The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не включается policy-cache"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"Не включается policy-cache"  +/
Сообщение от Фахрабад on 18-Фев-13, 12:11 
Есть роутер cisco 2821.
Для уменьшения загрузки cpu следую этой статье
http://www.opennet.dev/base/cisco/cisco_mem.txt.html
Создал пустой route-map

route-map MAP-GLOBAL permit 10

Добавил в интерфейс
interface GigabitEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.3.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip policy route-map MAP-GLOBAL

Добавляю
   ip route-cache cef
   ip route-cache flow
   ip route-cache policy
   ip route-cache same-interfaces

Ни один не добавляется. И если при на первые 3 ругается, то последний предлагает добавить (автодонабором командной строки).
Что я делаю не так?
1. Создал пустой route-map MAP-GLOBAL permit 10
2. Добавил во внутренние интерфейсы (с серыми адресами (т.е. за nat) и с белыми тоже) строку
ip policy route-map MAP-GLOBAL
3. Добавляю    ip route-cache same-interfaces на каждый интерфейс - не добавляется.

Нужно бы как-то снизить нагрузку, а то при нагрузке мегабит в 10 железка уходит в даун.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не включается policy-cache"  +/
Сообщение от fantom (ok) on 18-Фев-13, 13:46 
>[оверквотинг удален]
> последний предлагает добавить (автодонабором командной строки).
> Что я делаю не так?
> 1. Создал пустой route-map MAP-GLOBAL permit 10
> 2. Добавил во внутренние интерфейсы (с серыми адресами (т.е. за nat) и
> с белыми тоже) строку
>  ip policy route-map MAP-GLOBAL
> 3. Добавляю    ip route-cache same-interfaces на каждый интерфейс -
> не добавляется.
> Нужно бы как-то снизить нагрузку, а то при нагрузке мегабит в 10
> железка уходит в даун.

Все течет, все меняется...
Date: Mon, 4 Dec 2002 Вас не настрожило?
1. Ищите на cisco.com эквиваленты, вполне может оказаться, что с времен 12.2 IOS-а многое поменялось.
2. cef стал уже не просто рекомендацией, а таки необходимым для включения.
3. 10М для 2821 эт как-то мало, вероятно у вас настройки даалеко не оптимальны, или нагрузка весьма специфичная...

sh run  покажите что-ли...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не включается policy-cache"  +/
Сообщение от Фахрабад on 18-Фев-13, 17:27 
> sh run  покажите что-ли...

