient supprimées, en tout cas je ne vois que
cette explication qui pourrait expliquer le fait que le routeur 1
connaisse certaines routes OSPF et ait ajouté ces routes mais ne
connaisse pas les autres par contre il les a bien dans la RAM ( sh ip
route ospf ) me les donne.
On va mettre en place un filtrage BGP pour réduire la table et mettre
une default route ...
Je n'ai pas le problème sur le routeur 2 car lui n'est pas surchargé au
niveau des tables, je n'ai que le problème côté routeur 1.
On va essayer cela mais on pense sincèrement que ça va résoudre tous les
problèmes.
En tout cas ... les 3BXL : on y coupera pas en ce qui nous concerne.
Merci à tous pour votre aide.
Lilian
Le 24/12/10 12:18, Nicolas Fevrier a écrit :
Le 23/12/10 22:35, Lilian RIGARD - Devclic a écrit :
J'ai pas de L3 forwarding resources ...
Le problème est que je voudrais bien l'admettre mais un host sur un
vlan précis derrière routeur 1 ne pingue pas l'interface du routeur 2
qui est connectée avec routeur 3 ... et l'autre host sur un autre
vlan derrière routeur 1 a une perte de paquet de 1 packet sur 2
Salut Lilian,
Dans ce cas, tu as plusieurs approches pour troubleshooter :
- si tu peux positionner un "term mon" puis "debug ip icmp" sur
Router2, tu verras si les packets sont reçus quand tu pings depuis tes
hosts de chaque vlan. "undeb all" a taper rapidement si tu es submergé
de message.
Avec cela, tu verras deja dans quel sens tes pings se perdent : host
vers router2 ou router2 vers host.
Si rien dans les debug, les pings ne sont pas recus. Si tu vois des
entrées dans ton debug, tu sais que c'est le chemin retour qui pêche
et il faut regarder dans ce sens.
En fonction de cette information, tu vas en pas a pas remonter ta
chaine :
en regardant sur R1 et R2, la RIB (sh ip route...) et la table CEF (sh
ip cef ...) pour les prefixes qui t'interesse
Tu regarderas aussi les Next-Hop de ces routes et s'ils sont
joignables, s'ils sont multiples (cas ECMP, etc...)
Pour ces NH, tu regarderas aussi si les "adjacences" (au sens CEF)
sont ok. C'est a dire, les entrées ARP (sh arp) pour de l'ethernet et
l'etat des interfaces pour les POS/Serials.
Je suppose que tu as verifier ACL, QOS, etc sur les interfaces et tu
t'es assuré que rien ne pouvant etre filtré pour tes pings.
Un exercice qui pourrait aussi etre intéressant est de forcer un ping
non pas de tes hosts mais depuis le routeur R1 avec un ping étendu en
indiquant la source l'interface vlan associé à tes hosts.
Cdt,
N.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
