[cisco-ttl] CEF problemi

Merhaba;

Kenar 4506 switchler, 2 adet merkez 6509 lara 2 ser port channel fiber uplink ile bagli. Network te 2 tane de bagimsiz Firewall var. 6500 ler her iki Firewall'a da 2 ser uplink ile bagli. Firewallarin cikis IP leri ve lokasyonlari farkli. OSPF ile Firewall dan 6500 lere default route inject ettigimde bankalara girerken problem cikiyor. hem 4500 ler hem 6500 ler ospf route tablosunda esit metrikli 2 yol goruyor. Dolayisiyla load balance yapmaya calisiyor. Bu seferde bankalar girerken broblem cikiyor. Banka ile bizdeki Firewall 1 baglanti kurduktan sonra sonra gelen paketlerden biri Firewall 2 den gelince spoof zannedip baglantiyi sonlandiriyor (benim gorusum). 4500 ve 6500 ler cef calisiyor ve cef kapatilamiyor. Buna ragmen asagida goruldugu gibi proses swtiching yapiliyor. Nedenini anlayamadim. 6500 den bakinca firewall1 Vlan 2 ye, firewall 2 de Vlan 3 te.

Vlan2

          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor   21263064 3167829499   14326651 1255532141
             Route cache   32835661 2364548647   40272665 4972541429
       Distributed cache 1481270474 1475256878266 8181627663 5115902304861
                   Total 1535369199 1480789256412 8236226979 5122130378431
Vlan3
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor    9977340 3671376182    3496986  284320283
             Route cache    2152849  300031462     842152  102417855
       Distributed cache 2101151572 2209880793771  629136250 204754610803
                   Total 2113281761 2213852201415  633475388 205141348941

Esas sorun 4500 lerde cunki 6500 lerden birine static route yazarsam sorun duzeliyor bu seferde diger link yatiyor. ip cef load-sharing algorithm original komutunu yazmama ragmen yine de bankalara giremiyoruz. ne yapmaliyiz?
Tesekkurler, kolay gelsin.

[Non-text portions of this message have been removed] Received on Mon May 11 2009 - 14:01:34 CEST