!
version 12.4
service timestamps debug datetime localtime
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname gw0
!
boot-start-marker
boot-end-marker
!
logging rate-limit all 10
enable secret 5 MyPW
!
no aaa new-model
!
!
ip cef
!
!
ip flow-cache timeout active 1
ip domain name l-net.ru
ip name-server 8.8.8.8
ip name-server 8.8.4.4
!
!
voice-card 0
no dspfarm
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username cisco privilege 15 password 7 MyPWHash
!
!
!
!
!
!
interface Loopback0
ip address 172.16.254.1 255.255.255.0
ip broadcast-address 0.0.0.0
ip flow ingress
ip flow egress
ip route-cache policy
ip route-cache flow
!
interface GigabitEthernet0/0
no ip address
ip broadcast-address 0.0.0.0
ip flow ingress
ip flow egress
ip route-cache policy
ip route-cache flow
duplex auto
speed 100
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.2.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.3.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.4
encapsulation dot1Q 4
ip address 192.168.4.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.5
encapsulation dot1Q 5
ip address 192.168.5.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.6
encapsulation dot1Q 6
ip address 192.168.6.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.7
encapsulation dot1Q 7
ip address 192.168.7.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.8
encapsulation dot1Q 8
ip address 192.168.8.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.9
encapsulation dot1Q 9
ip address 192.168.9.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.12
encapsulation dot1Q 12
ip address X.X.X.49 255.255.255.224
ip broadcast-address 0.0.0.0
ip nat outside
ip virtual-reassembly
ip policy route-map MAP
!
interface GigabitEthernet0/0.15
encapsulation dot1Q 15
ip address Y.Y.Y.254 255.255.255.0
ip broadcast-address 0.0.0.0
!
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.21
encapsulation dot1Q 21
ip address 192.168.21.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.22
encapsulation dot1Q 22
ip address 192.168.22.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.23
encapsulation dot1Q 23
ip address 192.168.23.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.24
encapsulation dot1Q 24
ip address 192.168.24.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.25
encapsulation dot1Q 25
ip address 192.168.25.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.26
encapsulation dot1Q 26
ip address 192.168.26.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.27
encapsulation dot1Q 27
ip address 192.168.27.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.28
encapsulation dot1Q 28
ip address 192.168.28.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.29
encapsulation dot1Q 29
ip address 192.168.29.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.30
encapsulation dot1Q 30
ip address 192.168.30.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.31
encapsulation dot1Q 31
ip address 192.168.31.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.32
encapsulation dot1Q 32
ip address 192.168.32.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.33
encapsulation dot1Q 33
ip address 192.168.33.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.34
encapsulation dot1Q 34
ip address 192.168.34.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.35
encapsulation dot1Q 35
ip address 192.168.35.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.36
encapsulation dot1Q 36
ip address 192.168.36.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.37
encapsulation dot1Q 37
ip address 192.168.37.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.38
encapsulation dot1Q 38
ip address 192.168.38.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.39
encapsulation dot1Q 39
ip address 192.168.39.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.40
encapsulation dot1Q 40
ip address 192.168.40.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.41
encapsulation dot1Q 41
ip address 192.168.41.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.42
encapsulation dot1Q 42
ip address 192.168.42.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.43
encapsulation dot1Q 43
ip address 192.168.43.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.44
encapsulation dot1Q 44
ip address 192.168.44.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.45
encapsulation dot1Q 45
ip address 192.168.45.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.46
encapsulation dot1Q 46
ip address 192.168.46.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.47
encapsulation dot1Q 47
ip address 192.168.47.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.48
encapsulation dot1Q 48
ip address 192.168.48.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.49
encapsulation dot1Q 49
ip address 192.168.49.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.50
encapsulation dot1Q 50
ip address 192.168.50.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.51
encapsulation dot1Q 51
ip address 192.168.51.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.52
encapsulation dot1Q 52
ip address 192.168.52.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.53
encapsulation dot1Q 53
ip address 192.168.53.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.54
encapsulation dot1Q 54
ip address 192.168.54.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.55
encapsulation dot1Q 55
ip address 192.168.55.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.56
encapsulation dot1Q 56
ip address 192.168.56.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.57
encapsulation dot1Q 57
ip address 192.168.57.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.58
encapsulation dot1Q 58
ip address 192.168.58.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.59
encapsulation dot1Q 59
ip address 192.168.59.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.60
encapsulation dot1Q 60
ip address 192.168.60.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.61
encapsulation dot1Q 61
ip address 192.168.61.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.62
encapsulation dot1Q 62
ip address 192.168.62.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.63
encapsulation dot1Q 63
ip address 192.168.63.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.64
encapsulation dot1Q 64
ip address 192.168.64.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.65
encapsulation dot1Q 65
ip address 192.168.65.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.101
encapsulation dot1Q 101
ip address 192.168.101.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.102
encapsulation dot1Q 102
ip address 192.168.102.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.103
encapsulation dot1Q 103
ip address 192.168.103.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.104
encapsulation dot1Q 104
ip address 192.168.104.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.105
encapsulation dot1Q 105
ip address 192.168.105.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.106
encapsulation dot1Q 106
ip address 192.168.106.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.107
encapsulation dot1Q 107
ip address 192.168.107.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.108
encapsulation dot1Q 108
ip address 192.168.108.254 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0.200
encapsulation dot1Q 200
ip address Z.Z.Z.62 255.255.255.192
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.202
encapsulation dot1Q 202
ip address Z.Z.Z.126 255.255.255.224
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.203
encapsulation dot1Q 203
ip address Z.Z.Z.142 255.255.255.240
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.204
encapsulation dot1Q 204
ip address Z.Z.Z.158 255.255.255.240
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.205
encapsulation dot1Q 205
ip address Z.Z.Z.174 255.255.255.240
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.206
encapsulation dot1Q 206
ip address Z.Z.Z.190 255.255.255.240
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.207
encapsulation dot1Q 207
ip address Z.Z.Z.198 255.255.255.248
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.208
encapsulation dot1Q 208
ip address Z.Z.Z.206 255.255.255.248
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.209
encapsulation dot1Q 209
ip address Z.Z.Z.214 255.255.255.248
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.210
encapsulation dot1Q 210
ip address Z.Z.Z.222 255.255.255.248
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.211
encapsulation dot1Q 211
ip address Z.Z.Z.226 255.255.255.252
ip broadcast-address 0.0.0.0
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.212
encapsulation dot1Q 212
ip address Z.Z.Z.230 255.255.255.252
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.213
encapsulation dot1Q 213
ip address Z.Z.Z.234 255.255.255.252
ip broadcast-address 0.0.0.0
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.214
encapsulation dot1Q 214
ip address Z.Z.Z.238 255.255.255.252
ip broadcast-address 0.0.0.0
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.215
encapsulation dot1Q 215
ip address Z.Z.Z.242 255.255.255.252
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.216
encapsulation dot1Q 216
ip address Z.Z.Z.246 255.255.255.252
ip broadcast-address 0.0.0.0
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.217
encapsulation dot1Q 217
ip address Z.Z.Z.250 255.255.255.252
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/0.218
encapsulation dot1Q 218
ip address Z.Z.Z.254 255.255.255.252
ip broadcast-address 0.0.0.0
ip access-group 101 in
ip flow ingress
ip flow egress
ip virtual-reassembly
!
interface GigabitEthernet0/1
ip address 10.0.0.1 255.0.0.0
ip broadcast-address 0.0.0.0
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 X.X.X.50
ip route Y.Y.Y.108 255.255.255.255 192.168.102.1
ip route Y.Y.Y.135 255.255.255.255 192.168.25.1
!
ip dns server
ip flow-export version 5
ip flow-export destination Y.Y.Y.253 7223
!
no ip http server
no ip http secure-server
ip nat translation timeout 600
ip nat translation tcp-timeout 600
ip nat translation udp-timeout 30
ip nat translation icmp-timeout 5
ip nat translation max-entries 2147483647
ip nat pool NAT0 Y.Y.Y.32 Y.Y.Y.64 netmask 255.255.255.0
ip nat inside source list 101 pool NAT0 overload
!
logging trap debugging
logging facility local1
logging Y.Y.Y.253
access-list 11 permit Y.Y.Y.253
access-list 11 permit Y.Y.Y.252
access-list 11 deny   any
access-list 21 permit Y.Y.Y.253
access-list 101 permit ip any any
access-list 108 permit ip any 192.168.0.0 0.0.255.255
snmp-server community password RO 11
snmp-server community public RO 11
!
route-map MAP permit 10
match ip address 108
set interface Loopback0
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 30 0
logging synchronous
login local
history size 100
line aux 0
line 1/0 1/15
line vty 0 4
access-class 21 in
logging synchronous
login local
history size 100
line vty 5 15
logging synchronous
login local
history size 100
!
scheduler allocate 20000 1000
!
end


