Cisco 2600 resolved traag * - Serversoftware en clouddiensten

vrijdag 6 augustus 2004 21:57

Acties:

Verwijderd

Topicstarter

Hoi mensen,

Ik ben nieuw op dit forum. Hoop dat iemand een antwoord heeft op mijn vraag en dat ik in het goede topic post.

Ok ik zit met het probleem dat mijn cisco2600 router niet snel resolved (althans zo lijkt het). Bij elk eerste nieuwe adres dat ik ping / opzoek geeft hij een time-out waarna hij vervolgens wel snel resolved. Heeft dit met de cache te maken ?
Zie: http://www.cisco.com/univ...xr/xftscmd1.htm#wp1029054

Een voorbeeld van het probleem:

bij aanzetten router:

Router#ping www.dmrt.net
Translating "www.dmrt.net"...domain server (213.51.144.168) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 80.247.206.67, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 24/27/32 ms
Router#

Daarna bij 2e keer:

Router#ping www.dmrt.net

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 80.247.206.67, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/20/28 ms
Router#

Weet iemand de oplossing ?

M.v.g,
Tom B.

vrijdag 6 augustus 2004 22:05

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Ten eerste, groeten doen we hier niet op GoT. kun je wat meer vertellen over het type verbinding dat je hebt? Post je config ook hier. Je geeft nu totaal geen info waar we iets mee kunnen.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

vrijdag 6 augustus 2004 23:39

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Titel edit

Tijd voor een nieuwe sig..

zaterdag 7 augustus 2004 01:28

Acties:

Adze

CCNP !

Ik begrijp je probleem niet helemaal denk ik. In bovenstaande output zie ik niets raars namelijk.

Of bedoel je misschien die ene ping die verloren is gegaan (".!!!!") ??

In dat geval komt het dat je router het een arp request aan het uitsturen is naar het ip-adres van je "next-hop". Door die arp request gaat de eerste ping request verloren. Dit is normaal gedrag.

Dit mag echter per "next-hop" maar 1x voorkomen. Aangezien de router het mac-adres in zijn arp-tabel cached.

Ook het resolven van domeinnamen naar ip adressen gebeurt slecht 1x per domeinnaam. Ook hier cached de router dit.

[ Voor 15% gewijzigd door Adze op 07-08-2004 01:32 ]

zaterdag 7 augustus 2004 01:30

Acties:

DJ

Dit gedrag heb ik ook wel vaker gezien. Maar een oplossing heb ik niet direct. Mijn 3620 doet het wel goed. Die hangt aan een Chello Classic (2,5MBit Downstream) en resolved direct.

Welke DNS Server heb je ingesteld op je router? De DNS van je provider of die van jezelf (als je er zelf eentje draait).

Mijn theorie is namelijk dat als je een eigen DNS draait en je de router daar laat resolven, dat dan die DNS eerst weer moet gaan zoeken bij de DNS van je provider (of in ieder geval die je ingesteld hebt als forwarder). Dat kost tijd.

Laat eens je config zien (zonder passwords etc natuurlijk

)

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

zaterdag 7 augustus 2004 02:40

Acties:

JackBol

Security is not an option!

en geef eens een debug van je layer 2 als je pingt (wel eerst even je arp cache leeg maken)

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

zaterdag 7 augustus 2004 11:08

Acties:

Verwijderd

Topicstarter

Ik had idd niet genoeg info gegeven.
De config is hier volgens mij niet van belang. Adze snapt mijn probleem volledig.

Ik heb nu deze verbinding liggen: @home --> cisco2600 router --> catalyst 2900XL --> LAN

Ik gebruik op alle computers inclusief de router en switch de dns van @home.

Adze15021979 schreef op 07 augustus 2004 @ 01:28:

Of bedoel je misschien die ene ping die verloren is gegaan (".!!!!") ??

In dat geval komt het dat je router het een arp request aan het uitsturen is naar het ip-adres van je "next-hop". Door die arp request gaat de eerste ping request verloren. Dit is normaal gedrag.

Dit mag echter per "next-hop" maar 1x voorkomen. Aangezien de router het mac-adres in zijn arp-tabel cached.

Ook het resolven van domeinnamen naar ip adressen gebeurt slecht 1x per domeinnaam. Ook hier cached de router dit.

