Fehlerbehebung bei Eingangsverlusten auf Internetroutern der Cisco 12000 Serie

Einführung

In diesem Dokument wird erläutert, wie eine erhöhte Anzahl von Eingabepasten behoben werden kann, die in der Ausgabe des Befehls show interface auf einem Cisco Internet Router der Serie 1200 angezeigt wird.

Voraussetzungen

Anforderungen

Die Leser dieses Dokuments sollten folgende Themen kennen:

• Cisco Internet Router-Architektur der Serie 1200

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

• Jede Cisco IOS® Softwareversion, die den Cisco Internet Router der Serie 12000 unterstützt. Beispielsweise Cisco IOS Software Releases12.0S und 12.0ST.

• Alle Cisco 12000-Plattformen, einschließlich der 12008, 12012, 12016, 12404, 12410 und 12416.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.

Symptome

Das häufigste Symptom ist eine Zunahme der Anzahl von Eingabeverwerfungen. Auf dem Cisco Internet Router der Serie 1200 können Sie die Anzahl der Eingabetaste in der Ausgabe des Befehls show interfaces sehen. Im Folgenden finden Sie eine Beispielausgabe des Befehls show interfaces:

Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up
  Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
  Internet address is 203.177.3.21/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex mode, link type is force-up, media type is SX
  output flow-control is unsupported, input flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 00:55:39
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 27/75, 954 drops  
  
!--- Here are the input drops.

  5 minute input rate 3000 bits/sec, 5 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     7167 packets input, 601879 bytes, 0 no buffer
     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 3638 multicast, 0 pause input
     992 packets output, 104698 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 21992 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

Führen Sie den Befehl show interfaces alle 10 Sekunden aus, um zu überprüfen, ob der Drop-Zähler für die Eingabewarteschlange ansteigt.

Wenn ein Paket in den Router gelangt, versucht der Router, das Paket auf Unterbrechungsebene weiterzuleiten. Wenn der Router keine Übereinstimmung in einer entsprechenden Cachetabelle findet, stellt der Router das Paket in die Eingangswarteschlange der eingehenden Schnittstelle ein, um das Paket später zu verarbeiten. Der Router verarbeitet immer einige Pakete. Die Rate verarbeiteter Pakete überlastet jedoch niemals die Eingabewarteschlange in stabilen Netzwerken mit der entsprechenden Konfiguration. Wenn die Eingangswarteschlange voll ist, verwirft der Router das Paket.

In der Beispielausgabe können Sie nicht genau bestimmen, welche Pakete der Router verwirft. Um Fehler beim Verwerfen von Eingabewarteschlangen zu beheben, müssen Sie herausfinden, welche Pakete die Eingabewarteschlange füllen. Die Beispielausgabe gibt an, dass 27 Pakete in der Eingangswarteschlange der Schnittstelle GigabitEthernet2/0 warten. Die Warteschlangentiefe beträgt 75 Pakete. Nach dem letzten Löschen der Schnittstellenindikatoren sind 954 Pakete verworfen worden.

Fehlerbehebung

In einem Netzwerk, das eine große Anzahl von Routen löscht, kann ein Ausfall der Eingabewarteschlange Folgendes verursachen:

• Layer-2-Keepalive-Ausfälle

• Hot Standby Routing Protocol/Virtual Router Redundancy Protocol (HSRP/VRRP)

• Schnittstellen-Flaps

Die Standardwerte sind für Systeme unzureichend, die eine große Anzahl von Schnittstellen oder Routen unterstützen, insbesondere in größeren Service Provider-Netzwerken. Eine einzige Löschung von Border Gateway Protocol (BGP) kann häufig dazu führen, dass Tausende von Warteschlangen auf derselben Schnittstelle entfernt werden. Große Eingabetaste können Konvergenzzeiten erheblich behindern.

Gehen Sie wie folgt vor, um eine solche Situation zu vermeiden:

1. Verwenden Sie den globalen Befehl spd Headroom 1000, um die Reserven von Selective Packet Discard (SPD) zu erhöhen.

   Der Standardwert für SPD-Headroom ist 100. Der Befehl spd headroom gibt an, wie viele Pakete mit hoher Priorität über die normale Warteschlangengrenze für die Eingangswarteschlange gestellt werden können. Pakete mit hoher Priorität umfassen Routing-Protokoll-Updates und andere wichtige Kontrolldatenverkehr, z. B. Layer-2-Keepalives und IS-IS-Hello. Wenn Sie diesen Wert angeben, reservieren Sie Platz für eingehende Pakete mit hoher Priorität. In der Cisco IOS Softwareversion 12.0(22)S und höher lautet der Standardwert für SPD-Headroom für den Cisco Internet Router der Serie 12000 1000. Überprüfen Sie den Wert mit dem Befehl show ip spd.

2. Verwenden Sie die Haltewarteschlange 1500 für jede Schnittstelle, um den Wert für die Schnittstellenwarteschlange zu erhöhen. Der Standardwert ist 75.

