The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Cisco 2901 High cpu utilization, !*! trilka, 24-Янв-16, 12:20  [смотреть все]
Приветствую всех.
Есть один маршрутизатор с 99% загрузкой CPU.
Ничего полезного в интернете не нашёл по данному процессу. Может тут что-то подскажут.
Пока думаю что QoS грузит проц или проблема в прошивке.
Ещё думал на BGP, но там от силы 20 маршрутов.

ROUTER#sh processes cpu sorted
CPU utilization for five seconds: 99%/0%; one minute: 99%; five minutes: 99%
PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
155  1195580824    68769010      17385 98.88% 99.42% 99.41%   0 Collection proce
  14    10982952    13564479        809  0.47%  0.10%  0.06%   0 Environmental mo
  86     1818228      384252       4731  0.15%  0.01%  0.00%   0 BGP Scanner
128         408         248       1645  0.07%  0.04%  0.05% 388 SSH Process
-/-/-/-/-/-/-/-/-/-/-/-/-/-/

Current configuration : 3909 bytes
!
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ROUTER
!
boot-start-marker
boot-end-marker
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
!
no ipv6 cef
ip source-route
ip cef
!
no ip domain lookup
ip domain name mydomain
multilink bundle-name authenticated
!
!
crypto pki token default removal timeout 0
!
username root privilege 15 secret 5 $1$rtWY$ThyNG424HPrlHbOpfrHE8
!
ip tftp source-interface Loopback0
!
track 1 interface GigabitEthernet0/0 line-protocol
!
class-map match-all Prec5
match  precedence 5
class-map match-all Prec3
match  precedence 3
class-map match-all Voice_media
match  dscp cs5
class-map match-all Tos184
match access-group 1
match ip dscp ef
class-map match-all Tos160
match access-group 1
match ip dscp cs5
!
!
policy-map QOS_OUT
class Prec5
    priority percent 20
  set dscp ef
class Prec3
    bandwidth remaining percent 30
class class-default
    fair-queue
     random-detect
policy-map Shape
class class-default
    shape average percent 95
  service-policy QOS_OUT
!
!
!
!
!
interface Loopback0
ip address 10.89.32.95 255.255.255.255
!
interface GigabitEthernet0/0
bandwidth 2000
ip address 10.134.222.202 255.255.255.252
duplex auto
speed auto
service-policy output Shape
!
interface GigabitEthernet0/1
ip address 10.134.233.10 255.255.255.248
duplex auto
speed auto
standby 1 ip 10.134.233.9
standby 1 preempt
standby 1 track 1 decrement 15
!
router bgp 65300
bgp log-neighbor-changes
network 10.134.233.8 mask 255.255.255.248
neighbor 10.134.222.201 remote-as 65300
neighbor 10.134.222.201 route-reflector-client
neighbor 10.134.222.201 soft-reconfiguration inbound
neighbor 10.134.222.201 route-map TO_MSK out
neighbor 10.134.223.11 remote-as 65300
neighbor 10.134.223.11 route-reflector-client
neighbor 10.134.223.11 soft-reconfiguration inbound
no auto-summary
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 10.0.0.0 255.0.0.0 10.134.233.12
ip route 10.134.0.0 255.255.0.0 10.134.222.201
!
ip access-list standard MON1
permit 10.3.3.2
permit 10.4.3.2
permit 10.5.3.2
permit 10.6.3.2
ip access-list standard MON2
permit 10.7.3.2
!
!
ip prefix-list Local_Net seq 10 permit 10.134.233.8/29
!
route-map TO_MSK permit 10
description * Set AS-path prepend *
match ip address prefix-list Local_Net
set metric 2000
set as-path prepend 65300 65300 65300
!
!
snmp-server group GROUP_MON1 v3 priv read ALL
snmp-server view ALL iso included
snmp-server community dfkr132efrtkwfj RO MON2
snmp-server ifindex persist
!
control-plane
!
bridge 1 protocol ieee
!
line con 0
exec-timeout 60 0
line aux 0
session-timeout 5
exec-timeout 1 0
timeout login response 15
modem InOut
no exec
transport input all
transport output all
stopbits 1
line vty 0 4
exec-timeout 60 0
transport input ssh
line vty 5 15
exec-timeout 60 0
transport input ssh
!
scheduler allocate 20000 1000
ntp source Loopback0
ntp server 10.80.1.4
ntp server 10.80.2.4
end


Ответить | Сообщить модератору
  • Cisco 2901 High cpu utilization, !*! asavah, 14:30 , 24-Янв-16 (1)
    • Cisco 2901 High cpu utilization, !*! trilka, 14:46 , 24-Янв-16 (3)
      > как ничего полезного?
      > в теории это netflow
      > https://supportforums.cisco.com/discussion/10856336/high-cpu...

      Эту ссылку видел. Но Netflow не используем. В конфиге никаких упоминаний про него нет.
      На этой же страничке предположили что проблема может быть с BGP, но как я и говорил там 20 маршрутов всего.
      Попробую конечно завтра убрать soft-reconfiguration inbound с пиров. Но очень сомневаюсь что это поможет.

      Ответить | Сообщить модератору
  • Cisco 2901 High cpu utilization, !*! Andrey, 14:35 , 24-Янв-16 (2)
    >[оверквотинг удален]
    >  transport input ssh
    > line vty 5 15
    >  exec-timeout 60 0
    >  transport input ssh
    > !
    > scheduler allocate 20000 1000
    > ntp source Loopback0
    > ntp server 10.80.1.4
    > ntp server 10.80.2.4
    > end

    Если подозревате QoS - попробуйте отключить.
    А вообще по "98.88% 99.42% 99.41%   0 Collection proce" можно предположить что включен netflow и маршрутизатор захлебывается.
    Нет информации о загрузке каналов, поэтому строить предположения на QoS, netflow или что-то подобное - дело неблагодарное.

    Ответить | Сообщить модератору
    • Cisco 2901 High cpu utilization, !*! trilka, 14:48 , 24-Янв-16 (4)
      >[оверквотинг удален]
      >> scheduler allocate 20000 1000
      >> ntp source Loopback0
      >> ntp server 10.80.1.4
      >> ntp server 10.80.2.4
      >> end
      > Если подозревате QoS - попробуйте отключить.
      > А вообще по "98.88% 99.42% 99.41%   0 Collection proce" можно
      > предположить что включен netflow и маршрутизатор захлебывается.
      > Нет информации о загрузке каналов, поэтому строить предположения на QoS, netflow или
      > что-то подобное - дело неблагодарное.

      Netflow в конфиге нет. А трафик на маршрутизаторе очень маленький должен быть. Он является резервным роутером и по факту используется очень редко. Попробую замониторить трафик на интерфейсах.

      Ответить | Сообщить модератору
      • Cisco 2901 High cpu utilization, !*! Andrey, 19:56 , 24-Янв-16 (5)
        >>[оверквотинг удален]
        > А трафик на маршрутизаторе очень маленький должен быть.

        Предположения необходимо проверять. Я так полагаю, что никакого мониторинга у вас нет.
        На всякий случай гляньте show logging. Хотя могу предположить что у вас там максимум только bgp логируется.

        Ответить | Сообщить модератору
  • Cisco 2901 High cpu utilization, !*! eRIC, 21:06 , 24-Янв-16 (6) +3
    если из всех предложенных "предположений" коллег не выявит проблему, то думаю следует проверить статичные маршруты на наличие зацикливания или некой рекурсии
    Ответить | Сообщить модератору
  • Cisco 2901 High cpu utilization, !*! ShyLion, 07:22 , 25-Янв-16 (7)
    IOS актуальный, стабильный?
    Ответить | Сообщить модератору
    • Cisco 2901 High cpu utilization, !*! fantom, 07:38 , 25-Янв-16 (8)
      > IOS актуальный, стабильный?

      У вас IBGP, соответственно как некст-хоп для АйБГП маршрутов вы скорее всего получаете ИП из соседних АС-ок...
      Вот и получается, что для поиска некст-хопа БГП надо проинспектить БГП - замкнутый круг однако...
      Либо на нейборах "некст-хоп-селф" дл него укажите, либо в статикой добавте роуты для этих самых некстхопов...

