Re: [cisco-ttl] CEF problemi

Selam Mesut,

CEF switch edilmeyen paketleri görmek icin asagidaki komutlari kullanabilirsin,

show cef not-cef-switched
show cef drop

Daha fazla bilgi edinmek icin asagidaki debug'lari kullanabilirsin,

debug ip cef drops
debug ip cef receive

Bunlar switching'i yapan modul icerisinde calisitirilmali. Paketlerin CEF switch edilmemesinin pek cok nedeni olabilir.

FW'lerdeki spoofing ile ilgili dusundugun seyi loglardan kontrol etme sansin var mi?

CEF'in calistigi cihazlarda load-balancing genelde flow bazli yapilir. Bir baska deyisle paketler gelisi guzel linklere paylastirilmaz. Dolayisiyla paketlerin bir bolumunun bir FW'a, diger bolumunun diger FW'a gitmesi yerine flow'larin bir bolumunun bir FW'a, diger bolumunun diger FW'a gitmesi gerekir. Mesela "show ip cef exact-route" komutu ile (switching'i yapan modulde calistirilmali) ilgili flow'un nereye gonderilecegini gorebilirsin.

Selamlar,

• Sinan

11 Mayıs 2009 Pazartesi 14:53 tarihinde Mesut CAP <mesutcap_at_gmail.com>yazdı:

>
>
> Merhaba;
>
> Kenar 4506 switchler, 2 adet merkez 6509 lara 2 ser port channel fiber
> uplink ile bagli. Network te 2 tane de bagimsiz Firewall var. 6500 ler her
> iki Firewall'a da 2 ser uplink ile bagli. Firewallarin cikis IP leri ve
> lokasyonlari farkli. OSPF ile Firewall dan 6500 lere default route inject
> ettigimde bankalara girerken problem cikiyor. hem 4500 ler hem 6500 ler
> ospf
> route tablosunda esit metrikli 2 yol goruyor. Dolayisiyla load balance
> yapmaya calisiyor. Bu seferde bankalar girerken broblem cikiyor. Banka ile
> bizdeki Firewall 1 baglanti kurduktan sonra sonra gelen paketlerden biri
> Firewall 2 den gelince spoof zannedip baglantiyi sonlandiriyor (benim
> gorusum). 4500 ve 6500 ler cef calisiyor ve cef kapatilamiyor. Buna ragmen
> asagida goruldugu gibi proses swtiching yapiliyor. Nedenini anlayamadim.
> 6500 den bakinca firewall1 Vlan 2 ye, firewall 2 de Vlan 3 te.
>
> Vlan2
> Switching path Pkts In Chars In Pkts Out Chars Out
> Processor 21263064 3167829499 14326651 1255532141
> Route cache 32835661 2364548647 40272665 4972541429
> Distributed cache 1481270474 1475256878266 8181627663 5115902304861
> Total 1535369199 1480789256412 8236226979 5122130378431
> Vlan3
> Switching path Pkts In Chars In Pkts Out Chars Out
> Processor 9977340 3671376182 3496986 284320283
> Route cache 2152849 300031462 842152 102417855
> Distributed cache 2101151572 2209880793771 629136250 204754610803
> Total 2113281761 2213852201415 633475388 205141348941
>
> Esas sorun 4500 lerde cunki 6500 lerden birine static route yazarsam sorun
> duzeliyor bu seferde diger link yatiyor. ip cef load-sharing algorithm
> original komutunu yazmama ragmen yine de bankalara giremiyoruz. ne
> yapmaliyiz?
> Tesekkurler, kolay gelsin.
>
> [Non-text portions of this message have been removed]
>
>
>

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> Your email settings:
    Individual Email | Traditional

<*> To change settings online go to:
    http://groups.yahoo.com/group/cisco-ttl/join
    (Yahoo! ID required)

<*> To change settings via email:
    mailto:cisco-ttl-digest_at_yahoogroups.com 
    mailto:cisco-ttl-fullfeatured_at_yahoogroups.com

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe_at_yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/