Die eerste ping gaat verloren. En dat is inderdaad mijn probleem. Is er een mogelijkheid om deze optie uit te zetten ?

zaterdag 7 augustus 2004 11:53

Acties:

Verwijderd

Verwijderd schreef op 07 augustus 2004 @ 11:08:
Ik had idd niet genoeg info gegeven.
De config is hier volgens mij niet van belang. Adze snapt mijn probleem volledig.

Ik heb nu deze verbinding liggen: @home --> cisco2600 router --> catalyst 2900XL --> LAN

Ik gebruik op alle computers inclusief de router en switch de dns van @home.

[...]

Die eerste ping gaat verloren. En dat is inderdaad mijn probleem. Is er een mogelijkheid om deze optie uit te zetten ?

Ik zou je hier niet teveel zorgen om maken, dit is een consmetische fout die vaker voorkomt, maar dan alleen op het management van de desbetreffende switch of router. het als transit aangeboden verkeer aan het betreffende device gaat zonder probelemen.

Dus notie nemen en geen aandacht meer aan besteden. Daar je dit hoogst waarschijnlijk niet eens op een client kunt reproduceren.

[ Voor 6% gewijzigd door Verwijderd op 07-08-2004 11:54 ]

zaterdag 7 augustus 2004 12:09

Acties:

JackBol

Security is not an option!

Verwijderd schreef op 07 augustus 2004 @ 11:08:

Die eerste ping gaat verloren. En dat is inderdaad mijn probleem. Is er een mogelijkheid om deze optie uit te zetten ?

die ARP request is niet bepaalt een optie...

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

zaterdag 7 augustus 2004 14:48

Acties:

TrailBlazer

Karnemelk FTW

Wat heeft de resolven op je router er nu mee te maken dat je webpagina's traag veschijnen. Je vraagt toch geen webpagina's op met je router. Of heb je je router ingesteld als DNS wat volgens mij niet kan meet een cisco

zaterdag 7 augustus 2004 15:40

Acties:

Adze

CCNP !

Verwijderd schreef op 07 augustus 2004 @ 12:58:

Misschien lijkt het niet zo'n erg probleem maar ik zou graag willen dat de router meteen resolved. Zonder time-out. Nu duurt het namelijk erg lang voordat ik internet pagina's kan openen vanuit mijn LAN.
Zeker omdat de router niet 24/7 draait.

De router resolved geen domeinnamen voor je pc's, deze stuurt de request gewoon door naar je dns van @home. Controleer even of je ip route-cache aan hebt staan op je interfaces van je router. Dit kan misschien helpen.

Probeer anders even een andere DNS server te gebruiken. (bijvoorbeeld 194.109.6.66)

zaterdag 7 augustus 2004 15:52

Acties:

Kabouterplop01

chown -R me base:all

Ik snap sowieso niet waarom je een router DNS requests laat resolven(Een router moet routeren), maar goed volgens mij is die eerste time out heel normaal.

Als je het doe met je pc en je hebt zoals gevraagd de debug aan staan wat zie je dan gebeuren met en zonder een clear arp?

zaterdag 7 augustus 2004 16:17

Acties:

Verwijderd

TrailBlazer schreef op 07 augustus 2004 @ 14:48:
Wat heeft de resolven op je router er nu mee te maken dat je webpagina's traag veschijnen. Je vraagt toch geen webpagina's op met je router. Of heb je je router ingesteld als DNS wat volgens mij niet kan meet een cisco

That makes two of us.

zaterdag 7 augustus 2004 16:19

Acties:

CyBeR

💩

Adze15021979 schreef op 07 augustus 2004 @ 15:40:
[...]

De router resolved geen domeinnamen voor je pc's, deze stuurt de request gewoon door naar je dns van @home. Controleer even of je ip route-cache aan hebt staan op je interfaces van je router. Dit kan misschien helpen.

Probeer anders even een andere DNS server te gebruiken. (bijvoorbeeld 194.109.6.66)

Die doet 't alleen als je je in het netwerk van XS4ALL bevindt. En deze persoon heeft @home.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 7 augustus 2004 19:45

Acties:

Adze

CCNP !

CyBeR schreef op 07 augustus 2004 @ 16:19:

Die doet 't alleen als je je in het netwerk van XS4ALL bevindt. En deze persoon heeft @home.

