Архив рубрики: troubleshooting

SEC_LOGIN-1-QUIET_MODE_ON

Отвалились некоторые 7600 по управлению:

Из-за неуспешных попыток логина включается блокировка, трафик блокируется ACL-ом по умолчанию на 60 сек:

Создается ACL sl_def_acl

Количество линий при этом:

По таймауту блокировка выключается:

Доступ восстанавливается:

Как решение добавить в ACL исключение:

Static route packet drops

Клиент жалуется на потери ~50%, проверил QoS все ок, далее проверка hop-by-hop, на PE к клиенту:

Тут почему-то два маршрута. Первый «directly connected» второй через обычный NH.

Настройки:

Это явно ошибка при добавлении статики. Коробка балансируем нагрузку, один из пакетов запрашивает ARP (т.к. у нас «directly connected») но на удаленной стороне ему никто не отвечает (ARP запрос на чужую сеть), поэтому пакет попросту дропается. Следующий пакет улетает корректно на адрес NH. Если бы удаленной стороной была например 7600 с настройками по умолчанию на интерфейсе (включен «proxy arp») проблем бы не было.

Удаляем неверный маршрут: