Cisco SG-300 丢弃大量数据包

网络工程 思科 数据包丢失
2022-02-04 07:06:50

我有三个在默认设置下运行的新 Cisco SG-300。它们连接到 HA 配置中的两个 WatchGuard M300,WatchGuard 充当路由器。这三个交换机连接到十个机架服务器。

当我通过其中一台 Cisco 交换机连接到服务器的 ILO NIC 时,99% 的数据包都丢失了。我能够浏览每台服务器的 ILO GUI 大约 30 秒,之后,所有网络连接都断开。无论我是通过远程桌面连接到物理网络中的服务器,还是通过 VPN 在外部使用笔记本电脑,这都是一样的。

我与 WatchGuard 进行了广泛的通话,在跨集群启用调试日志后,我可以看到每个数据包都被允许通过防火墙传输到交换机,反之亦然。

让我感到困惑的是,如果我连接到 WatchGuard 集群并使用内置的 ping 工具,100% 的数据包会发送/接收到 Cicso ILO 交换机上的设备。

我相信已经排除了两个新的 WatchGuard 出现故障的可能性,而且我看不出每台服务器的 ILO 端口出现故障的原因,也看不出所有新的跳线都出现故障的原因。为了进行调试,我启用了 DHCP,每个服务器 ILO NIC 都从 WatchGuard 获取一个 IP 地址。

三个 IP 范围是:

  • 思科交换机 1(蓝色电缆)10.0.1.X/24,连接到 WatchGuard 集群上的 eth1(可以 100% 的时间 ping 通)。

  • 思科交换机 2(红色电缆)10.0.2.X/24,连接到 WatchGuard 集群上的 eth2(可以 100% 的时间 ping 通)。

  • Cisco 交换机 3(绿色布线 - ILO)10.1.0.X/24,连接到 WatchGuard 集群上的 eth3(丢弃 99% 的数据包)。

因此,我的问题是 Cisco 交换机或网络配置中的什么可能导致这种情况?

平工具

WatcgGuard 配置

2个回答

这似乎是由错误的出厂重置引起的。其中一台交换机仍配置为 L3 模式,尚未重置为 L2 模式。我相信交换机与 WatchGuard 正在执行的路由发生冲突。

在您继续之前,请确保交换机已更新到可用的最新固件。这也将有助于在交换机上启用日志记录,因为它可能会提供有关问题的想法。SG300 确实提供“端口”镜像。在这种情况下,您可以镜像的“端口”是 vlan2 的全部,并从交换机上的任何其他端口进行。对于数据包捕获,请转到管理 > 诊断 > 端口和 VLAN 镜像。

关于同时涉及 TAC 和 SBSC,通常最简单的方法是让 TAC 工程师在线,然后致电 SBSC。我们在 SBSC 的需求更多,可以随时联系。

其它你可能感兴趣的问题
上一篇Juniper ex4200 上的配置历史记录未更新 下一篇具有 SSP-10 许可证的 ASA 5585-X