Onwaar, aangezien een kennis dit ook gebruik op zijn chello aansluiting, aangezien de DNS van chello nog wel eens brak wil zijn... Het ip addr is idd DNS van xs4all.

zaterdag 7 augustus 2004 19:48

Acties:

Verwijderd

Topicstarter

Die dns werkt idd ook. Maar daar zit het probleem niet.

Ik heb wel gezien dat mijn internetverbinding (FastEthernet0/1) op half-duplex draait. En mijn LAN verbinding (FastEthernet0/1) op full-duplex.
Zou dit het probleem kunnen zijn ?

zaterdag 7 augustus 2004 19:49

Acties:

Verwijderd

Verwijderd schreef op 07 augustus 2004 @ 19:48:
Die dns werkt idd ook. Maar daar zit het probleem niet.

Ik heb wel gezien dat mijn internetverbinding (FastEthernet0/1) op half-duplex draait. En mijn LAN verbinding (FastEthernet0/1) op full-duplex.
Zou dit het probleem kunnen zijn ?

alleen als dat anders is aan de andere zeiden.

zaterdag 7 augustus 2004 19:59

Acties:

Verwijderd

Topicstarter

Hoe bedoel je ?

Vanuit mijn lan gaan ze naar een 100mbit kaart op de pc 's
Dus die LAN full-duplex is goed toch.

Maar de @home verbinding geeft half-duplex aan.

zaterdag 7 augustus 2004 20:25

Acties:

CyBeR

💩

Adze15021979 schreef op 07 augustus 2004 @ 19:45:
[...]

Onwaar, aangezien een kennis dit ook gebruik op zijn chello aansluiting, aangezien de DNS van chello nog wel eens brak wil zijn... Het ip addr is idd DNS van xs4all.

Verklaar eens waarom 'ie 't bij mij nog nooit gedaan heeft buiten 't XS4ALL netwerk? Niet thuis (Planet ADSL), niet op 't werk (InterNLNet ADSL), en niet op school (SURFnet).

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 7 augustus 2004 20:43

Acties:

Verwijderd

Verwijderd schreef op 07 augustus 2004 @ 19:59:
Hoe bedoel je ?

Vanuit mijn lan gaan ze naar een 100mbit kaart op de pc 's
Dus die LAN full-duplex is goed toch.

Maar de @home verbinding geeft half-duplex aan.

Staan de interfaces op auto sensing dan ?

als je een duplex fout hebt zie je op een hdx verbinding late-collisions en fragements,

op een hdx link zie je crc's

zaterdag 7 augustus 2004 22:47

Acties:

JackBol

Security is not an option!

Verwijderd schreef op 07 augustus 2004 @ 19:59:

Maar de @home verbinding geeft half-duplex aan.

dat klopt.
je kabelmodem is 10mbit half duplex.
kan helemaal geen kwaad hoor, je totale bandwidth up en downstream is geen 10mbit.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

zondag 8 augustus 2004 09:37

Acties:

Verwijderd

Dirk-Jan schreef op 07 augustus 2004 @ 22:47:
[...]

dat klopt.
je kabelmodem is 10mbit half duplex.
kan helemaal geen kwaad hoor, je totale bandwidth up en downstream is geen 10mbit.

ik kan het gemist hebben maar weten we wat voor modem de ts heeft ?

zondag 8 augustus 2004 12:16

Acties:

alt-92

ye olde farte

boeit in dit geval niet.
Motorola / com21 / terayon / Lancity ...
Ik weet nog wel dat bij de lancity van Chello je je nic op 10mbit / half moest instellen (iig met een farallon nic) anders had je geen data.

Verwijderd schreef op 07 augustus 2004 @ 12:58:
Misschien lijkt het niet zo'n erg probleem maar ik zou graag willen dat de router meteen resolved. Zonder time-out. Nu duurt het namelijk erg lang voordat ik internet pagina's kan openen vanuit mijn LAN.
Zeker omdat de router niet 24/7 draait.

dan moet je je 2600 niet uitzetten.
Wat denk je dat er gebeurt met je arp table?
Een 2900XL doet er ook nog eens plm. 20 seconden over om negotiation te doen over de linkspeed/duplex, allemaal verloren tijd als je je router uitzet.

