เกิดปัญหา Cisco 7609-S CPU ขึ้นสูงผิดปกติเมื่อทำ NAT บน interface ที่มีการส่ง netflow ไว้อยู่แล้ว จึงไปดู log พบว่าเกิด error ขึ้นคล้าย ๆ นี้
Error Message %FM-2-FLOWMASK_CONFLICT: Features configured on interface [chars] have
conflicting flowmask requirements, traffic may be switched in software.
Explanation The configured features for this interface have a flow mask conflict. The traffic on this interface and the interfaces sharing the TCAM label with this interface may not comply with the features under this condition. The traffic on these interfaces will be sent to the software.
Recommended Action Redefine and reapply or unconfigure one or more features to avoid the conflict.
คำอธิบายด้านบนเอามาจาก FM-2 Messages ของ Cisco และค้นต่อไปเจอลิงค์ใน Resouces ด้านล่าง พูดถึงเรื่องเดียวกันแต่เป็น router 6500 ซึ่งดูเป็นแนวทางในการแก้ไขปัญหาได้ดังนี้
ปัญหาทั่วไปเกี่ยวกับ FM ( Feature Manager) เกิดจากมีการเปิดใช้ netflow และ access list บน interface เดียวกัน
- โดยหากเป็น ACL เพื่อ filter packet หรือใช้งานเรื่อง NAT ไม่มีปัญหาอะไร
- แต่จะมีปัญหาเมื่อมีการใช้งาน NAT และ PBR (Policy-Based Routing) บน interface เดียวกัน เนื่องจาก PBR มีการเปลี่ยนเส้นทาง traffic ไปยังเส้นทางอื่น
ปัญหาเกิดจาก traffic ไม่สามารถส่งออก 2 เส้นทางบน hardware (sup card) ได้ *ต่อ 1 direction : ingress หรือ egress
วิธีการแก้ไขสำหรับ sup card ตั้งแต่รุ่น PFC3B เป็นต้นไป คือเพิ่มคำสั่ง “mls ip nat netflow-frag-l4-zero“ เข้าไป โดยพวก fragment packets จะมีการเติม zeroed ข้อมูล L4 เข้าไป
ทั้งนี้ต้องเช็ครุ่นของ sup card ก่อนนะว่ารองรับคำสั่งข้างต้นหรือไม่ ?
>show module หรือ >show inventory โดยได้ผลลัพธ์ดังนี้
เป็นรุ่น PFC3CXL ซึ่งสูงกว่าที่ต้องการ ดังนั้นสามารถใช้คำสั่งด้านบนได้
เมื่อ config แล้วพบว่า CPU ก็อยู่ระดับปกติสามารถเปิดใช้ NAT & PBR บน interface เดียวกันได้แล้วครับ
Resources
- https://supportforums.cisco.com/document/60191/6500sup720-feature-manager-troubleshooting
- http://www.cisco.com/c/en/us/td/docs/routers/7600/Hardware/Hardware_Guides/Supervisor_Engine_and_Route_Switch_Processor_Guide/76-sup-rsp/SupE02.html#wp1155219
