已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

Cisco 12000 系列互联网路由器上输入丢弃故障排除

下载选项

  • PDF     (314.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (76.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (72.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2005 年 7 月 7 日
文档 ID:18004
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文解释如何排除故障在输出出现show interface命令中在Cisco 12000SERIES互联网路由器输入丢弃的数量的一增加。

先决条件

要求

本文档的读者应掌握以下这些主题的相关知识:

  • Cisco 12000SERIES互联网路由器体系结构

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 支持Cisco 12000SERIES互联网路由器的任何Cisco IOS软件版本。例如, Cisco IOS软件版本12.0S和12.0ST。

  • 所有Cisco 12000平台,包括12008, 12012, 12016, 12404, 12410和12416。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

症状

多数常见的症状是在输入丢弃数量的一增加。您在输出能看到输入丢弃数量show interfaces命令中在Cisco 12000SERIES互联网路由器。这是输出示例: show interfaces命令

Router#show interface Gig2/0GigabitEthernet2/0 is up, line protocol is up  Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040(bia 0003.fd1a.9040)  Internet address is 203.177.3.21/24  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255  Encapsulation ARPA, loopback not set  Keepalive set (10 sec)  Full-duplex mode, link type is force-up, media type is SX  output flow-control is unsupported, input flow-control is off  ARP type: ARPA, ARP Timeout 04:00:00  Last input 00:00:00, output 00:00:00, output hang never  Last clearing of "show interface" counters 00:55:39  Queueing strategy: fifo  Output queue 0/40, 0 drops; input queue 27/75, 954 drops    !--- Here are the input drops.  5 minute input rate 3000 bits/sec, 5 packets/sec  5 minute output rate 0 bits/sec, 0 packets/sec     7167 packets input, 601879 bytes, 0 no buffer     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored     0 watchdog, 3638 multicast, 0 pause input     992 packets output, 104698 bytes, 0 underruns     0 output errors, 0 collisions, 1 interface resets     0 babbles, 0 late collision, 0 deferred     1 lost carrier, 21992 no carrier, 0 pause output     0 output buffer failures, 0 output buffers swapped out

执行show interfaces命令每10秒证实丢弃计数器是否为Input queue增加。

当数据包输入路由器时,路由器尝试转发数据包在中断级别。如果路由器在一个适当的缓存表里找不到一匹配,路由器排队在流入接口的Input queue的数据包处理后的数据包。路由器总是处理一些数据包。然而,速率处理的信息包用相应的配置从未拥塞在稳定网络的Input queue。如果Input queue满,路由器丢弃数据包。

在输出示例:中,数据包路由器丢弃的您不能正确地识别。为了排除故障输入队列丢弃,数据包填装Input queue的您需要发现。输出示例:表明27数据包在接口GigabitEthernet2/0 Input queue等候。队列深度是75数据包,并且有954丢包,在您最后清除了接口计数器后。

故障排除

在清除很大数量的路由的网络中,输入队列丢弃能导致:

  • Layer2 Keepalive失败

  • 热备件路由协议/virtual路由器冗余协议(HSRP/VRRP)

  • 接口飘荡

默认值为支持很大数量的接口或路由的系统是不适于的,特别是在更加大的服务提供商网络。边界网关协议(BGP)单个清洁能经常导致千位在同一个接口的输入队列丢弃。大输入丢弃能严重地阻碍收敛时间。

完成这些步骤为了避免这样情况:

  1. 请使用spd空间1000 global命令增加选择性数据包丢弃(SPD)空间。

    SPD空间的默认值是100。spd headroom命令指定多少高优先次序数据包您能在正常输入保留队列限制排列。高优先次序数据包包括路由协议更新和其他重要控制流量,例如, Layer2 Keepalive和IS-IS hello。当您指定此值时,您保留流入高优先数据包的空间。在Cisco IOS软件版本12.0(22)S和以后,默认值为SPD空间是1000 Cisco 12000SERIES互联网路由器的。请使用show ip spd命令检查值。

  2. 请使用hold-queue 1500每个接口增加接口保持队列值。默认值是75。

如被提及前在本文,仅数据包被注定对路由器到达Input queue。千兆路由处理器(GRP)必须确定如何处理数据包。所有数据包被过程交换。所以,数据包采取慢路径。通常, Cisco 12000路由器通过线卡交换使用Distributed Cisco Express Forwarding (DCEF)的所有信息包。仅此平台支持dCEF作为交换方法。

有时,如果路由器有很大数量的对等体,丢包发生在边界网关协议(BGP)收敛期间。然而,有大量理由GRP为什么必须查看一些数据包。列出得某些原因此处:

  • GRP接收路由更新。

  • GRP处理互联网控制消息协议(ICMP)数据包。

  • GRP建立并且保持BGP对等体会话。

请使用show interfaces stat命令证实是否有任何程序交换数据包。

如果Cisco 12000路由器不在制作,您能启用一些调试指令。调试enable命令您获取关于GRP收到数据包的种类的更多信息。调试ip数据包输出是非常有用的。然而,因为此命令能通过暂停、失败或者相似的问题,影响路由器的行为对此命令请是非常谨慎的。禁用控制台日志避免消息突发流量到控制台端口。使日志缓冲区重定向输出debug命令到缓冲区您能参见以后。请使用show logging命令查看缓冲区。您能也指定access-list缩小debug输出。为了指定access-list,请使用此配置:

no logging consolelogging buffer 128000debug ip packet <ACL #> !--- Warning: !--- Be aware that this configuration on a production router can damage the box.undebug all (after 5-10 seconds)

debug命令使您发现GRP收到的所有程序交换数据包。或者,您能使用show buffers input-interface [interface type] [interface number] header命令识别填满Input queue数据包的种类。

注意: 只有当Input queue包含很多数据包时,此命令是有用的。

      Router#show buffers input-interface serial 0/0       Buffer information for Small buffer at 0x612EAF3C         data_area 0x7896E84, refcount 1, next 0x0, flags 0x0         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)         inputtime 0x0, outputtime 0x0, oqnumber 65535         datagramstart 0x7896ED8, datagramsize 728, maximum size 65436         mac_start 0x7896ED8, addr_start 0x7896ED8, info_start 0x0         network_start 0x7896ED8, transport_start 0x0         source: 212.176.72.138, destination: 212.111.64.174, id: 0xAAB8,          ttl: 118, prot: 1       Buffer information for Small buffer at 0x612EB1D8         data_area 0x78A6E64, refcount 1, next 0x0, flags 0x0         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)         inputtime 0x0, outputtime 0x0, oqnumber 65535         datagramstart 0x78A6EB8, datagramsize 728, maximum size 65436         mac_start 0x78A6EB8, addr_start 0x78A6EB8, info_start 0x0         network_start 0x78A6EB8, transport_start 0x0         source: 212.176.72.138, destination: 212.111.64.174, id: 0xA5B8,          ttl: 118, prot: 1

通常,同一种数据包大量地存在。例如,输出示例:指示很大数量的ICMP数据包(IP协议1)。

注意: 如果无法识别一个模式在调试show buffers input-interface命令的输出中,问题是很可能一个不正确路由器配置。

注意: 欲知更多信息,参考故障排除输入队列丢弃和输出队列丢弃

进行根据输出的适当行为debug ip packet detail命令,或者如故障排除输入队列丢弃和输出队列丢弃所述。关于详细示例,请参阅案例分析部分

案例研究

有时,当您检查您的Cisco 12000路由器时接口,您注意接口丢弃流入数据包。结果,输入丢弃计数器值有规律地增加。例如,请考虑此输出示例: :

