Как я могу сказать, отбрасывает ли маршрутизатор Cisco ping из-за подозрения DOS или если это испытывает потерю пакетов?
Мы используем сервер PRTG, это подключено к cisco 6500, который подает большую сеть приблизительно 1 200 переключателей и радио в router-on-a-stick топологии. В PRTG я могу установить 'пакетный датчик' ping на устройстве, и я могу установить размер ping, количество, тайм-аут и задержку (между каждым количеством).
У меня есть все свои пакетные датчики ping к 32 байтам в размере, тайм-ауте 5 секунд, количестве 100, с задержкой 100 мс. Таким образом, каждую минуту 100 32-байтовых ping отправляются с задержкой на 100 мс между каждым.
У меня есть больше чем несколько из этих датчиков набор всюду по сети, и один на 6500. Моя проблема состоит в том, что 6 500 выставочных потерь 5-8% пронзают иногда и почти последовательная 1-2%-я потеря, даже при том, что это - один переключатель на 10 ГБ далеко. Существует ли способ сказать, отбрасывает ли маршрутизатор их из подозрения DOS?
У меня также есть некоторые сценарии, где подача B и B подают C, все 3 имеют датчик, но иногда A и C будет показывать тот же скачок потерь, но он будет отсутствовать в B. Я испытываю затруднения при понимании, как это возможно. SNMP был бы более точным, чем пакеты ping?
Я бы использовал ' debug ip packet 'и отслеживайте пакеты ICMP во время отправки пакетов. Это даст вам представление о том, что происходит.
Дополнительная информация здесь: Отладка Cisco
И я перепечатаю предупреждения с этого сайта здесь:
Включение отладки может нарушить работу маршрутизатора когда объединенные сети находятся в условиях высокой нагрузки. Следовательно, если ведение журнала включено, сервер доступа может периодически зависать, как только консольный порт будет перегружен сообщениями журнала.
Вам необходимо отключить быстрое переключение, чтобы видеть пакеты, поэтому:
Отключение быстрого переключения на маршрутизаторе, который обрабатывает большое количество пакетов, может привести к резкому скачку загрузки ЦП, в результате чего устройство зависнет или потеряет соединение со своими одноранговыми узлами.
Не отключайте быстрое переключение на маршрутизаторе, на котором выполняется многопротокольная коммутация по меткам (MPLS). MPLS используется вместе с CEF. Следовательно, отключение быстрого переключения на интерфейсе может иметь катастрофические последствия.