https://opennet.me/openforum/vsluhforumID6/22348.html Приветствую.<br><br>Есть cisco 2811. Держит два туннеля. По туннелям передается голос(три колцентра)<br>1ая точка - Колцентр Cisco.<br>2ая точка - Колцентр Avaya, клиентские места аваевского и цисковского колцентра(~10 раб мест)<br>3яя точка - вынос Аваевского колцентра, клиентские места аваевского и цисковского колцентра.(~20+ раб мест)<br><br>cisco 2811 стоит на 2 точке и держит туннель с ISA 2006(1ая точка) и на 3й точке с juniper ssg.<br><br>show proc cpu hist - показывает 99% загрузку. <br>Даже на внутреннем интерфейсе циски потери пакетов и пинги в районе 100-200мс.<br><br>Через циску ходит только голос, всё остальное ходит через другую проксю.<br><br><br>Помогите, может чего поправить надо ? или без замены 2811 на что то другое не обойтись ?<br>----------------------------------------------------------------------<br>Если что, конфиг:<br>cisco-n-a-c#sh run<br>Building configuration...<br><br>Current configuration : 4544 bytes<br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-enc https://opennet.me/openforum/vsluhforumID6/22348.html#9 Tue, 15 Mar 2011 06:25:35 GMT Упсь, у вас же 2811, у неё пропуская способность 46mbps при 64kb-пакетах (это на 2821 - 61mbps, был невнимателен), вы просто уперлись в её максимум. Фрагментации у вас нет.<br><br>Можно попытаться разобраться что за дропы на fa0/0, хотя общей ситуации не изменит, нужен апгрейд по железу:<br>1. Проверить патч-корд<br>2. ВРЕМЕННО включить на fa0/0 ip nbar protocol-discovery.<br>потом смотреть, распознает ли, чьи дропы на sh int fa0/0<br> https://opennet.me/openforum/vsluhforumID6/22348.html#8 Mon, 14 Mar 2011 22:47:01 GMT &gt; !!! clear counters по всем <br><br>сделал<br><br>&gt; 1. Загрузка по прерываниям 85%, причин может быть несколько: <br>&gt; - большое количество пакетов <br>&gt; - отключен или неправильно настроен cef <br>&gt; - большое кол-во arp-запросов <br>&gt; Покажите sh ip int и sh adj.<br><br>cisco-nn-analitik-center#sh ip int<br>FastEthernet0/0 is up, line protocol is up<br> Internet address is 89.xx.xx.xx/27<br> Broadcast address is 255.255.255.255<br> Address determined by setup command<br> MTU is 1500 bytes<br> Helper address is not set<br> Directed broadcast forwarding is disabled<br> Outgoing access list is not set<br> Inbound access list is BlockFromInternet<br> Proxy ARP is enabled<br> Local Proxy ARP is disabled<br> Security level is default<br> Split horizon is enabled<br> ICMP redirects are always sent<br> ICMP unreachables are always sent<br> ICMP mask replies are never sent<br> IP fast switching is enabled<br> IP fast switching on the same interface is disabled<br> IP Flow switching is disabled<br> IP CEF switching is enabled<br> IP CEF Feature Fast switching https://opennet.me/openforum/vsluhforumID6/22348.html#7 Mon, 14 Mar 2011 22:39:54 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 411 throttles <br>&gt;&gt; 5455 input errors, 0 CRC, 0 frame, <br>&gt;&gt; Received 1220349 broadcasts, 0 runts, 0 giants, <br>&gt;&gt; 107519 throttles <br>&gt;&gt; 4972467 input errors, 0 CRC, 0 frame, <br>&gt; эм...<br>&gt; ошибки на интерфейсе... попробуйте поставить speed и duplex НЕ auto, проверить кабель. <br>&gt; так же похоже на перегрузку из за обработки большого количества прерываний... много <br>&gt; потоков?<br>&gt; <br><br>Ну а чего кабель? Пакеты пропадают только во время работы. Сейчас 5-10% загрузка - пинги 1мс, все нормально.<br> https://opennet.me/openforum/vsluhforumID6/22348.html#6 Mon, 14 Mar 2011 22:38:10 GMT &gt; Для начала уберите: <br>&gt; ip accounting output-packets <br>&gt; С какой целью ведется подсчет?