Router#show interface Gig2/0GigabitEthernet2/0 is up, line protocol is up Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040(bia 0003.fd1a.9040)  Internet address is 203.177.3.21/24  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255  Encapsulation ARPA, loopback not set  Keepalive set (10 sec)  Full-duplex mode, link type is force-up, media type is SX  output flow-control is unsupported, input flow-control is off  ARP type: ARPA, ARP Timeout 04:00:00  Last input 00:00:00, output 00:00:00, output hang never  Last clearing of "show interface" counters 00:55:39  Queueing strategy: fifo  Output queue 0/40, 0 drops; input queue 27/75, 954 drops   !--- This is the input drops counter value.  5 minute input rate 3000 bits/sec, 5 packets/sec  5 minute output rate 0 bits/sec, 0 packets/sec     7167 packets input, 601879 bytes, 0 no buffer     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored     0 watchdog, 3638 multicast, 0 pause input     992 packets output, 104698 bytes, 0 underruns     0 output errors, 0 collisions, 1 interface resets     0 babbles, 0 late collision, 0 deferred     1 lost carrier, 21992 no carrier, 0 pause output     0 output buffer failures, 0 output buffers swapped out

一些输入丢弃在show interfaces命令输出中出现。如果发出此命令每10秒,您能证实丢弃计数器是否为Input queue增加。

请使用show interface stat命令检查程序交换数据包出现:

Router#show interfaces stat.....GIG2/0          Switching path    Pkts In   Chars In   Pkts Out  Chars Out                          Processor      45354    1088496          0          0           !--- Here are the packets that are process-switched (sent to the GRP)             Route cache          0          0          0          0         Distributed cef          0          0       8575     207958                   Total      45354    1088496       8575     207958....

如果Cisco 12000路由器不在制作,您能启用一些调试指令获取关于GRP收到数据包的种类的更多信息。输出debug ip packet命令是有趣的。用此debug命令,您能看到GRP收到的所有程序交换数据包。在一些时间以后发出show logging命令

Router#show log Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns) Console logging: disabled Monitor logging: level debugging, 1110 messages logged Logging to: vty2(572) vty3(538) Buffer logging: level debugging, 107 messages logged Trap logging: level informational, 162 message lines logged Log Buffer (10000 bytes): *Jan 13 08:03:51.550: %SYS-5-CONFIG_I: Configured from console by vty2 (144.254.2.215) 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 79, sending 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=0.0.0.0 (GigabitEthernet2/0), d=255.255.255.255, len 328, rcvd 2 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0),   len 40, rcvd 3 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 69, unroutable 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 89, unroutable 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0),   len 41, rcvd 3 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41, sending 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0),   len 41, rcvd 3 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41, sending 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0),   len 43, rcvd 3 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41, sending 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41, sending

在本例中, GigabitEthernet2/0接口收到很多增强的内部网关路由选择协议(EIGRP)数据包。EIGRP使用组播地址224.0.0.10,但是您未配置路由器处理这样数据包。所以,路由器发送这些数据包对GRP。因为GRP不能处理足够,快速这些的数据包GRP做出决定丢弃数据包。

为了保证GRP不收到这些EIGRP数据包,您可进行这些操作之一:

  • 指定接口作为在其他路由器的被动。

  • 指定不同的邻接路由器。

Cisco IOS 软件 Bug

有时,输入丢弃数量增加由于Cisco IOS软件缺陷。例如,在Cisco IOS软件版本12.0(11)S, Cisco 12000SERIES互联网路由器不正确地增加输入丢弃抵抗由于核算问题。输出不在拥塞时正确地反射丢弃的数据包数量。所有接口能指示此问题,但是问题不影响接口的服务或功能。没有已知应急方案。

保证您运行在您的系列的最新的可用的Cisco IOS软件版本排除修复的Bug。如果之后仍然看到丢包,请通过打开服务请求。

相关信息

由思科工程师提供

此文档是否有帮助?

Feedback反馈

联系我们

相关的思科社区讨论

本文档适用于以下产品

关于我们
联系我们
加入我们