工作点滴1 - Cisco IOS ver12.4 dampening bug - 思科路由器端口抑制漏洞

概述

——————————————————————————————————————————————————

 本文描述我在在工作中遇到的一种T-shooting情况，后查证为思科路由器ios 版本12.4的一个特定bug。向高人请教后，特此总结分享。为刚入行新手们提供点工作中会遇到的情况。提供了对思科路由器端口抑制漏洞的（interface dampening bug） 基本的诊断方法和解决方法。

问题描述以及诊断

——————————————————————————————————————————————————

在工作中遇到过几次这样的情况，客户打电话来说服务器发的包不能通过路由器转发出去，根据形容好像路由器或交换机与服务器之间的链接断了一样。

一般物理层的问题比较常见，比如网线或者光线断开，借口衔接不紧密等等。

最简单的查看方法就是用 sh int br 命令看一下端口状态up/down或者down/down就能证明。

但是我不仅查看端口状态正常，看了看和交换机上VLAN配置无误，百思不得其解，后无意发现在路由器的log里发现与交换机相连的以太端口fa0/0一直被抑制。

然后奇特的情况就发生了（对我这个新手来说喽）fa0/0 的状态是up / up 但是就是不能通过此端口传输信息。

还有很重要的一点是都发生在路由器断电重启后。

Dampening issue 诊断

step1. 确认路由器是否断电重启

 

==================================================

R1111#sh ver

CiscoIOS Software, 1841 Software (C1841-SPSERVICESK9-M), Version 12.4(12a), RELEASESOFTWARE (fc3)

TechnicalSupport: http://www.cisco.com/techsupport

Copyright(c) 1986-2007 by Cisco Systems, Inc.

CompiledThu 22-Feb-07 15:56 by xxxxxxx

 

ROM:System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

 

R1111uptime is 1 minute  <<<<<<<<<<<<< power reload

Systemreturned to ROM by power-on

Systemrestarted at 16:38:15 gmt Wed Oct 24 2012

Systemimage file is "flash:c1841-spservicesk9-mz.124-12a.bin"

 ===================================================

Step 2: 确认端口被抑制

====================================================

R1111#sh interface dampening

FastEthernet0/0

  FlapsPenalty    SuppReuseTm   HalfL  ReuseV   SuppV MaxSTm    MaxP Restart

     1       0    TRUE     106     30       1      2     100     10       0

Serial0/0/0:0

 Flaps Penalty    Supp ReuseTm   HalfL ReuseV   SuppV  MaxSTm    MaxP Restart

     1     178  FALSE       0     30     500    1500    120    8000    1500

=====================================================

 

Step 3: 确认端口状态

简单的 sh ip interface brief 命令

 

 

临时解决方法

第一种： 删除然后重新配置dampening

===========================

R1111#sh run int fa0/0

Building configuration...

 

Current configuration : 231bytes

!

interface FastEthernet0/0

 dampening 30 1 2 100  <<<<<<<<<dampening config

 ip address 192.168.1.1 255.255.255.252

 ip access-group 100 in

 no ip redirects

 no ip proxy-arp

 carrier-delay msec 0

 duplex auto

 speed 100

 keepalive 1

 no cdp enable

end

 

R1111config)#intfa0/0

R1111config-if)#no dampening 3012 100  <<<<< 移除然后重新配置

R1111config-if)#dampening 30 12100

R1111config-if)#^Z

然后确认端口抑制状态 

R1111#sh  interface dampening

FastEthernet0/0

  Flaps Penalty    Supp ReuseTm   HalfL ReuseV   SuppV  MaxSTm    MaxP Restart

     0       0   FALSE      0      30      1       2    100      10       0

Serial0/0/0:0

  Flaps Penalty    SuppReuseTm   HalfL  ReuseV   SuppV  MaxSTm   MaxP Restart

      1      86  FALSE       0     30     500    1500    120    8000    1500

 

第二种解决办法：

简单明了，shut, no shut. 把端口admin down， 然后再打开。

 

思科官方解释 
Bug ID - CSCsr2056

——————————————————————————————————————————————————

想着有没什么更好的解决方法，干脆来官方的文档看看解释。 一看在那乐了半天 - there is no work around (没有变通的方法）

所以，最终解决方案就是 --- 升级IOS ！！！

链接如下

http://www.cisco.com/en/US/docs/ios/12_4/release/notes/124MCAVS.pdf

截取段落

============================================

CSCsr20566

Symptoms: A router may log SCHED-3-STUCKMTMR for Dampening process, after which point

all dampened interfaces will be permanently dampened from a routing-protocol viewpoint.

Conditions: This symptom is observed when multiple interfaces are configured with dampening

feature.

Workaround: There is no workaround.

 ============================================

------------------------------------------------------------------------------

鼓掌，撒花，第一篇完成，哈哈，sharing is caring 继续加油！

——————————————————————————————————————————————————