Wie bereits zuvor im Dokument erwähnt, erreichen nur Pakete, die für den Router bestimmt sind, die Eingabewarteschlange. Der Gigabit Route Processor (GRP) muss festlegen, wie die Pakete gehandhabt werden sollen. Alle Pakete werden prozessgeschaltet. Die Pakete verlaufen daher langsam. In der Regel verwenden alle Pakete, die die Cisco Router Switches der Serie 12000 verwenden, über die Linecards Distributed Cisco Express Forwarding (dCEF). Diese Plattform unterstützt nur dCEF als Switching-Methode.

Bei Border Gateway Protocol (BGP)-Konvergenz kommt es manchmal zu Unterbrechungen, wenn der Router eine große Anzahl von Peers aufweist. Es gibt jedoch viele triftige Gründe, warum die GRP sich einige Pakete anschauen muss. Einige Gründe hierfür sind hier aufgeführt:

• Das GRP erhält Routing-Updates.

• Das GRP verarbeitet ICMP-Pakete (Internet Control Message Protocol).

• Die GRP erstellt und unterhält BGP Peer-Sitzungen.

Mit dem Befehl show interfaces stat können Sie überprüfen, ob prozessvermittelte Pakete vorhanden sind.

Wenn der Cisco Router der Serie 12000 noch nicht in Produktion ist, können Sie einige Debugbefehle aktivieren. Mithilfe von Debug-Befehlen können Sie weitere Informationen über den Pakettyp erfassen, den die GRP erhält. Die Debug-IP-Paketausgabe ist sehr nützlich. Seien Sie jedoch mit diesem Befehl sehr vorsichtig, da dieser Befehl das Verhalten des Routers bei einem Auflegen, Absturz oder ähnlichen Problemen beeinflussen kann. Deaktivieren Sie Konsolenprotokolle, um ein Bersten von Meldungen an den Konsolenport zu vermeiden. Aktivieren Sie den Protokollpuffer, um die Ausgabe des Befehls debug in einen Puffer umzuleiten, den Sie später abfragen können. Verwenden Sie den Befehl show logging, um den Puffer anzuzeigen. Sie können auch eine Zugriffsliste angeben, um die Debugausgabe einzugrenzen. Verwenden Sie folgende Konfiguration, um eine Zugriffsliste anzugeben:

no logging console
logging buffer 128000
debug ip packet <ACL #> 

!--- Warning: !--- Be aware that this configuration on a production router can damage the box.

undebug all (after 5-10 seconds)

Mit diesem debug-Befehl können Sie alle prozessgesteuerten Pakete sehen, die die GRP empfängt. Alternativ können Sie den Befehl show buffers input-interface [Schnittstellentyp] [Schnittstellennummer] header verwenden, um die Art der Pakete zu identifizieren, die die Eingabewarteschlange füllen.

Hinweis: Dieser Befehl ist nur nützlich, wenn die Eingabewarteschlange viele Pakete enthält.

      Router#show buffers input-interface serial 0/0
       Buffer information for Small buffer at 0x612EAF3C
         data_area 0x7896E84, refcount 1, next 0x0, flags 0x0
         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
         inputtime 0x0, outputtime 0x0, oqnumber 65535
         datagramstart 0x7896ED8, datagramsize 728, maximum size 65436
         mac_start 0x7896ED8, addr_start 0x7896ED8, info_start 0x0
         network_start 0x7896ED8, transport_start 0x0
         source: 212.176.72.138, destination: 212.111.64.174, id: 0xAAB8, 
         ttl: 118, prot: 1
       Buffer information for Small buffer at 0x612EB1D8
         data_area 0x78A6E64, refcount 1, next 0x0, flags 0x0
         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
         inputtime 0x0, outputtime 0x0, oqnumber 65535
         datagramstart 0x78A6EB8, datagramsize 728, maximum size 65436
         mac_start 0x78A6EB8, addr_start 0x78A6EB8, info_start 0x0
         network_start 0x78A6EB8, transport_start 0x0
         source: 212.176.72.138, destination: 212.111.64.174, id: 0xA5B8, 
         ttl: 118, prot: 1

Oft ist der gleiche Pakettyp auch in großen Mengen vorhanden. Die Beispielausgabe weist beispielsweise auf eine große Anzahl von ICMP-Paketen hin (IP-Protokoll 1).

Hinweis: Wenn Sie in den Ausgaben des Debug kein Muster erkennen oder keine Befehle für die Eingabeschnittstelle anzeigen können, ist das Problem wahrscheinlich eine falsche Routerkonfiguration.

Hinweis: Weitere Informationen finden Sie unter Fehlerbehebung bei Verlusten in Eingangswarteschlangen und Verwerfungen in der Ausgangswarteschlange.

