ASR problem z blokowaniem IP w warstwie L3 lub N3k
: 13 paź 2021, 00:43
Witajcie
Mam taka topologię.
ASR------N3k------MT
Na MT siedzią użytkownicy pod IP 192.168.1.10 oraz kolejne IP 11,12,13,14 itd...
Na ASR ustawiony 192.168.1.1 <to GW
Co jakiś czas na około 18-20 minut ASR wycina chyba ASR , komunikację z jednym z konkretnych IP 192.168.1.10.
Czyszczenie arp na ASR nie pomoga.
w logach ASR i N3k i MT nie ma nic aby było coś nie tak. Brak wpisów w logach o jakiś blokadach.
Dopiero zmiana IP dla wychodzacych pakietów z MT z maskarady na firewalu powoduje wypuszczenie ruchu spod nowego IP.
ASR jest w tym czasie wstanie wysłać i odebrać ping od pozostałych IP 11-14 z tego samego sub interfejsu na MT.
Po około 18-20 minut ASR znow może gadać z MT.
Co ciekawe do tego samego vlanu jest z boku do n3k wpięty serwer o IP 192.168.1.20 który jest wstanie gadać z 192.168.1.10.
Co może powodować takie objawy? czego szukać ?
Mam taka topologię.
ASR------N3k------MT
Na MT siedzią użytkownicy pod IP 192.168.1.10 oraz kolejne IP 11,12,13,14 itd...
Na ASR ustawiony 192.168.1.1 <to GW
Co jakiś czas na około 18-20 minut ASR wycina chyba ASR , komunikację z jednym z konkretnych IP 192.168.1.10.
Czyszczenie arp na ASR nie pomoga.
w logach ASR i N3k i MT nie ma nic aby było coś nie tak. Brak wpisów w logach o jakiś blokadach.
Dopiero zmiana IP dla wychodzacych pakietów z MT z maskarady na firewalu powoduje wypuszczenie ruchu spod nowego IP.
ASR jest w tym czasie wstanie wysłać i odebrać ping od pozostałych IP 11-14 z tego samego sub interfejsu na MT.
Po około 18-20 minut ASR znow może gadać z MT.
Co ciekawe do tego samego vlanu jest z boku do n3k wpięty serwer o IP 192.168.1.20 który jest wstanie gadać z 192.168.1.10.
Co może powodować takie objawy? czego szukać ?