Zit je resolving + http vertraging op je lankant niet gewoon brak te wezen?
ga eens met nslookup aan de gang + sniffer.

[ Voor 81% gewijzigd door alt-92 op 08-08-2004 12:48 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 8 augustus 2004 20:40

Acties:

Predator

Suffers from split brain

BackSlash32 schreef op 08 augustus 2004 @ 12:16:
Zit je resolving + http vertraging op je lankant niet gewoon brak te wezen?
ga eens met nslookup aan de gang + sniffer.

^^^

Zo zie je tenminste meteen wat er juist niet snel genoeg binnenkomt.

Kan je ook eens wat meer details geven over traag laden ?
Duurt het lang voor je uberhaupt enige beweging in je browser ziet ?
Toont hij wel de titel van de pagina in de titelbalk, maar blijft hij daarna hangen ?
...

CyBeR schreef op 07 augustus 2004 @ 20:25:
[...]

Verklaar eens waarom 'ie 't bij mij nog nooit gedaan heeft buiten 't XS4ALL netwerk? Niet thuis (Planet ADSL), niet op 't werk (InterNLNet ADSL), en niet op school (SURFnet).

/offtopic:

C:\Documents and Settings\Administrator>nslookup www.google.be 194.109.6.66
Server: resolver.xs4all.nl
Address: 194.109.6.66

Non-authoritative answer:
Name: www.google.akadns.net
Addresses: 66.102.11.99, 66.102.11.104
Aliases: www.google.be, www.google.com

Hij werkt zelfs hier (Telenet België)

[ Voor 66% gewijzigd door Predator op 08-08-2004 20:47 ]

Everybody lies | BFD rocks ! | PC-specs

zondag 8 augustus 2004 21:00

Acties:

Verwijderd

De genoemde oorzaken lijken mij onwaarschijnlijk:
1) DNS time out: Ping wacht op antwoord van de DNS omdat eerder simpelweg niet gePINGed kan worden omdat het adres onbekend is.
2) ARP verhaal. Elke externe host die gepinged wordt gaat via de DG van de 2600 en hoeft dus niet mbv arp geresolved te worden.

Ik vermoed dat de 2600 NAT doet, en dat er iets mis gaat, waardoor het eerste retourpakket niet door je 2600 terugkomt.
Tijd voor nieuwer IOS / andere config?

zondag 8 augustus 2004 21:17

Acties:

CyBeR

💩

Predator schreef op 08 augustus 2004 @ 20:40:

[...]

Hij werkt zelfs hier (Telenet België)

Neuh. Je hebt gewoon geluk. Zoek maar eens een onbekend domein op, dat niet recentelijk opgezocht is door een XS4ALL abonnee:

code:

cordelia:/usr/lib/pkgconfig# host www.cyberhq.nl 192.168.1.1
Using domain server:
Name: 192.168.1.1
Address: 192.168.1.1#53
Aliases: 

www.cyberhq.nl has address 145.75.50.235

code:

cordelia:/usr/lib/pkgconfig# host www.cyberhq.nl 194.109.6.66
Using domain server:
Name: 194.109.6.66
Address: 194.109.6.66#53
Aliases:

Tsja, 't is maar wat je onder 'werken' verstaat. Inderdaad kun je gecachede domeinen zonder problemen opzoeken, maar hij recursed niet voor je.

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 9 augustus 2004 12:13

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 08 augustus 2004 @ 21:00:
De genoemde oorzaken lijken mij onwaarschijnlijk:
1) DNS time out: Ping wacht op antwoord van de DNS omdat eerder simpelweg niet gePINGed kan worden omdat het adres onbekend is.
2) ARP verhaal. Elke externe host die gepinged wordt gaat via de DG van de 2600 en hoeft dus niet mbv arp geresolved te worden.

Ik vermoed dat de 2600 NAT doet, en dat er iets mis gaat, waardoor het eerste retourpakket niet door je 2600 terugkomt.
Tijd voor nieuwer IOS / andere config?

De 2600 doet idd NAT. En wellicht is het ook tijd voor een nieuwe IOS maar deze is niet zomaar te downloaden dacht ik ?
Ik ga vanmiddag nog even prutsen en kijken of de NAT of de IOS het probleem is. Bedankt alvast voor alle reacties.