Cisco ASA 5505에 연결되고 패킷을 삭제하는 Cisco Catalyst 3750

사무실에서, 나는 여전히 완전히 이해하려고하는 네트워크를 물려 받았습니다. 오늘 다음과 같은 새로운 연결에 문제가 있습니다.

• Cisco Catalyst 3750의 포트 [C3750-IPSERVICESK9-M 버전 12.2 (53) SE1을 실행하는 WS-C3750G-48TS-S]
• Cisco ASA 5505의 포트 [ASA 소프트웨어 버전 8.3 (2)]

3750에는 몇 개의 포트가 할당 된 Vlan이 있습니다.

interface Vlan3
 description Internal network (172.18.160.0/24)
 ip address 172.18.160.1 255.255.255.0

인터넷에 액세스해야하는이 VLAN에 있어야하는 호스트 (제어 외부)가 있습니다 (예 : 주소 172.18.160.something / 24).

이를 위해 Catalyst (Gi1 / 0 / 13)에서 ASA (Ethernet 0/5) 로의 링크를 실행했습니다. Catalyst 포트를 다음과 같이 구성했습니다.

interface GigabitEthernet1/0/13
 description To ASA, 172.18.160.69
 switchport access vlan 3
 switchport mode access
 speed 100
 duplex full

ASA를 다음과 같이 구성했습니다.

interface Vlan1
 nameif inside
 security-level 100
 ip address 172.18.160.69 255.255.255.0

interface Ethernet0/5
 speed 100
 duplex full

그런 다음 호스트를 ASA의 이더넷 0/4에 꽂고 소유자에게 기본 게이트웨이 172.18.160.69를 만들도록 지시했습니다. ASA에서 NAT 규칙을 만들고 일부 규칙을 설정했으며 문제없이 인터넷에 액세스 할 수 있습니다.

그러나 나는 Catalyst가 ASA에 대해 많은 양의 패킷이 삭제되었다고보고했습니다.

Catalyst3750#show interfaces GigabitEthernet 1/0/13 | include counters|drops
  Last clearing of "show interface" counters 00:28:13
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 136909347

이 VLAN에는 트래픽이 많지 않기 때문에 이는 상당히 많은 수의 하락입니다.

나는 이것을 시도했다 :

• 속도와 양면이 양쪽에 일치하는지 확인하십시오 (100Mbps / Full)
• 설정 no cdp enable카탈리스트 Gi10 / 13
• 설정 no keepalive카탈리스트 Gi10 / 13
• 두 가지 모두에서 과도한 CPU 사용량을 확인
• 두 가지 모두에 과도한 트래픽이 있는지 확인

뭔가 빠졌습니까? 도움을 주시면 감사하겠습니다.

나는 그것을 시도 할 수는 있지만, ASA로 향하는 패킷의 문제를 실제로 해결한다고 생각하지 않습니까?

그렇습니다. 잠재적으로 문제가 될 수있는 0/4를 제거합니다. 3750에서 하락이 아웃 바운드되는 것을보고 있지만 신호 문제가있을 수 있습니다. 내 제안은 새로운 케이블을 사용하는 것입니다 (해리스가 제안한 것처럼 호스트를 3750에 연결하십시오).

또한 잘못된 출력 드롭 수를 나타내는 버그가 있습니다. 버전에 영향을 미치는지 확실하지 않습니다.

호스트를 ASA 포트 0/4에 직접 배치 한 이유는 무엇입니까? Vlan3의 ASA와 이미 연결되어 있으므로 Catalyst 스위치의 호스트를 연결하십시오.