      Ответить | Сообщить модератору
      • Cisco 2901 High cpu utilization, !*! fantom, 07:39 , 25-Янв-16 (9)
        >> IOS актуальный, стабильный?
        > У вас IBGP, соответственно как некст-хоп для АйБГП маршрутов вы скорее всего
        > получаете ИП из соседних АС-ок...
        > Вот и получается, что для поиска некст-хопа БГП надо проинспектить БГП -
        > замкнутый круг однако...
        > Либо на нейборах "некст-хоп-селф" дл него укажите, либо в статикой добавте роуты
        > для этих самых некстхопов...

        И да, шоу фйпи роуте мог бы сильно помочь..

        Ответить | Сообщить модератору
        • Cisco 2901 High cpu utilization, !*! trilka, 20:02 , 25-Янв-16 (10)
          >>> IOS актуальный, стабильный?
          >> У вас IBGP, соответственно как некст-хоп для АйБГП маршрутов вы скорее всего
          >> получаете ИП из соседних АС-ок...
          >> Вот и получается, что для поиска некст-хопа БГП надо проинспектить БГП -
          >> замкнутый круг однако...
          >> Либо на нейборах "некст-хоп-селф" дл него укажите, либо в статикой добавте роуты
          >> для этих самых некстхопов...
          > И да, шоу фйпи роуте мог бы сильно помочь..

          Ну там статикой и указан общий роут до этих некстхопов.
          Таблица маршрутизации будет наверное завтра.

          Удаление qos результатов не дало.
          На интерфейсах трафи минимальный, административный (несколько бит/сек).
          ios не актуальный 15.1 или 15.2, точно не помню.

          И мне эта схема с iBGP тоже не понравилась. Посмотрел другие маршрутизаторы, там на все нейборы прописан роут-рефтект. Похоже всё дело в этих костылях. Тот же OSPF там смотрелся бы лучше.

          Ответить | Сообщить модератору
          • Cisco 2901 High cpu utilization, !*! fantom, 06:22 , 26-Янв-16 (11)
            >[оверквотинг удален]
            >>> для этих самых некстхопов...
            >> И да, шоу фйпи роуте мог бы сильно помочь..
            > Ну там статикой и указан общий роут до этих некстхопов.
            > Таблица маршрутизации будет наверное завтра.
            > Удаление qos результатов не дало.
            > На интерфейсах трафи минимальный, административный (несколько бит/сек).
            > ios не актуальный 15.1 или 15.2, точно не помню.
            > И мне эта схема с iBGP тоже не понравилась. Посмотрел другие маршрутизаторы,
            > там на все нейборы прописан роут-рефтект. Похоже всё дело в этих
            > костылях. Тот же OSPF там смотрелся бы лучше.

            Не путайте нейборов с некстхопами.
            И вам известны изначальные причины построени на iBGP? может там МПЛС собирались двинуть?

            Ответить | Сообщить модератору
            • Cisco 2901 High cpu utilization, !*! trilka, 19:53 , 27-Янв-16 (12)
              >[оверквотинг удален]
              >> Таблица маршрутизации будет наверное завтра.
              >> Удаление qos результатов не дало.
              >> На интерфейсах трафи минимальный, административный (несколько бит/сек).
              >> ios не актуальный 15.1 или 15.2, точно не помню.
              >> И мне эта схема с iBGP тоже не понравилась. Посмотрел другие маршрутизаторы,
              >> там на все нейборы прописан роут-рефтект. Похоже всё дело в этих
              >> костылях. Тот же OSPF там смотрелся бы лучше.
              > Не путайте нейборов с некстхопами.
              > И вам известны изначальные причины построени на iBGP? может там МПЛС собирались
              > двинуть?

              BGP - корпоративный стандарт для подключения удалённых площадок. Но по какой-то причине для нескольких площадок взяли одну AS, после чего настроили резервных каналов друг через друга. В результате получилась такая непонятная каша из iBGP и роут-рефлекторов с которой теперь нужно разбираться. Никаких MPLS точно не планировалось. Маршруты я так и не скопировал. Придётся отложить эту проблему на неделю. Сейчас очень сильно отвлекают на решение других проблем.

              Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру