пресловутый MTU

Все остальное

пресловутый MTU

Сообщение waxmax » 13 мар 2012, 18:43

День добрый.
Прошу помочь расставить все по местам и если не решить то хотя бы локализовать проблему.

схема такая:
<comp>--<cisco c3560>--<cisco2921>--(ISP TTK)

Проблема:
после настройки на каталисте 802.1q начались типичные проблемы с MTU. В частности, не загружаются часть сайтов например lenta.ru, и проблемы с передачей файлов, например через RDP во внешней сети.
Тоесть есть удаленный сервер, и RDP сессия с ним часто рвется, особенно когда передаешь файл через буфер, или или делаешь второй терминальный сеанс на другие компы по VNC.

Временно и частично решил проблему путем уменьшения MTU на сетевых картах локальных компов. Стали открываться сайты, но проблема с RDP осталась.
По VPN вроде бы не рвется ничего. Менять MTU на компах - не вариант, тем более ест апэды и прочие планшетники.

cisco2921

Код: Выделить всё
 ip tcp adjust-mss 1424
 ip policy route-map clear-df
!
route-map clear-df permit 10
 match ip address 150 106
 set ip df 0


Даже если уменьшить MTU очень сильно , то все равно остаеца проблема с RDP.
Читал на эту тему много статей, особенно на OPENNET? ни чего не помогло.
Особенно НЕ порадовала статья http://www.opennet.ru/base/net/pmtu_troubles.txt.html исключительно своим финалом((.

Так же пытался колдовать с Catalyst.
Код: Выделить всё
c3560#show sys mtu

System MTU size is 1500 bytes
System Jumbo MTU size is 1500 bytes
System Alternate MTU size is 1500 bytes
Routing MTU size is 1500 bytes


меньше 1500 не сделаешь
Код: Выделить всё
Switch(config)#system mtu ?
  <1500-1998>  MTU size in bytes


Пробовал менять MTU на виланах на каталисте, почемуто не получается илил я чтото не так делаю:
Код: Выделить всё
c3560(config)#vlan 10
c3560(config-vlan)#mtu ?
  <576-18190>  Value of VLAN Maximum Tranmission Unit

c3560(config-vlan)#mtu 1436
c3560(config-vlan)#do show vlan ?
% Unrecognized command
c3560(config-vlan)#do show vlan mtu

VLAN    SVI_MTU    MinMTU(port)      MaxMTU(port)     MTU_Mismatch
---- ------------- ----------------  ---------------  ------------
1    1500          1500              1500              No
10     -           1500              1500              No
19     -           1500              1500              No
20     -           1500              1500              No
21     -           1500              1500              No
22     -           1500              1500              No
23     -           1500              1500              No
24     -           1500              1500              No
25     -           1500              1500              No
30     -           1500              1500              No
50     -           1500              1500              No
110    -           1500              1500              No
777    -           1500              1500              No

где то читал, что
Changes to the System MTU will not take effect until the next reload is don

релоадил каталист, с кохранением в стартап, бестолку, уже сейчас не помню тоно, но памоиму и без сохранения тоже самое.

Я запутался где проблема и почему она появилась после поднятия виланов на каталисте.
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: пресловутый MTU

Сообщение lehisnoe » 15 мар 2012, 09:49

Привет!
waxmax писал(а):после настройки на каталисте 802.1q начались типичные проблемы с MTU.
Речь о Q'in'Q?
Рассказывай, как настраивал.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: пресловутый MTU

Сообщение waxmax » 15 мар 2012, 11:34

Нет, не Q'in'Q, все проще. обычные

Код: Выделить всё
interface GigabitEthernet0/15
 description int-wf
 switchport access vlan 10
 switchport mode access

!
interface GigabitEthernet0/21
 description trunk_gw
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 10,11,15,19-29,50
 switchport mode trunk
 speed 100
 duplex full
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: пресловутый MTU

Сообщение lehisnoe » 15 мар 2012, 18:06

1.
Код: Выделить всё
sh int gi0/21
sh int gi0/15
в студию.

2. На сколько я понял, Gi0/21 смотрит в сторону cisco2921. Соотв. интересуют настройки порта cisco2921, смотрящего на 3560, а также режим дуплекса и наличие ошибок на нем.

3. Будет не лишним пост с обоих девайсов:
Код: Выделить всё
sh proc cpu | i util
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: пресловутый MTU