Führen Sie die entsprechenden Aktionen auf der Grundlage der Ausgabe des Befehls debug ip packet detail durch, oder wie unter Fehlerbehebung bei Verlusten von Eingangswarteschlangen und Ausgabewarteschlangen beschrieben. Ein detailliertes Beispiel finden Sie im Abschnitt Anwenderbericht.

Anwenderbericht

Wenn Sie die Schnittstelle Ihres Cisco 1200-Routers überprüfen, stellen Sie manchmal fest, dass die Schnittstelle eingehende Pakete verwirft. Infolgedessen steigt der Zählerwert bei der Eingabe regelmäßig. Betrachten Sie zum Beispiel die folgende Beispielausgabe:

Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up 
Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
  Internet address is 203.177.3.21/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex mode, link type is force-up, media type is SX
  output flow-control is unsupported, input flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 00:55:39
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 27/75, 954 drops  

 !--- This is the input drops counter value.

  5 minute input rate 3000 bits/sec, 5 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     7167 packets input, 601879 bytes, 0 no buffer
     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 3638 multicast, 0 pause input
     992 packets output, 104698 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 21992 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

In der Befehlsausgabe show interfaces werden einige Eingabepacks angezeigt. Wenn Sie diesen Befehl alle 10 Sekunden ausgeben, können Sie überprüfen, ob der Drop-Zähler für die Eingabewarteschlange erhöht wird.

Mit dem Befehl show interface stat können Sie das Vorhandensein prozessgesteuerter Pakete überprüfen:

Router#show interfaces stat
.....
GIG2/0
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out           
               Processor      45354    1088496          0          0
           !--- Here are the packets that are process-switched (sent to the GRP)
             Route cache          0          0          0          0
         Distributed cef          0          0       8575     207958
                   Total      45354    1088496       8575     207958
....

Wenn der Cisco Router der Serie 12000 noch nicht in Produktion ist, können Sie einige Debug-Befehle aktivieren, um weitere Informationen über den Pakettyp zu erfassen, den der GRP empfängt. Die Ausgabe des Befehls debug ip packet ist interessant. Mit diesem debug-Befehl werden alle prozessgesteuerten Pakete angezeigt, die die GRP empfängt. Führen Sie nach einiger Zeit den Befehl show logging aus:

Router#show log
 Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)
 Console logging: disabled
 Monitor logging: level debugging, 1110 messages logged
 Logging to: vty2(572) vty3(538)
 Buffer logging: level debugging, 107 messages logged
 Trap logging: level informational, 162 message lines logged
 Log Buffer (10000 bytes):
 *Jan 13 08:03:51.550: %SYS-5-CONFIG_I: Configured from console by vty2 (144.254.2.215)
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 79,
 sending
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=0.0.0.0 (GigabitEthernet2/0), d=255.255.255.255, len 328, rcvd 2
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 40, rcvd 3
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 69, unroutable
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 89, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 41, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 41, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 43, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending

In diesem Beispiel empfängt die GigabitEthernet2/0-Schnittstelle viele EIGRP-Pakete (Enhanced Interior Gateway Routing Protocol). EIGRP verwendet die Multicast-Adresse 224.0.0.10, Sie haben den Router jedoch nicht für die Verarbeitung solcher Pakete konfiguriert. Daher sendet der Router diese Pakete an die GRP. Die GRP entscheidet, die Pakete zu verwerfen, da die GRP diese Pakete nicht schnell genug verarbeiten kann.

Um sicherzustellen, dass die GRP diese EIGRP-Pakete nicht empfängt, können Sie eine der folgenden Aktionen durchführen:

• Geben Sie die Schnittstelle auf den anderen Routern als passiv an.

• Geben Sie verschiedene Nachbar-Router an.

Cisco IOS Software-Bugs

Manchmal nimmt die Anzahl der Eingabefehler aufgrund eines Cisco IOS Software-Fehlers zu. In der Cisco IOS Software, Version 12.0(11)S, beispielsweise erhöht der Cisco Internet Router der Serie 12000 den Zähler für Eingabepausen aufgrund eines Accounting-Problems nicht richtig. Die Ausgabe gibt die Anzahl der während der Überlastung blockierten Pakete nicht korrekt wieder. Alle Schnittstellen können auf dieses Problem hinweisen, aber das Problem hat keine Auswirkungen auf den Service oder die Funktionalität der Schnittstellen. Es ist keine Problemumgehung bekannt.

Stellen Sie sicher, dass Sie die neueste verfügbare Cisco IOS-Softwareversion in Ihrem Zug ausführen, um die behobenen Fehler zu beseitigen. Wenn Sie nach dem Herunterfahren immer noch Verwerfen sehen, öffnen Sie eine Serviceanfrage über .

Zugehörige Informationen

• Fehlerbehebung: Verwerfen von Eingangswarteschlangen und Ausfall von Ausgabewarteschlangen
• Support-Seite für Cisco Internet Router der Serie 1200
• Technischer Support und Dokumentation - Cisco Systems