ルータ : Cisco 12000 シリーズ ルータ

Cisco 12000 シリーズ インターネット ルータの入力ドロップのトラブルシューティング

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2002 年 12 月 1 日) | 英語版 (2015 年 4 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco 12000 シリーズ インターネット ルータ上の show interface コマンドの出力に表示される入力ドロップ数の増加をトラブルシューティングする方法について説明します。

前提条件

要件

このドキュメントの読者は次のトピックについて理解している必要があります。

  • Cisco 12000 シリーズ インターネット ルータ アーキテクチャ

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco IOS か。 Cisco 12000 シリーズ インターネット ルータをサポートするソフトウェア リリース。 たとえば、Cisco IOSソフトウェア Releases12.0S および 12.0ST。

  • すべての Cisco 12000 プラットフォーム、12008、12012、12016、12404、12410、および 12416 が含まれている。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

症状

もっとも一般的な現象は入力 ドロップの数の増加です。 Cisco 12000 シリーズ インターネット ルータの show interfaces コマンドの出力の入力 ドロップの数を表示できます。 show interfaces コマンドの出力例はここにあります:

Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up
  Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
  Internet address is 203.177.3.21/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex mode, link type is force-up, media type is SX
  output flow-control is unsupported, input flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 00:55:39
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 27/75, 954 drops  
  
!--- Here are the input drops.

  5 minute input rate 3000 bits/sec, 5 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     7167 packets input, 601879 bytes, 0 no buffer
     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 3638 multicast, 0 pause input
     992 packets output, 104698 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 21992 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

ドロップ カウンタがインプットキューのために増えるかどうか確認する show interfaces コマンドを 10 秒毎に実行して下さい。

パケットがルータを入力する時、割り込みレベルでパケットを転送するルータ試み。 ルータが適切なキャッシュテーブルの一致を見つけることができない場合ルータはパケット 以降を処理するために着信インターフェイスのインプットキューのパケットをキューに入れます。 ルータはいくつかのパケットを常に処理します。 ただし、処理されたパケットの比率は適切な設定と決して安定したネットワークのインプットキューを混雑させません。 インプットキューが充満する場合、ルータはパケットを廃棄します。

出力例では、パケットがルータ廃棄する丁度識別できません。 入力キュードロップのトラブルシューティングを実行するために、パケットがインプットキューを一杯にする調べる必要があります。 出力例は 27 のパケットがインターフェイス GigabitEthernet2/0 のインプットキューで待つことを示します。 キュー項目数は 75 のパケットであり、最後にインターフェイス カウンタをクリアした後 954 のドロップがずっとあります。

トラブルシューティング

多数のルーティングをクリアするネットワークでは、入力キュードロップにより引き起こす場合があります:

  • レイヤ2 キープアライブ失敗

  • ホット スタンバイ ルーティング プロトコル/仮想ルータ冗長プロトコル(HSRP/VRRP)

  • インターフェイス フラップ

デフォルト値は多数のインターフェイスかルーティングをサポートするより大きいサービスプロバイダー ネットワークでは特に、システムのために不十分です。 Border Gateway Protocol (BGP)の単一のクリアは頻繁に同じインターフェイスの入力キュードロップの桁という結果に終る場合があります。 大きい入力 ドロップはコンバージェンス時間を著しく妨げる可能性があります。

そのような状況に陥らないようにするためにこれらのステップを完了して下さい:

  1. Selective Packet Discard (SPD; 選択パケット廃棄) headroom を増加する SPD headroom 1000 グローバルコマンドを使用して下さい。

    SPD headroom のデフォルト値は 100 です。 spd headroom コマンドは何高優先度パケットを正常な入力待機キュー限界にキューにいれることができるか規定 します。 高優先度パケットはルーティングプロトコル更新および他の重要なコントロール トラフィックが、たとえば、レイヤ2 キープアライブおよび IS-IS Hello 含まれています。 この値を規定 するとき、着信高い優位パケットのために余地を予約します。 Cisco IOS software release 12.0(22)S およびそれ以降では、SPD headroom のデフォルト値は Cisco 12000 シリーズ インターネット ルータのための 1000 です。 値をチェックする show ip spd コマンドを使用して下さい。

  2. インターフェイス 保留待 ち 行列値を増加するのに各インターフェイスのために hold-queue 1500 を使用して下さい。 デフォルト値は 75 です。

先に資料で述べられるように、ルータに向かうパケットだけインプットキューに到着します。 Gigabit Route Processor (GRP)はパケットを処理する方法を判別する必要があります。 すべてのパケットはプロセス交換されます。 従って、パケットは遅いパスを選択します。 通常 Cisco 12000 ルータ スイッチがラインカードを通して Distributed Cisco Express Forwarding (DCEF)を使用すること、すべてのパケット。 このプラットフォームサポート 切り替え方法として dCEF だけ。

時々ドロップは Border Gateway Protocol (BGP) 統合の間にルータに多数の同位がある場合行われます。 ただし GRP がいくつかのパケットをなぜ検知 しなければならないか、沢山の正当な理由があります。 いくつかの原因はここにリストされています:

  • GRP はルーティング更新を受信します。

  • GRP はインターネット制御メッセージ プロトコル (ICMP)パケットを処理します。

  • GRP は BGPピア セッションを設定し、保存します。

プロセス交換パケットがあるかどうか確認する show interfaces stat コマンドを使用して下さい。

Cisco 12000 ルータが生産にまだない場合、いくつかの debug コマンドを有効に することができます。 Debug コマンドは GRP が受信するパケットの種類についての詳細をキャプチャ することを可能にします。 debug ip packet 出力は非常に役立ちます。 ただしこのコマンドがハング、クラッシュ、または同じような問題を通してルータの動作に影響を与える場合があるので、このコマンドで非常に用心深くであって下さい。 コンソールポートにメッセージのバーストを避けるためにコンソール ログをディセーブルにして下さい。 以降を参照できることバッファに debug コマンドの出力をリダイレクトすることをログ バッファが可能にして下さい。 バッファを表示する show logging コマンドを使用して下さい。 またデバッグ 出力を狭くするために access-list を規定できます。 access-list を規定 するために、この設定を使用して下さい:

no logging console
logging buffer 128000
debug ip packet <ACL #> 

!--- Warning: 
!--- Be aware that this configuration on a production router can damage the box.

undebug all (after 5-10 seconds)

この debug コマンドは GRP が受信するすべてのプロセス交換パケットを見ることを可能にします。 また、show buffers input-interface [インターフェイスの種類] [インターフェイス番号使用できます]インプットキューをいっぱいにするパケットの種類を識別するヘッダー コマンド

注: このコマンドはインプットキューが多くのパケットが含まれているときだけ役立ちます。

      Router#show buffers input-interface serial 0/0
       Buffer information for Small buffer at 0x612EAF3C
         data_area 0x7896E84, refcount 1, next 0x0, flags 0x0
         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
         inputtime 0x0, outputtime 0x0, oqnumber 65535
         datagramstart 0x7896ED8, datagramsize 728, maximum size 65436
         mac_start 0x7896ED8, addr_start 0x7896ED8, info_start 0x0
         network_start 0x7896ED8, transport_start 0x0
         source: 212.176.72.138, destination: 212.111.64.174, id: 0xAAB8, 
         ttl: 118, prot: 1
       Buffer information for Small buffer at 0x612EB1D8
         data_area 0x78A6E64, refcount 1, next 0x0, flags 0x0
         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
         inputtime 0x0, outputtime 0x0, oqnumber 65535
         datagramstart 0x78A6EB8, datagramsize 728, maximum size 65436
         mac_start 0x78A6EB8, addr_start 0x78A6EB8, info_start 0x0
         network_start 0x78A6EB8, transport_start 0x0
         source: 212.176.72.138, destination: 212.111.64.174, id: 0xA5B8, 
         ttl: 118, prot: 1

多くの場合、パケットの同じ型はたくさんあります。 たとえば、出力例は多数の ICMPパケット(1) IP プロトコルを示します。

注: デバッグまたは show buffers input-interface コマンドの出力のパターンを識別することができない場合問題は可能性が高いです不正確なルータコンフィギュレーション。