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Не включается policy-cache"  +/
Сообщение от fantom (ok) on 18-Фев-13, 18:06 
>[оверквотинг удален]
>  login local
>  history size 100
> line vty 5 15
>  logging synchronous
>  login local
>  history size 100
> !
> scheduler allocate 20000 1000
> !
> end

Посмотрите какое у вас количество трансляций.
Не ясен смысл 101 АЦЛ-а...
access-list 101 permit ip any any

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Не включается policy-cache"  +/
Сообщение от Фахрабад on 18-Фев-13, 20:17 

> Не ясен смысл 101 АЦЛ-а...
> access-list 101 permit ip any any

Этот acl подгружается по snmp с сервера, где формирует доступ для пользователей сторонняя программа. В настоящий момент он пустой, но будет в ближайшее время задействован.
По поводу  ip virtual-reassembly сниму и попробую посмотреть - что получится.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Не включается policy-cache"  +/
Сообщение от fantom (ok) on 18-Фев-13, 18:10 
>[оверквотинг удален]
>  login local
>  history size 100
> line vty 5 15
>  logging synchronous
>  login local
>  history size 100
> !
> scheduler allocate 20000 1000
> !
> end

И по поводу ip virtual-reassembly

Performance Impact

VFR will cause a performance impact on the basis of functions such as packet copying, fragment validation, and fragment reorder. This performance impact will vary depending on the number of concurrent IP datagram that are being reassembled.

