Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Problèmes de connectivité de Module de services de Pare-feu devant commuter le maintien de l'ordre d'ARP

Options de téléchargement

  • PDF     (150.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (76.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (75.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 juillet 2013
ID du document:116330

Langage sans préjugés

Dans la documentation de ce produit, les auteurs s‘efforcent d‘utiliser un langage exempt de préjugés. Aux fins de cet ensemble de documents, l’expression « sans préjugés » est définie comme un langage sans discrimination fondée sur l’âge, le handicap, le sexe, l’identité raciale, l’identité ethnique, l’orientation sexuelle, la situation socio-économique et l’intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison de la langue codée en dur dans les interfaces utilisateur du logiciel du produit, de la langue utilisée en fonction de la documentation de l’appel d’offres ou de la langue utilisée par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit un problème rencontré spécifique de Connectivité quand vous utilisez le Module de services de Pare-feu (FWSM) dans une gamme Cisco 6500 ou 7600 commutez.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Commutateur de gamme Cisco 6500
  • Plateformes de routeur de gamme Cisco 7600
  • FWSM

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Problème

Pour cette problématique spécifique, on pourrait observer l'un de ces symptômes :

  • La connexion réseau ou par au FWSM pourrait échouer par intermittence.
  • La connexion réseau par le commutateur (pas par le FWSM) pourrait échouer par intermittence. 

Cette situation spécifique est provoqué par quand le régulateur configuré de Resoution Protocol (ARP) d'adresse sur la gamme Cisco 6500/7600 commute des paquets d'ARP de baisses parce que le montant du trafic ARP global monte au-dessus du seuil configuré de régulateur d'ARP.

La configuration de commutateur qui pose ce problème est :

mls qos protocol ARP police 32000 1000 mls qos


Ces valeurs minimum font maintenir l'ordre le périphérique le trafic ARP par et au périphérique à approximativement 60 paquets d'ARP par seconde (30 demandes et réponses). Les valeurs numériques de régulateur précédemment indiquées représentent les valeurs en minium absolues qui sont reçues par le programme d'analyse syntaxique. Souvent, ces valeurs ne sont pas appropriées pour la quantité du trafic ARP légitime qui traverse le commutateur.

Cette sortie prouve que le régulateur d'ARP relâche le trafic ARP qui traverse le commutateur (AgPoliced-par indique le nombre d'octets qui sont abandonnés pour le protocole) :

6500#show mls qos protocol
  Modes: P - police, M - marking, * - passthrough
  Module: All - all EARL slots;    Dir: I&O - In & Out;   F - Fail

  Proto Mode Mod Dir AgId Prec         Cir    Burst   AgForward-By AgPoliced-By
--------------------------------------------------------------------------------
   OSPF    * All I&O    -    -           -        -           -       -
    ARP    P   7  In    7    -       32000     1000    28207242542 7633398736
    ARP    P  13  In    1    -       32000     1000     7990748006 4555958320
6500#

Dans ce cas, 27% (7633398736 octets relâchés contre 28207242542 octets passés) du trafic ARP est relâché par le commutateur.

Solution

Si le commutateur relâche () le trafic ARP non fait une boucle légitime, les valeurs configurées de régulateur d'ARP sur le commutateur pourraient être si basses. Déterminez la valeur correcte pour le régulateur basé sur le profil du trafic réseau, et modifiez le régulateur convenablement pour ces valeurs.

Informations connexes

TAC Authored

Contribution d’experts de Cisco

  • Jay Johnston and Magnus Mortensen
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits