В офисе я унаследовал сеть, которую я все еще пытаюсь полностью понять. У меня сегодня проблема с новой связью между:
- Порт на Cisco Catalyst 3750 [WS-C3750G-48TS-S под управлением C3750-IPSERVICESK9-M версия 12.2(53)SE1]
- Порт на Cisco ASA 5505 [версия программного обеспечения ASA 8.3(2)]
3750 является домом для Vlan, которому назначено несколько портов.
interface Vlan3
description Internal network (172.18.160.0/24)
ip address 172.18.160.1 255.255.255.0
У меня есть хост (вне моего контроля), который должен находиться в этой VLAN (т.е. он должен иметь адрес 172.18.160.something/24), который также должен иметь доступ к Интернету.
Для этого я запустил соединение от Catalyst (Gi1/0/13) к ASA (Ethernet 0/5). Я настроил порт Catalyst так:
interface GigabitEthernet1/0/13
description To ASA, 172.18.160.69
switchport access vlan 3
switchport mode access
speed 100
duplex full
Я настроил ASA так:
interface Vlan1
nameif inside
security-level 100
ip address 172.18.160.69 255.255.255.0
interface Ethernet0/5
speed 100
duplex full
Затем я подключил хост к Ethernet 0/4 на ASA и поручил его владельцу сделать шлюз по умолчанию 172.18.160.69. Я создал правило NAT в ASA и настроил некоторые правила, и он может без проблем выходить в Интернет.
Однако я заметил, что Catalyst сообщает, что тонна пакетов отбрасывается к ASA.
Catalyst3750#show interfaces GigabitEthernet 1/0/13 | include counters|drops
Last clearing of "show interface" counters 00:28:13
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 136909347
Это огромное количество отбрасываний, так как в этой VLAN совсем мало трафика.
Я попробовал эти вещи:
- Убедитесь, что скорость и дуплекс совпадают с обеих сторон (100 Мбит / с / Full)
no cdp enableна Catalyst Gi10 / 13- Не устанавливайте
no keepaliveна Catalyst Gi10 / 13 - Проверено на чрезмерное использование процессора на обоих
- Проверен на чрезмерный трафик на обоих
Я что-то пропустил? Любая помощь будет оценена.