はじめまして。DCネットワーク管理を行っているのですが、

かれこれ1ヶ月以上も原因究明をしていますが、一向に解決策がわからないためエキスパートの方、お知恵をお貸しください。

Internet -  Cisco3925 G0/1 - Cat.3750G (Stack)

                       |                              |               + LAN(ASA, etc.)

Internet -  CIsco2925 G0/1 - Cat.3750G (Stack) 

という構成で、Cisco3925がインターネット向けにeBGPでいわゆるマルチホーミング(defaultのみ)、

LAN向けはMulti-HSRPで冗長化、Cat3750はL2動作のごく一般的な構成だと思うのですが

Cisco3925のLAN向けインタフェース（G0/1）で恒常的なパケットロスが発生します。

Cisco 3925のsh interfaceの結果を抜粋させていただきますが、

hostname# sh int g0/1

Load for five secs: 2%/1%; one minute: 2%; five minutes: 1%

Time source is NTP, 15:07:18.653 SGT Tue May 8 2012

GigabitEthernet0/1 is up, line protocol is up

Hardware is PQ3_TSEC, address is 1cdf.0fb4.7401 (bia 1cdf.0fb4.7401)

Description: SW:G2/0/1

Internet address is x.x.x.x

MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Full-duplex, 1000Mb/s, media type is RJ45

output flow-control is unsupported, input flow-control is unsupported

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:00, output 00:00:00, output hang never

Last clearing of "show interface" counters 3d20h

Input queue: 0/75/81681/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 2176000 bits/sec, 561 packets/sec

5 minute output rate 2521000 bits/sec, 684 packets/sec

122591704 packets input, 35667460884 bytes, 0 no buffer

Received 286537 broadcasts, 0 runts, 0 giants, 1195 throttles

4530 input errors, 0 CRC, 0 frame, 4530 overrun, 0 ignored

0 watchdog, 251374 multicast, 0 pause input

0 input packets with dribble condition detected

158280423 packets output, 59317914755 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 unknown protocol drops

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier, 0 pause output

0 output buffer failures, 0 output buffers swapped out

流れてくるパケット数などを見てもとてもオーバーフローするような量には見えませんが、恒常的にエラーパケット、ドロップパケットが増加します。

またこれによる事象かと思いますが、定期的にG0/1がHungUpし（インタフェースはDownにならないがIPルーティングが不可）

せっかく組んでいるHSRPもうまく切り替わってくれません。

色々と調べ考えられる可能性を列挙させていただきますが、どれも確固たる根拠を見出せず、どう対処していいものか悩んでおります。

・Cisco3925のインターネット向けのリンクでCBWFQを組んでいるのですが、これがボトルネック？

（インターネット向けのリンクではパケットエラー、ドロップ見つからず）

・Cisco3925のCEFがうまく動作していない？？

(ip cefというコマンドは設定にあります）

・IOSのバグ？　（c3900-universalk9-mz.SPA.150-1.M7.bin)

(bug-tool kitでは見つけられず）

・そもそもCisco3925性能がまずい？

　（CPU、Memoryは恒常的に10％未満、インターネット帯域は100Mリンクだが、10～30Mbps程度の使用率）

・Input queueを広げる？

　（原因を出しているソースが不明でいたちごっこにならないか。）

・output flow-control is unsupported, input flow-control is unsupportedをサポートする？

　（ベストプラクティスだとOFFではなかったか）

・LAN全体のウイルスチェック？？

　（サーバ、クライアント含め、100台～500台もあるので、なんとか怪しい送信元を特定できないか）

アイデアをお持ちの方、何卒ご教示いただけませんでしょうか。