InterVLAN-Routing "gefühlt" langsam

[honk81 10]

Hallo,

 

ich habe hier ein kleines(?) Problem in einem Netzwerk, was ich mal eben so mit verwalten soll.

Eigentlich sieht alles gut aus, aber eine Sache macht mir Bauchschmerzen.

Ich habe hier einen Cisco 6509, an dem alle weiteren Switche (hauptsächlich Cisco 2590) dranhängen, die in 4 anderen Gebäuden und einzelnen Etagen untergebracht sind. Dieser 6509er hängt wiederum an einem Cisco 3600, der am Ende auf einen Nortel geht (ich weiß, eigentlich erhitzt der nur den Raum zusätzlich, aber das ist der nächste Schritt). Vom Nortel geht es in den Rest des Firmen-LAN. Im Netz sind unterschiedliche VLANs inkl. VTP eingerichtet. STP sowieso.

Das Problem ist nun, dass der Aufruf von Diensten (egal ob HTTP oder SMB) in ein Subnetz (hier VLAN 4) aus einem anderen Subnetz (VLANs 5,6,7,8,9...) gefühlt langsam ablaufen. Ich habe per netio schon Messungen gemacht, die sagen mir allerdings nicht, dass es Probleme gibt.

Auffällig wird es dadurch, dass ein Client (z.B. in VLAN 5) eine Intranetseite aufruft und dies etwa 5 Sekunden dauert. Ein anderer (baugliecher) Client im gleichen Raum (somit gleiche Verkabelung, etc.), aber in VLAN 4 (dort stehen auch der Server) braucht zeitgleich nur 2 Sekunden.

Hat irgendwer eine Idee, wie ich feststellen könnte, wo es Probleme gibt?

Die Server habe ich mit allen mir möglichen Ideen getestet, dadran scheint es nicht zu liegen.

 

Danke schon mal im Voraus

[Otaku19 33]

und welches device ist da jetzt für das Routing zuständig ? Wie sehen die beteiligten Interfaces aus ? Du wirst nicht drumherum kommen dir genau diese Punkt zu Punkt Verbindung anzusehen, sprich vom Accessswitch wo das Paket reinmars***iert bis zum Accessswitch wo es beim Ziel rausmars***iert ALLE Hops und deren Verbindungen untereinander anzuschauen.

In deinem Fall also mal: CAM durchgucken von Client->defaultGW(=Routinginstanz)->CAM weiter durch alle Geräte bis zum Ziel.

 

Ein Monitoring aller beteligten Interfaces/Devices wäre auch nicht schlecht :)

[honk81 10]

Hallo,

 

das InterVLAN-Routing (und das Routing per OSPF in das FirmenLAN) übernimmt der 6509er. Was meinst du mit durchschauen?

Ich habe mir die Interaces schon angeschaut, Fehler auf der Leitung passieren nicht, Late Collisions auch nicht.

Was meinst du mit CAM?

Was mir gerade einfällt, könnte HSRP schuldig sein?

Ist mal in der Vergangenheit eingerichtet worden (sagt die Doku, die hier vor mir liegt, damals war hier noch ein weiterer 6509er verbaut). Es sieht jetzt so aus, dass die virt. IP .254 als def-GW auf allen Clients per DHCP eingetragen wird. Hier wird dann auf die physik. IP .253 umgebogen.

[honk81 10]

Hallo zusammen,

 

endlich bin ich etwas weiter gekommen, in der Zwischenzeit ist eine Vielzahl von Netzwerkarbeiten gemacht worden, aber so richtig rund läuft es noch nicht.

Mittlerweile "darf" ich das Netzwerk auch komplett und fulltime machen, andere Aufgaben sind dafür weg.

 

Ich habe nun noch eine Sache, von der ich nicht weiß, wie ich sie einschätzen soll. Und zwar habe ich auf einigen VLAN-Interfaces hohe IQD-Werte, per

sh int vlan 8 summ

ausgelesen.

 

Da erhalte ich folgendes:

VLAN 5 (gefühlt langsam)

  Interface              IHQ   IQD  OHQ   OQD  RXBS RXPS  TXBS TXPS TRTL
------------------------------------------------------------------------
* Vlan5                    0 17270    0     0  1000    1  1000    1    0

VLAN 7 (gefühlt ok, aber auch kaum Traffic drauf)

  Interface              IHQ   IQD  OHQ   OQD  RXBS RXPS  TXBS TXPS TRTL
------------------------------------------------------------------------
* Vlan7                    0     0    0     0     0    0     0    0    0

VLAN8 (ebenfalls eher lahm)

  Interface              IHQ   IQD  OHQ   OQD  RXBS RXPS  TXBS TXPS TRTL
------------------------------------------------------------------------
* Vlan8                    0   436    0     0  1000    1     0    0    0

 

Kann mir einer sagen, wodran diese hohen IQD-Werte liegen?

"Packets dropped from incoming queue" muss ja nen Grund haben.

 

Danke im Vorraus

honk81

[StefanWe 14]

frage, wie lößt du die namen der server aus? netbios namen oder dns namen?

Wenn netbios, dann schau mal, ob der Winsserver bei den clients im vlan5 richtig eingetragen sind.

Da die Clients im vlan4 ja die Server mittels broadcast auflösen kann.

Die clients im vlan5 aber nicht, da broadcasts nicht geroutet werden.

[honk81 10]

Hallo,

 

die Namen werden per Windows-Like per DNS (AD auf Win2003-Basis) aufgelöst. Für andere Systeme ist aber ebenfalls der WINS-Server korrekt konfiguriert, per Default über DHCP, bei zwei exotischen Systemen manuell.

[Nightwalker_z 10]

Viel Spass beim Lesen:

Troubleshooting Input Queue Drops and Output Queue Drops - Cisco Systems

[honk81 10]

Danke für den Link,

 

habe ihn jetzt mal durchgeackert ... und mich am Ende erstmal für

hold-queue 100 in

entschieden, morgen früh mal schauen, ob es was ändert.

[honk81 10]

So,

 

ich habe das eben nochmal geprüft und aktuell sieht es so aus, dass die IQD-Werte bei 0 bleiben.

Das Problem ist erstmal gelöst / verlagert.

Ob dies die Hauptursache für die Probleme waren, weiß ich noch nicht.

So wie ich das dort verstehe, habe ich ein Problem mit Paketen die für den Router adressiert waren (Cache-misses = 0).

 

Und damit das ganze nicht durcheinander läuft, mache ich für meine weiteren Fragen mal einen neuen Beitrag auf.

 

Danke schon mal bis hierhin