Сообщение waxmax » 16 мар 2012, 09:25

1)
Код: Выделить всё
c3560#sh int gi0/20
GigabitEthernet0/20 is up, line protocol is up (connected)
  Hardware is Gigabit Ethernet, address is 6400.f1ce.4194 (bia 6400.f1ce.4194)
  Description: WiFi
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 9000 bits/sec, 19 packets/sec
  5 minute output rate 410000 bits/sec, 63 packets/sec
     975712 packets input, 136012848 bytes, 0 no buffer
     Received 821 broadcasts (473 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 473 multicast, 0 pause input
     0 input packets with dribble condition detected
     1838534 packets output, 899928396 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

c3560#sh int gi0/10
GigabitEthernet0/10 is up, line protocol is up (connected)
  Hardware is Gigabit Ethernet, address is 6400.f1ce.418a (bia 6400.f1ce.418a)
  Description: kontinent
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 585000 bits/sec, 243 packets/sec
  5 minute output rate 1570000 bits/sec, 294 packets/sec
     85395991 packets input, 17201200194 bytes, 0 no buffer
     Received 801 broadcasts (0 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     100026500 packets output, 62975231418 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

c3560#sh int gi0/21
GigabitEthernet0/21 is up, line protocol is up (connected)
  Hardware is Gigabit Ethernet, address is 6400.f1ce.4195 (bia 6400.f1ce.4195)
  Description: trunk_gw
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 6/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:03, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 2347000 bits/sec, 437 packets/sec
  5 minute output rate 712000 bits/sec, 363 packets/sec
     159938013 packets input, 87001344485 bytes, 0 no buffer
     Received 15355 broadcasts (15217 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 15217 multicast, 0 pause input
     0 input packets with dribble condition detected
     145658154 packets output, 26303409233 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

2)с2921
Код: Выделить всё
interface GigabitEthernet0/2
 no ip address
 ip virtual-reassembly
 ip tcp adjust-mss 1432
 ip policy route-map clear-df
 duplex auto
 speed auto
!
interface GigabitEthernet0/2.10
 encapsulation dot1Q 10
 ip address 172.16.3.1 255.255.255.0
 ip access-group 120 in
 ip nat inside
 ip virtual-reassembly
 ip policy route-map clear-df
!
interface GigabitEthernet0/2.20
 encapsulation dot1Q 20
 ip address 172.16.20.1 255.255.255.0
 ip access-group 120 in
 ip nat inside
 ip virtual-reassembly
!

Код: Выделить всё
с2921#sh int gi0/2.10
GigabitEthernet0/2.10 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 1cdf.0f26.ac42 (bia 1cdf.0f26.ac42)
  Internet address is 172.16.3.1/24
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
     reliability 255/255, txload 5/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  10.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
!
с2921#sh int gi0/2.20
GigabitEthernet0/2.20 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 1cdf.0f26.ac42 (bia 1cdf.0f26.ac42)
  Internet address is 172.16.20.1/24
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
     reliability 255/255, txload 4/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  20.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
!
с2921#sh int gi0/2.21
GigabitEthernet0/2.21 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 1cdf.0f26.ac42 (bia 1cdf.0f26.ac42)
  Internet address is 172.16.21.1/24
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
     reliability 255/255, txload 2/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  21.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)


Что значит наличие ошибок на нем? как это сделать?

3)
Код: Выделить всё
2921#sh proc cpu | i util
CPU utilization for five seconds: 2%/0%; one minute: 2%; five minutes: 2%



Код: Выделить всё
c3560#sh proc cpu | i util
CPU utilization for five seconds: 9%/0%; one minute: 12%; five minutes: 12%
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: пресловутый MTU

Сообщение lehisnoe » 16 мар 2012, 18:50

waxmax писал(а):Что значит наличие ошибок на нем? как это сделать?

На с2921 дай команду (именно для gi0/2):
Код: Выделить всё
sh int gi0/2

В выводе которой показываются в том числе и ошибки на порту, например:
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
...
0 output errors, 0 collisions, 0 interface resets


Есть еще ряд мыслей, но я подожду их высказывать до окончания разборов с физикой (жду вывод последней команды).

P.S. Используй тэг code при размещении выводов команд.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: пресловутый MTU

Сообщение waxmax » 17 мар 2012, 09:43

вот
Код: Выделить всё
c2921#sh int gi0/2
GigabitEthernet0/2 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 1cdf.0f26.ac42 (bia 1cdf.0f26.ac42)
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
     reliability 255/255, txload 6/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1., loopback not set
  Keepalive set (10 sec)
  Full Duplex, 100Mbps, media type is RJ45
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/2415 (size/max/drops/flushes); Total output drops: 22
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 188000 bits/sec, 226 packets/sec
  5 minute output rate 2492000 bits/sec, 310 packets/sec
     952431441 packets input, 2305774761 bytes, 0 no buffer
     Received 9106200 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 663713 multicast, 0 pause input
     1162510467 packets output, 1137953020 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     450553 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     3 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: пресловутый MTU

Сообщение lehisnoe » 19 мар 2012, 17:16

Ошибок нет - это хорошо. Осталось в этом убедиться на порту, смотрящем в сторону аплинка.
Есть возможность потестировать хождение трафика на реальниках (предварительно убрав c 2921 команды, касаемые mss и бита df)?
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: пресловутый MTU

Сообщение waxmax » 20 мар 2012, 07:54

Как именно потестировать?
команды да, уберу.
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: пресловутый MTU

Сообщение lehisnoe » 20 мар 2012, 08:46

Посмотрел ошибки на порту в сторону прова?

waxmax писал(а):Как именно потестировать?

Конечному компу (в твоей схеме это <comp>) выдай реальник и посмотри, как будут открываться "тяжелые" сайты, типа lenta.ru и rbc.ru.
Если на реальнике будет все хорошо, то засада где-то в NAT'е.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22