<br><br>убрал )))<br> https://opennet.me/openforum/vsluhforumID6/22348.html#5 Mon, 14 Mar 2011 12:54:33 GMT !!! clear counters по всем<br><br>1. Загрузка по прерываниям 85%, причин может быть несколько:<br>- большое количество пакетов <br>- отключен или неправильно настроен cef<br>- большое кол-во arp-запросов<br>Покажите sh ip int и sh adj.<br><br>2. AIM-VPN у вас на борту, видимо, нет, соответственно, шифрованием туннелей у вас занимается исключительно процессор. Варианты: упрощать механизмы шифрования.<br><br>3. clear ip traffic и через некоторое время опять sh ip traffic &#124; i fra<br>как быстро увеличивается счетчик? Возможно, ввиду неверно настроенных туннелей процессор занимается еще и сборкой фрагментированных пакетов.<br><br>4. Оч.много дропов на WAN fa0/0. Сделайте на интерфейсе load-interval 30, потом раз в минуту см.sh int fa0/0; интересует динамика input rate/output rate. Накопите 7-8 мин и еще раз покажите сюда.<br><br>Вообще, заявленная пропуская способность 2811 - ~61mbps, но из опыта, это значение рекордное и зависит от живущего трафика. Возможно, вы просто уперлись в её пределы.<br><br><br><br> https://opennet.me/openforum/vsluhforumID6/22348.html#4 Mon, 14 Mar 2011 12:38:03 GMT &gt; Received 2231803 broadcasts, 0 runts, 0 giants, <br>&gt; 411 throttles <br>&gt; 5455 input errors, 0 CRC, 0 frame, <br>&gt; Received 1220349 broadcasts, 0 runts, 0 giants, <br>&gt; 107519 throttles <br>&gt; 4972467 input errors, 0 CRC, 0 frame, <br><br>эм...<br>ошибки на интерфейсе... попробуйте поставить speed и duplex НЕ auto, проверить кабель.<br><br>так же похоже на перегрузку из за обработки большого количества прерываний... много потоков?<br><br>http://www.cisco.com/en/US/products/hw/routers/ps359/products_tech_note09186a00801c2af0.shtml<br>"Throttles are a good indication of an overloaded router. They show the number of times the receiver on the port has been disabled, possibly due to buffer or processor overload. Together with high CPU utilization on an interrupt level, throttles indicate that the router is overloaded with traffic."<br> https://opennet.me/openforum/vsluhforumID6/22348.html#3 Mon, 14 Mar 2011 12:19:24 GMT Для начала уберите:<br>ip accounting output-packets<br>С какой целью ведется подсчет?<br> https://opennet.me/openforum/vsluhforumID6/22348.html#2 Mon, 14 Mar 2011 11:49:19 GMT &gt; Что именно грузит рутер?<br>&gt; Покажите в момент нагрузки <br>&gt; sh proc cpu sort 1 &#124; exc 0.00 <br>&gt; sh int fa0/какой?<br>&gt; sh ip traffic &#124; i fra <br><br>cisco-n-a-c#sh proc cpu sort 1 &#124; exc 0.00<br>CPU utilization for five seconds: 99%/85%; one minute: 99%; five minutes: 98%<br> PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process<br> 180 103731896 82248934 1261 2.65% 2.69% 2.79% 0 Crypto PAS Proc<br> 230 532 246 2162 0.16% 0.11% 0.03% 322 Virtual Exec<br> 5 24379300 1850105 13177 0.08% 0.08% 0.08% 0 Check heaps<br> 36 678976 7154572 94 0.08% 0.04% 0.02% 0 Net Background<br> 132 1493188 162959551 9 0.08% 0.02% 0.02% 0 RBSCP Background<br><br><br>cisco-n-a-c#sh int fa0/0<br>FastEthernet0/0 is up, line protocol is up<br> Hardware is MV96340 Ethernet, address is 001b.2aa3.8fe8 (bia 001b.2aa3.8fe8)<br> Description: --- WAN ---<br> Internet address is 89.xx.x.xxx/27<br> MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,<br> reliabi https://opennet.me/openforum/vsluhforumID6/22348.html#1 Mon, 14 Mar 2011 11:20:25 GMT Что именно грузит рутер?<br>Покажите в момент нагрузки<br>sh proc cpu sort 1 &#124; exc 0.00<br>sh int fa0/какой?<br>sh ip traffic &#124; i fra <br>