概述
——————————————————————————————————————————————————
本文描述我在在工作中遇到的一種T-shooting情況,後查證爲思科路由器ios 版本12.4的一個特定bug。向高人請教後,特此總結分享。爲剛入行新手們提供點工作中會遇到的情況。提供了對思科路由器端口抑制漏洞的(interface dampening bug) 基本的診斷方法和解決方法。
問題描述以及診斷
——————————————————————————————————————————————————
在工作中遇到過幾次這樣的情況,客戶打電話來說服務器發的包不能通過路由器轉發出去,根據形容好像路由器或交換機與服務器之間的鏈接斷了一樣。
一般物理層的問題比較常見,比如網線或者光線斷開,藉口銜接不緊密等等。
最簡單的查看方法就是用 sh int br 命令看一下端口狀態up/down或者down/down就能證明。
但是我不僅查看端口狀態正常,看了看和交換機上VLAN配置無誤,百思不得其解,後無意發現在路由器的log裏發現與交換機相連的以太端口fa0/0一直被抑制。
然後奇特的情況就發生了(對我這個新手來說嘍)fa0/0 的狀態是up / up 但是就是不能通過此端口傳輸信息。
還有很重要的一點是都發生在路由器斷電重啓後。
Dampening issue 診斷
step1. 確認路由器是否斷電重啓
==================================================
R1111#sh ver
CiscoIOS Software, 1841 Software (C1841-SPSERVICESK9-M), Version 12.4(12a), RELEASESOFTWARE (fc3)
TechnicalSupport: http://www.cisco.com/techsupport
Copyright(c) 1986-2007 by Cisco Systems, Inc.
CompiledThu 22-Feb-07 15:56 by xxxxxxx
ROM:System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
R1111uptime is 1 minute <<<<<<<<<<<<< power reload
Systemreturned to ROM by power-on
Systemrestarted at 16:38:15 gmt Wed Oct 24 2012
Systemimage file is "flash:c1841-spservicesk9-mz.124-12a.bin"
===================================================
Step 2: 確認端口被抑制
====================================================
R1111#sh interface dampening
FastEthernet0/0
FlapsPenalty SuppReuseTm HalfL ReuseV SuppV MaxSTm MaxP Restart
1 0 TRUE 106 30 1 2 100 10 0
Serial0/0/0:0
Flaps Penalty Supp ReuseTm HalfL ReuseV SuppV MaxSTm MaxP Restart
1 178 FALSE 0 30 500 1500 120 8000 1500
=====================================================
Step 3: 確認端口狀態
簡單的 sh ip interface brief 命令
臨時解決方法
第一種: 刪除然後重新配置dampening
===========================
R1111#sh run int fa0/0
Building configuration...
Current configuration : 231bytes
!
interface FastEthernet0/0
dampening 30 1 2 100 <<<<<<<<<dampening config
ip address 192.168.1.1 255.255.255.252
ip access-group 100 in
no ip redirects
no ip proxy-arp
carrier-delay msec 0
duplex auto
speed 100
keepalive 1
no cdp enable
end
R1111config)#intfa0/0
R1111config-if)#no dampening 3012 100 <<<<< 移除然後重新配置
R1111config-if)#dampening 30 12100
R1111config-if)#^Z
然後確認端口抑制狀態
R1111#sh interface dampening
FastEthernet0/0
Flaps Penalty Supp ReuseTm HalfL ReuseV SuppV MaxSTm MaxP Restart
0 0 FALSE 0 30 1 2 100 10 0
Serial0/0/0:0
Flaps Penalty SuppReuseTm HalfL ReuseV SuppV MaxSTm MaxP Restart
1 86 FALSE 0 30 500 1500 120 8000 1500
第二種解決辦法:
簡單明瞭,shut, no shut. 把端口admin down, 然後再打開。
思科官方解釋
Bug ID - CSCsr2056
——————————————————————————————————————————————————
想着有沒什麼更好的解決方法,乾脆來官方的文檔看看解釋。 一看在那樂了半天 - there is no work around (沒有變通的方法)
所以,最終解決方案就是 --- 升級IOS !!!
鏈接如下
http://www.cisco.com/en/US/docs/ios/12_4/release/notes/124MCAVS.pdf
截取段落
============================================
CSCsr20566
Symptoms: A router may log SCHED-3-STUCKMTMR for Dampening process, after which point
all dampened interfaces will be permanently dampened from a routing-protocol viewpoint.
Conditions: This symptom is observed when multiple interfaces are configured with dampening
feature.
Workaround: There is no workaround.
============================================
------------------------------------------------------------------------------
鼓掌,撒花,第一篇完成,哈哈,sharing is caring 繼續加油!
——————————————————————————————————————————————————