Re: [FRnOG] Re: Cisco / Drop de paquets
Bonjour, Je crois avoir trouvé la merde ... en fait on utilise des MSFC2 et on a des fulls views et là est le drame : 265 000 routes max contre la full view qui en fait plus de 300 000. Quand on rajoute les nouvelles routes, elles ne sont pas entrées correctement dans la table complète et je pense que si je redémarrais le routeur complètement, les routes OSPF seraient correctement apprises et certaines routes BGP seraient supprimées, en tout cas je ne vois que cette explication qui pourrait expliquer le fait que le routeur 1 connaisse certaines routes OSPF et ait ajouté ces routes mais ne connaisse pas les autres par contre il les a bien dans la RAM ( sh ip route ospf ) me les donne. On va mettre en place un filtrage BGP pour réduire la table et mettre une default route ... Je n'ai pas le problème sur le routeur 2 car lui n'est pas surchargé au niveau des tables, je n'ai que le problème côté routeur 1. On va essayer cela mais on pense sincèrement que ça va résoudre tous les problèmes. En tout cas ... les 3BXL : on y coupera pas en ce qui nous concerne. Merci à tous pour votre aide. Lilian Le 24/12/10 12:18, Nicolas Fevrier a écrit : Le 23/12/10 22:35, Lilian RIGARD - Devclic a écrit : J'ai pas de L3 forwarding resources ... Le problème est que je voudrais bien l'admettre mais un host sur un vlan précis derrière routeur 1 ne pingue pas l'interface du routeur 2 qui est connectée avec routeur 3 ... et l'autre host sur un autre vlan derrière routeur 1 a une perte de paquet de 1 packet sur 2 Salut Lilian, Dans ce cas, tu as plusieurs approches pour troubleshooter : - si tu peux positionner un term mon puis debug ip icmp sur Router2, tu verras si les packets sont reçus quand tu pings depuis tes hosts de chaque vlan. undeb all a taper rapidement si tu es submergé de message. Avec cela, tu verras deja dans quel sens tes pings se perdent : host vers router2 ou router2 vers host. Si rien dans les debug, les pings ne sont pas recus. Si tu vois des entrées dans ton debug, tu sais que c'est le chemin retour qui pêche et il faut regarder dans ce sens. En fonction de cette information, tu vas en pas a pas remonter ta chaine : en regardant sur R1 et R2, la RIB (sh ip route...) et la table CEF (sh ip cef ...) pour les prefixes qui t'interesse Tu regarderas aussi les Next-Hop de ces routes et s'ils sont joignables, s'ils sont multiples (cas ECMP, etc...) Pour ces NH, tu regarderas aussi si les adjacences (au sens CEF) sont ok. C'est a dire, les entrées ARP (sh arp) pour de l'ethernet et l'etat des interfaces pour les POS/Serials. Je suppose que tu as verifier ACL, QOS, etc sur les interfaces et tu t'es assuré que rien ne pouvant etre filtré pour tes pings. Un exercice qui pourrait aussi etre intéressant est de forcer un ping non pas de tes hosts mais depuis le routeur R1 avec un ping étendu en indiquant la source l'interface vlan associé à tes hosts. Cdt, N. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Cisco / Drop de paquets
On Thu, Dec 23, 2010 at 09:57:42AM +0100, Lilian RIGARD - Devclic lil...@devclic.fr wrote a message of 51 lines which said: Pire encore ... quand je prends un autre host connecté à un autre vlan sur routeur 1 ( pas la même classe d'adresses IP ), les hosts ne pinguent nullement l'IP de l'interface du routeur 2 qui est connectée avec le routeur. Un autre test que j'ai fait : pinguer depuis routeur 3, un Vlan de routeur 1 : le résultat est que je peux pinguer la passerelle mais pas les hosts ?! Je dirai qu'un traceroute serait bien pratique. Quand je prends un host qui est connecté derrière mon routeur 1 sur un vlan et que je veux pinguer l'IP de l'interface du routeur 2 qui est connectée avec le routeur 3, j'ai une perte de paquets de 1 sur 2 ( 50 %) C'est plus mystérieux. Je ne vois plus que tcpdump, pour trouver jusqu'où vont les paquets. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Cisco / Drop de paquets
Donc en traceroute Router 3 - host de router 1 : traceroute to host-router 1 (XX.XX.XX.XX), 30 hops max, 40 byte packets 1 router 2 2.685 ms 2.619 ms 2.611 ms 2 router 1 11.612 ms 10.830 ms 11.973 ms 3 * * * Router 2 - host de router 1 Tracing the route to host de router 1 (XX.XX.XX.XX) 1 router 1 (46.31.40.1) 12 msec 8 msec 8 msec 2 host de router 1 (XX.XX.XX.XX) 8 msec 8 msec 12 msec Là ... déjà ... y a un léger problème ... Router 3 - gateway host de router 1 ( ip configurée sur le vlan router 1 ) traceroute to router1 (XX.XX.XX.XX), 30 hops max, 40 byte packets 1 router 2 3.409 ms 2.626 ms 2.782 ms 2 router 1 (46.31.40.1) 13.873 ms * 13.194 ms Avec TCPDUMP : je ne vois rien ... on dirait que les paquets partent à la benne. Traceroute de host ( Vlan ) de router1 vers router 2 ( IP configurée sur routeur 2 et servant d'interconnexion router 2 / routeur 3 ) traceroute to router 2 (XX.XX.XX.XX), 30 hops max, 40 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * Si besoin de plus de détails, ne pas hésiter à me demander. Merci pour tout. Le 23/12/10 12:03, Stephane Bortzmeyer a écrit : On Thu, Dec 23, 2010 at 09:57:42AM +0100, Lilian RIGARD - Devcliclil...@devclic.fr wrote a message of 51 lines which said: Pire encore ... quand je prends un autre host connecté à un autre vlan sur routeur 1 ( pas la même classe d'adresses IP ), les hosts ne pinguent nullement l'IP de l'interface du routeur 2 qui est connectée avec le routeur. Un autre test que j'ai fait : pinguer depuis routeur 3, un Vlan de routeur 1 : le résultat est que je peux pinguer la passerelle mais pas les hosts ?! Je dirai qu'un traceroute serait bien pratique. Quand je prends un host qui est connecté derrière mon routeur 1 sur un vlan et que je veux pinguer l'IP de l'interface du routeur 2 qui est connectée avec le routeur 3, j'ai une perte de paquets de 1 sur 2 ( 50 %) C'est plus mystérieux. Je ne vois plus que tcpdump, pour trouver jusqu'où vont les paquets. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Cisco / Drop de paquets
Lilian RIGARD - Devclic wrote: traceroute to router 2 (XX.XX.XX.XX), 30 hops max, 40 byte packets 1 * * * Avez-vous vérifié que vos Vlan sont actifs (pas seulement configurés) ? Sur cette ligne, vous ne recevez même de pas de réponse de votre 1er gw --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Cisco / Drop de paquets
On Thu, Dec 23, 2010 at 02:06:24PM +0100, Julien Gormotte jul...@gormotte.info wrote a message of 93 lines which said: On te l'a sûrement déjà faite, mais bon, quand même, C'est très con comme remarque. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Cisco / Drop de paquets
On Thu, 23 Dec 2010 14:44:36 +0100, Stephane Bortzmeyer bortzme...@nic.fr wrote: On Thu, Dec 23, 2010 at 02:06:24PM +0100, Julien Gormotte jul...@gormotte.info wrote a message of 93 lines which said: On te l'a sûrement déjà faite, mais bon, quand même, C'est très con comme remarque. Nan mais j'ai honte hein. Je suis couvert de honte. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Cisco / Drop de paquets
Bonjour, Les éléments fournis laissent penser qu'une des interfaces de routeur1 (celle du vlan?) ne dispose pas de route pour l'interface de routeur3. 1) Ping de routeur3 vers vhost1 passe donc par routeur2, puis routeur1, puis vhost1, revient a routeur1 et se perd faute de route vers routeur3. 2) Ping de routeur2 vers vhost1 passe par routeur1 puis vhost1 puis revient a routeur1 qui transmet a routeur2 car il dispose d'une route pour routeur2. 3) Ping de routeur3 vers interface vlan de routeur1 passe par routeur2 qui transmet a routeur1 et là, suivant l'interface par laquelle part le paquet de réponse, ça revient à retour2 puis routeur3 ... ou non... Mes 2 cents et juste une hypothèse. Cordialement, Cédric. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Cisco / Drop de paquets
Bonjour Perso, je ferai une vérification de la table de routage de R2. Il n'y aurai pas un subnet oublié sur un redistribute ? De plus, un test ping IP_R2 source IP_R1 permettrait d'identifier le soucis et à faire depuis chaque routeur. En faisant ce test vers chaque interface du chaque router depuis chaque source. Amicalement Florent Nolot Le 23/12/2010 12:50, Lilian RIGARD - Devclic a écrit : Donc en traceroute Router 3 - host de router 1 : traceroute to host-router 1 (XX.XX.XX.XX), 30 hops max, 40 byte packets 1 router 2 2.685 ms 2.619 ms 2.611 ms 2 router 1 11.612 ms 10.830 ms 11.973 ms 3 * * * Router 2 - host de router 1 Tracing the route to host de router 1 (XX.XX.XX.XX) 1 router 1 (46.31.40.1) 12 msec 8 msec 8 msec 2 host de router 1 (XX.XX.XX.XX) 8 msec 8 msec 12 msec Là ... déjà ... y a un léger problème ... Router 3 - gateway host de router 1 ( ip configurée sur le vlan router 1 ) traceroute to router1 (XX.XX.XX.XX), 30 hops max, 40 byte packets 1 router 2 3.409 ms 2.626 ms 2.782 ms 2 router 1 (46.31.40.1) 13.873 ms * 13.194 ms Avec TCPDUMP : je ne vois rien ... on dirait que les paquets partent à la benne. Traceroute de host ( Vlan ) de router1 vers router 2 ( IP configurée sur routeur 2 et servant d'interconnexion router 2 / routeur 3 ) traceroute to router 2 (XX.XX.XX.XX), 30 hops max, 40 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * Si besoin de plus de détails, ne pas hésiter à me demander. Merci pour tout. Le 23/12/10 12:03, Stephane Bortzmeyer a écrit : On Thu, Dec 23, 2010 at 09:57:42AM +0100, Lilian RIGARD - Devcliclil...@devclic.fr wrote a message of 51 lines which said: Pire encore ... quand je prends un autre host connecté à un autre vlan sur routeur 1 ( pas la même classe d'adresses IP ), les hosts ne pinguent nullement l'IP de l'interface du routeur 2 qui est connectée avec le routeur. Un autre test que j'ai fait : pinguer depuis routeur 3, un Vlan de routeur 1 : le résultat est que je peux pinguer la passerelle mais pas les hosts ?! Je dirai qu'un traceroute serait bien pratique. Quand je prends un host qui est connecté derrière mon routeur 1 sur un vlan et que je veux pinguer l'IP de l'interface du routeur 2 qui est connectée avec le routeur 3, j'ai une perte de paquets de 1 sur 2 ( 50 %) C'est plus mystérieux. Je ne vois plus que tcpdump, pour trouver jusqu'où vont les paquets. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Cisco / Drop de paquets
Lilian RIGARD - Devclic wrote: Oui : sh vlan renvoie bien les vlans. le traceroute semble pourtant indiquer que l'interface L2/L3 de votre vlan est down ou unreachable. un sh ip int devrait le confirmer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Cisco / Drop de paquets
Si c'était le cas : en local je ne pourrai rien pinguer ... Je penche plutôt pour la TCAM complète ... Lilian Le 23/12/2010 18:42, Stéphane Le Men a écrit : Lilian RIGARD - Devclic wrote: Oui : sh vlan renvoie bien les vlans. le traceroute semble pourtant indiquer que l'interface L2/L3 de votre vlan est down ou unreachable. un sh ip int devrait le confirmer --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Cisco / Drop de paquets
Tu peux aussi regarder du cote des compteurs d'interfaces (drop a cause De la taille des paquets, crc ...) un câble ou une fibre mal foutue ou branchée;) HiH Le 23 déc. 2010 à 20:01, Lilian RIGARD - Devclic lil...@devclic.fr a écrit : Si c'était le cas : en local je ne pourrai rien pinguer ... Je penche plutôt pour la TCAM complète ... Lilian Le 23/12/2010 18:42, Stéphane Le Men a écrit : Lilian RIGARD - Devclic wrote: Oui : sh vlan renvoie bien les vlans. le traceroute semble pourtant indiquer que l'interface L2/L3 de votre vlan est down ou unreachable. un sh ip int devrait le confirmer --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Cisco / Drop de paquets
Rien de bien délirant sur les interfaces : no CRC et autres cochonneries. Je sens que ça va être la 3BXL sous peu ... Le 23/12/2010 22:05, Admin a écrit : Tu peux aussi regarder du cote des compteurs d'interfaces (drop a cause De la taille des paquets, crc ...) un câble ou une fibre mal foutue ou branchée;) HiH Le 23 déc. 2010 à 20:01, Lilian RIGARD - Devcliclil...@devclic.fr a écrit : Si c'était le cas : en local je ne pourrai rien pinguer ... Je penche plutôt pour la TCAM complète ... Lilian Le 23/12/2010 18:42, Stéphane Le Men a écrit : Lilian RIGARD - Devclic wrote: Oui : sh vlan renvoie bien les vlans. le traceroute semble pourtant indiquer que l'interface L2/L3 de votre vlan est down ou unreachable. un sh ip int devrait le confirmer --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Cisco / Drop de paquets
Hello, J'ai eu un truc presque similaire chez un client il n'y a pas si longtemps que ça. il s'agissait d'un bug sur les /31 qu'on utilisait pour les interco. On est passe a /30 et c'est tombé en marche :) C'était également des 3-BXL en SRB et SRC. Une autre fois, même cas de figure, il s'agissait d'un soucis OSPF et Spanning-tree ( en même temps, sinon c'est moins drôle). On a trouve a coup de sh ip route, sh ip bgp xxx sh neig ospf Généralement le premier réflexe est le sh ip route. Bon courage, la dernière fois, on y a passe au moins 4h/6h de suite. Le TAC cisco est relativement compétent, je te suggère d'ouvrir un ticket @+ -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Dec 23, 2010, at 10:14 PM, Lilian RIGARD - Devclic wrote: Rien de bien délirant sur les interfaces : no CRC et autres cochonneries. Je sens que ça va être la 3BXL sous peu ... Le 23/12/2010 22:05, Admin a écrit : Tu peux aussi regarder du cote des compteurs d'interfaces (drop a cause De la taille des paquets, crc ...) un câble ou une fibre mal foutue ou branchée;) HiH Le 23 déc. 2010 à 20:01, Lilian RIGARD - Devcliclil...@devclic.fr a écrit : Si c'était le cas : en local je ne pourrai rien pinguer ... Je penche plutôt pour la TCAM complète ... Lilian Le 23/12/2010 18:42, Stéphane Le Men a écrit : Lilian RIGARD - Devclic wrote: Oui : sh vlan renvoie bien les vlans. le traceroute semble pourtant indiquer que l'interface L2/L3 de votre vlan est down ou unreachable. un sh ip int devrait le confirmer --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Cisco / Drop de paquets
Hello, Merci pour ton retour d'expérience. J'utilise des /29, je vais essayer de passer sur des /30 :) après tout il aime ptet que les /30 ... Car j'ai le soucis même en statique :) pas qu'avec l'OSPF Le TAC Cisco = pas le droit en mode broker :) Merci. A+ Le 23/12/2010 22:53, Raphael Maunier a écrit : Hello, J'ai eu un truc presque similaire chez un client il n'y a pas si longtemps que ça. il s'agissait d'un bug sur les /31 qu'on utilisait pour les interco. On est passe a /30 et c'est tombé en marche :) C'était également des 3-BXL en SRB et SRC. Une autre fois, même cas de figure, il s'agissait d'un soucis OSPF et Spanning-tree ( en même temps, sinon c'est moins drôle). On a trouve a coup de sh ip route, sh ip bgp xxx sh neig ospf Généralement le premier réflexe est le sh ip route. Bon courage, la dernière fois, on y a passe au moins 4h/6h de suite. Le TAC cisco est relativement compétent, je te suggère d'ouvrir un ticket @+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Cisco / Drop de paquets
Il y a un programme chez Cisco qui permet de remettre sous maintenance du matos acheté en broke. Il faut payer un peu de retard de maintenance, et après avoir les visites d'un droid commercial :) Regarde bien du cote spanning-tree si par hasard tu n'aurais pas un truc étrange avec un switch alien qui voudrait passer root sur un vlan. les show arp et show mac-address-table sont utile pour tracer le chemin niveau 2 -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Dec 23, 2010, at 11:06 PM, Lilian RIGARD - Devclic wrote: Hello, Merci pour ton retour d'expérience. J'utilise des /29, je vais essayer de passer sur des /30 :) après tout il aime ptet que les /30 ... Car j'ai le soucis même en statique :) pas qu'avec l'OSPF Le TAC Cisco = pas le droit en mode broker :) Merci. A+ Le 23/12/2010 22:53, Raphael Maunier a écrit : Hello, J'ai eu un truc presque similaire chez un client il n'y a pas si longtemps que ça. il s'agissait d'un bug sur les /31 qu'on utilisait pour les interco. On est passe a /30 et c'est tombé en marche :) C'était également des 3-BXL en SRB et SRC. Une autre fois, même cas de figure, il s'agissait d'un soucis OSPF et Spanning-tree ( en même temps, sinon c'est moins drôle). On a trouve a coup de sh ip route, sh ip bgp xxx sh neig ospf Généralement le premier réflexe est le sh ip route. Bon courage, la dernière fois, on y a passe au moins 4h/6h de suite. Le TAC cisco est relativement compétent, je te suggère d'ouvrir un ticket @+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Cisco / Drop de paquets
Le truc est que j'arrive depuis le Vlan qui pingue pas à pinguer d'autres interfaces de router 2 mais pas celle en /29 ... qui interconnecte le router 2 et router 3 donc j'ai du mal à voir le prob avec le spanning-tree. Merci pour le tuyau. Le 23/12/2010 23:16, Raphael Maunier a écrit : Il y a un programme chez Cisco qui permet de remettre sous maintenance du matos acheté en broke. Il faut payer un peu de retard de maintenance, et après avoir les visites d'un droid commercial :) Regarde bien du cote spanning-tree si par hasard tu n'aurais pas un truc étrange avec un switch alien qui voudrait passer root sur un vlan. les show arp et show mac-address-table sont utile pour tracer le chemin niveau 2 --- Liste de diffusion du FRnOG http://www.frnog.org/
