Explore a Cisco
Como comprar

Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Problemas de conectividade do módulo de serviços de firewall devendo comutar o policiamento ARP

Opções de download

  • PDF     (150.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (82.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (75.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de Julho de 2013
ID do documento:116330

Linguagem livre de preconceitos

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve um problema de conectividade específico encontrado quando você usa o módulo de serviços de firewall (FWSM) em um Cisco 6500 ou 7600 Series Switch.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nas seguintes versões de hardware e software:

  • Cisco 6500 Series Switch
  • Plataformas do Cisco 7600 Series Router
  • FWSM

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Problema

Para esta edição específica, qualquens um sintomas puderam ser observados:

  • A conectividade de rede ou com ao FWSM pôde falhar intermitentemente.
  • A conectividade de rede através do interruptor (não com o FWSM) pôde falhar intermitentemente. 

Esta situação específica está causada quando o vigilante do protocolo de Resoution do endereço configurado (ARP) no 6500/7600 Series de Cisco comuta pacotes ARP das gotas porque a quantidade de tráfego ARP agregada aumenta acima do ponto inicial configurado do vigilante ARP.

A configuração de switch que causa este problema é:

mls qos protocol ARP police 32000 1000 mls qos


Estes valores mínimos fazem com que o dispositivo policie o tráfego ARP com e ao dispositivo em aproximadamente 60 pacotes ARP por segundo (30 pedidos e respostas). Os valores numéricos do vigilante indicados previamente representam os valores absolutos do minium que são aceitados pelo parser. Frequentemente, estes valores não são apropriados para a quantidade de tráfego ARP legítimo que passa através do interruptor.

Esta saída mostra que o vigilante ARP deixa cair o tráfego ARP que passa através do interruptor (AgPoliced-por indica o número de bytes que é deixado cair para o protocolo):

6500#show mls qos protocol
  Modes: P - police, M - marking, * - passthrough
  Module: All - all EARL slots;    Dir: I&O - In & Out;   F - Fail

  Proto Mode Mod Dir AgId Prec         Cir    Burst   AgForward-By AgPoliced-By
--------------------------------------------------------------------------------
   OSPF    * All I&O    -    -           -        -           -       -
    ARP    P   7  In    7    -       32000     1000    28207242542 7633398736
    ARP    P  13  In    1    -       32000     1000     7990748006 4555958320
6500#

Neste caso, 27% (7633398736 bytes deixados cair contra 28207242542 bytes passados) do tráfego ARP é deixado cair pelo interruptor.

Solução

Se o interruptor deixa cair () o tráfego ARP não dado laços legítimo, os valores configurados do vigilante ARP no interruptor puderam ser demasiado baixos. Determine o valor correto para o vigilante baseado no perfil do tráfego de rede, e reconfigure o vigilante apropriadamente para aqueles valores.

Informações Relacionadas

TAC Authored

Colaborado por engenheiros da Cisco

  • Jay Johnston and Magnus Mortensen
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos