Добрый день!
Существует cisco ASR1002, на ней l2tp, netflow, acl, немного pppoe и ospf.
System image file is "bootflash:/asr1000rp1-adventerprisek9.03.04.00.S.151-3.S.bin"
Воторой раз с перерывом примерно в неделю в лог начинают поступать записи вида:
%FMFP_ACL-3-ACL_OBJECT_DOWNLOAD: F0: fman_fp_image: ACL update for ACL Billing_in fail to download because of previous error.
на каждое изменение правил файервола биллингом.
Причем в acl Billing_in правила не изменялись, а в Billing_out (на том же Virtual-Template интерфейсе) добавлялись без проблем.
Затем, у всех авторизующихся абонентов началось чередование 691-629-ой ошибки и так до перезагрузки ASR.
Что за "previous error" определить не удалось, в сислоге, трапах и googl пустота.
Количество записей в acl около 3938 штук.
В это время состояние ASR:
R2.AggrNas.sk#show platform software status control-processor brief
Load Average
Slot Status 1-Min 5-Min 15-Min
RP0 Healthy 0.51 0.48 0.53
ESP0 Healthy 0.13 0.05 0.02
SIP0 Healthy 0.00 0.00 0.00
Memory (kB)
Slot Status Total Used (Pct) Free (Pct) Committed (Pct)
RP0 Healthy 3874968 1825848 (47%) 2049120 (53%) 2623604 (68%)
ESP0 Healthy 2009892 600220 (30%) 1409672 (70%) 454196 (23%)
SIP0 Healthy 449768 276568 (61%) 173200 (39%) 251748 (56%)
CPU Utilization
Slot CPU User System Nice Idle IRQ SIRQ IOwait
RP0 0 14.40 3.60 0.00 81.60 0.20 0.20 0.00
ESP0 0 13.30 1.90 0.00 84.60 0.10 0.10 0.00
SIP0 0 0.50 0.50 0.00 99.00 0.00 0.00 0.00
R2.AggrNas.sk#sh memory
Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)
Processor 30097008 1740862372 314951512 1425910860 1424105708 1415539872
lsmpi_io 97DD61D0 6295088 6294120 968 968 968
R2.AggrNas.sk#sh users summary
871 session(s) locally terminated
PPPOE 29
VPDN 842
R2.AggrNas.sk#sh processes cpu sorted 5min
CPU utilization for five seconds: 12%/2%; one minute: 13%; five minutes: 13%
R2.AggrNas.sk#sh l2tp tunnel
L2TP Tunnel Information Total tunnels 1182 sessions 853
К стати, это нормально, что туннелей больше чем сессий? В sh l2tp tunnel множество записей вида:
846 15141 TL-WR941ND psccrq 10.130.15.125 0 no L2TP class
Буду рад любой помощи.