注: 詳細については、入力キューのドロップおよび出力キューのドロップのトラブルシューティングを参照して下さい。

debug ip packet detail コマンドの、または入力キューのドロップおよび出力キューのドロップのトラブルシューティングにある出力に基づいて適切な行動を行って下さい。 詳細な例に関しては、事例研究セクションを参照して下さい。

ケース スタディ

時々インターフェイスが着信パケットを廃棄することに Cisco 12000 ルータのインターフェイスをチェックするとき、注意します。 その結果、入力 ドロップ カウンタ値は規則的に増加します。 たとえば、この出力例を検討して下さい:

Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up 
Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
  Internet address is 203.177.3.21/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex mode, link type is force-up, media type is SX
  output flow-control is unsupported, input flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 00:55:39
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 27/75, 954 drops  

  !--- This is the input drops counter value.

  5 minute input rate 3000 bits/sec, 5 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     7167 packets input, 601879 bytes, 0 no buffer
     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 3638 multicast, 0 pause input
     992 packets output, 104698 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 21992 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

いくつかの入力 ドロップは show interfaces コマンド出力に現われます。 10 秒毎にこのコマンドを発行する場合、ドロップ カウンタがインプットキューのために増えるかどうか確認できます。

プロセス交換パケットの存在があるように確認する show interface stat コマンドを使用して下さい:

Router#show interfaces stat
.....
GIG2/0
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out           
               Processor      45354    1088496          0          0
           !--- Here are the packets that are process-switched (sent to the GRP)
             Route cache          0          0          0          0
         Distributed cef          0          0       8575     207958
                   Total      45354    1088496       8575     207958
....

Cisco 12000 ルータが生産にまだない場合、GRP が受信するパケットの種類に関する詳細をキャプチャ するいくつかの debug コマンドを有効に することができます。 debug ip packet コマンドの出力は興味深いです。 この debug コマンドで、GRP が受信するすべてのプロセス交換パケットを表示できます。 時間以降に show logging コマンドを発行して下さい:

Router#show log
 Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)
 Console logging: disabled
 Monitor logging: level debugging, 1110 messages logged
 Logging to: vty2(572) vty3(538)
 Buffer logging: level debugging, 107 messages logged
 Trap logging: level informational, 162 message lines logged
 Log Buffer (10000 bytes):
 *Jan 13 08:03:51.550: %SYS-5-CONFIG_I: Configured from console by vty2 (144.254.2.215)
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 79,
 sending
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=0.0.0.0 (GigabitEthernet2/0), d=255.255.255.255, len 328, rcvd 2
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 40, rcvd 3
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 69, unroutable
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 89, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 41, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 41, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 43, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending

この例では、GigabitEthernet2/0 インターフェイスは多くの Enhanced Interior Gateway Routing Protocol (EIGRP)パケットを受信します。 EIGRP はマルチキャスト アドレス 224.0.0.10 を使用しますが、そのようなパケットを処理するためにルータを設定しませんでした。 従って、ルータは GRP にこれらのパケットを送信します。 GRP は GRP が十分に速くこれらのパケットを処理できないのでパケットを廃棄するデシジョンを奪取 します。

GRP がこれらの EIGRP パケットを受信しないようにするために、これらの操作の 1 つを行うことができます:

  • 他のルータの受動態としてインターフェイスを規定 して下さい。

  • 異なる近接ルータを規定 して下さい。

Cisco IOS ソフトウェアの不具合

時々、Cisco IOSソフトウェア問題が理由で入力 ドロップ増加の数。 たとえば、Cisco IOS software release 12.0(11)S で、Cisco 12000 シリーズ インターネット ルータは会計問題が理由で不正確に入力 ドロップを逆らいます増分します。 出力は輻輳の間に正しく破棄された パケットの数を反映しません。 すべてのインターフェイスはこの問題を示すことができますが問題はインターフェイスのサービスか機能性に影響を与えません。 既知の回避策がありません。

固定であるバグを除去するためにトレインの最新の利用可能 な Cisco IOS ソフトウェア リリースを実行するようにして下さい。 それでもドロップをその後参照する場合、によってサービス リクエストを開いて下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 18004