VFR Configuration Restriction

VFR should not be enabled on a router that is placed on an asymmetric path. The reassembly process requires all of the fragments within an IP datagram. Routers placed in the asymmetric path may not receive all of the fragments, so the fragment reassembly will fail.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Не включается policy-cache"  +/
Сообщение от Фахрабад on 18-Фев-13, 21:02 

> VFR Configuration Restriction

Да, и больше всего процессор грузит IP Input

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Не включается policy-cache"  +/
Сообщение от Andrey (??) on 19-Фев-13, 08:34 

>> VFR Configuration Restriction
> Да, и больше всего процессор грузит IP Input

Не удивительно. 83 сабинтерфейса. Может быть вынести сабинтерфейсы на коммутатор L3, а для С2821 оставить только NAT и Netflow?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Не включается policy-cache"  +/
Сообщение от Фахрабад on 19-Фев-13, 10:08 
>>> VFR Configuration Restriction
>> Да, и больше всего процессор грузит IP Input
> Не удивительно. 83 сабинтерфейса. Может быть вынести сабинтерфейсы на коммутатор L3, а
> для С2821 оставить только NAT и Netflow?

реально работающих сабинтерфейсов 20 штук. Остальные - раз в неделю проверяют почту.
Думаю, не в этом проблема. Но в чем - сказать не могу. Да и 10 мегабит - не такой уж и трафик.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Не включается policy-cache"  +/
Сообщение от fantom (ok) on 19-Фев-13, 10:23 
>>>> VFR Configuration Restriction
>>> Да, и больше всего процессор грузит IP Input
>> Не удивительно. 83 сабинтерфейса. Может быть вынести сабинтерфейсы на коммутатор L3, а
>> для С2821 оставить только NAT и Netflow?
> реально работающих сабинтерфейсов 20 штук. Остальные - раз в неделю проверяют почту.
> Думаю, не в этом проблема. Но в чем - сказать не могу.
> Да и 10 мегабит - не такой уж и трафик.

Это говорит о том, что большая часть трафика вместо cef-а улетает в процесс.
1. накой ip broadcast 0.0.0.0 на интерфейсах?
2. накой policy-map , которая заруливает на loop0 ?

каждая "нестандартная" фишка выводит трафик из довольно скоростного и ненапряжного cef-а в довольно таки медленный и грузовой process...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Не включается policy-cache"  +/
Сообщение от Фахрабад on 19-Фев-13, 11:56 
> Это говорит о том, что большая часть трафика вместо cef-а улетает в
> процесс.
> 1. накой ip broadcast 0.0.0.0 на интерфейсах?

Это я уберу.
> 2. накой policy-map , которая заруливает на loop0 ?

Для того, чтобы считать по netflow  входящий трафик на NAT клиентов.
> каждая "нестандартная" фишка выводит трафик из довольно скоростного и ненапряжного cef-а
> в довольно таки медленный и грузовой process...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Не включается policy-cache"  +/
Сообщение от fantom (ok) on 19-Фев-13, 15:27 
>> Это говорит о том, что большая часть трафика вместо cef-а улетает в
>> процесс.
>> 1. накой ip broadcast 0.0.0.0 на интерфейсах?
> Это я уберу.
>> 2. накой policy-map , которая заруливает на loop0 ?
> Для того, чтобы считать по netflow  входящий трафик на NAT клиентов.
>> каждая "нестандартная" фишка выводит трафик из довольно скоростного и ненапряжного cef-а
>> в довольно таки медленный и грузовой process...

Так у вас на каждом интерфейсе netflow висит.... зечем лишний раз напрягать коммутатор заворачивая траф на лупбек?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Не включается policy-cache"  +/
Сообщение от Фахрабад on 19-Фев-13, 19:43 
>>> Это говорит о том, что большая часть трафика вместо cef-а улетает в
>>> процесс.
>>> 1. накой ip broadcast 0.0.0.0 на интерфейсах?
>> Это я уберу.
>>> 2. накой policy-map , которая заруливает на loop0 ?
>> Для того, чтобы считать по netflow  входящий трафик на NAT клиентов.
>>> каждая "нестандартная" фишка выводит трафик из довольно скоростного и ненапряжного cef-а
>>> в довольно таки медленный и грузовой process...
> Так у вас на каждом интерфейсе netflow висит.... зечем лишний раз напрягать
> коммутатор заворачивая траф на лупбек?

Я не могу обьяснить ситуацию, но только с лупбека считает правильно.  Попробую отключить, проверю еще раз.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру