Перейти к содержимому
Калькуляторы

artful

Пользователи
  • Публикации

    35
  • Зарегистрирован

  • Посещение

О artful

  • Звание
    Абитуриент
  1. как ни странно 12 софт кушает в 2 раза меньше памяти при том же функционале - но там не активировать лицензию ipservice на халяву. а так - попробовал поставить данный софт *Jan 2 00:01:08.392: %SYS-3-LOGGER_FLUSHING: System pausing to ensure console debugging output. *Mar 1 00:00:38.730: Read env variable - LICENSE_BOOT_LEVEL = *Jan 2 00:00:03.204: %IOS_LICENSE_IMAGE_APPLICATION-6-LICENSE_LEVEL: Module name = c3560e Next reboot level = ipservices and License = ipservices *Jan 2 00:01:03.694: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down *Jan 2 00:01:03.694: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to down *Jan 2 00:01:03.820: %SYS-2-MALLOCFAIL: Memory allocation of 292 bytes failed from 0x391FC2C, alignment 0 Pool: Processor Free: 192 Cause: Not enough free memory Alternate Pool: None Free: 0 Cause: No Alternate pool хотя в прошивке написано - минимум 64Mb
  2. а никто не пробовал ставить софт system_type: 0x00000002: c3560e-universalk9-mz.152-4.E2 image_family: C3560E stacking_number: 1.59 info_end: он на 5 мегабайт меньше и как следствие должен кушать меньше памяти. завтра попробую на тестовую железку развернуть.
  3. Avocent 8035 - 8 лицензий на борту, 32 порта. Никаких доп затрат не нужно, никаких лицензий не нужно. Цена вопроса на ebay - 100$ Сами привезли 3 штуки - сейчас внедряем и даем доступ клиентам. Никаких проблем. Весь набор инструментов. именно у модели 8035 не нужно никаких лицензий.
  4. У нас данная железка не в ядре - а они стоят в стойках - и в них подключаются сервера клиентов. И дальше на стойку приходит 10ге - хватает за глаза. Макс нагрузка 1.5Gb/s на стойку. А если будет не хватать - портчанел и 20ге придет на стойку. По графику память держится стабильно и не проседает http://owncloud.su/index.php/s/pW36BeZiLF3rvdT и SVI на данной железке не так много , вот график с другой 3560E на которой в 3 раза больше интерфейсов: http://owncloud.su/index.php/s/oXnvm9KCKvKtUIF
  5. пока ничем не лечим. Заказали пару штук 3750E - там памяти больше. Посмотрим. А так у самих 5 штук таких - и проблемы только на одной.
  6. Итак, есть Cisco WS-C3560E-48TD, стоит софт c3560e-universalk9-mz.150-2.SE10.bin периодически пропадает контроль над самим свитчем. То есть свитч не отвечает на icmp пакеты, не отвечает на snmp запросы. Если в этот момент управлять сервером по телнету - то сервер не реагирует ни на одну команду. Но при этом свитч сквозь себя нормально пропускает трафик и нормально маршрутизирует трафик. Как это выглядит в mtr: До самого свитча: Host Loss% Snt Last Avg Best Wrst StDev Host Loss% Snt Last Avg Best Wrst StDev 1. 91.214.70.112 38.5% 1102 0.0 0.0 0.0 0.1 0.0 2. 80.87.207.128 0.0% 1102 1.5 2.8 0.5 85.4 5.3 80.87.207.118 3. 80.87.207.122 0.1% 1102 0.5 0.4 0.3 79.5 3.3 80.87.207.120 4. 80.87.207.89 20.8% 1102 1.4 3.6 0.6 317.8 12.0 как видим идут потери до свитча. Но если сделать mtr до сервера, который подключен к самому свитчу (при этом шлюзом для сервера является именно этот свитч) Host Loss% Snt Last Avg Best Wrst StDev 1. 91.214.70.112 61.2% 891 0.0 0.0 0.0 0.0 0.0 2. 80.87.207.128 0.0% 891 1.8 3.1 0.5 61.6 7.2 80.87.207.118 3. 80.87.207.122 0.0% 891 0.3 0.3 0.2 0.9 0.0 80.87.207.120 4. 80.87.207.89 0.0% 891 2.8 3.8 0.7 51.2 7.4 5. 91.214.68.222 0.0% 891 0.3 0.2 0.1 0.3 0.0 Трассировки делались параллельно и как видно - когда делаем трассировку до 80.87.207.89 ip - есть потери, а когда делаем трассировку до 91.214.68.22 - на ip 80.87.207.89 нету потерь. далее, мы зашли на сам сервер и стали делать mtr с него до свитча и до яндекса: Host Loss% Snt Last Avg Best Wrst StDev 1. 80.87.207.8 0.0% 755 2.0 2.7 0.6 49.3 4.6 2. 80.87.207.88 0.1% 755 0.5 0.6 0.3 62.4 3.5 3. 80.87.207.102 0.0% 755 0.4 11.0 0.2 407.9 38.3 4. 178.18.224.52 0.0% 755 0.4 0.4 0.3 0.8 0.1 5. 37.140.137.94 0.0% 754 0.8 1.1 0.7 23.1 2.4 6. 213.180.213.16 0.0% 754 10.3 10.0 9.1 20.2 1.4 7. 87.250.239.53 0.0% 754 8.5 8.5 8.2 32.2 1.5 8. 93.158.134.3 0.0% 754 8.3 8.3 8.2 9.6 0.2 а теперь до самого свитча: Host Loss% Snt Last Avg Best Wrst StDev 1. 80.87.207.8 29.9% 763 2.4 3.3 0.6 59.0 6.6 [code] то есть свитч перестает отвечать на пакеты - которе идут именно на него. И ситуация аналогичная. При трассировке до яндекса на ip 80.87.207.8 нету потерь, а при трассировке до самого ip 80.87.207.8 потери есть. далее - стали смотреть нагрузку на процессор - нагрузка в норме - скачков нету. При этом - если подключится к свитчу через консоль - то там управление не отваливается и нормально работает. И в тот момент когда свитч не отвечат на пинги - циска нормально реагирует на команды. Но в момент когда циска не доступна из вне - аналогично циска через консоль не может пинговать никого. Выглядит это так: [code] ping 91.214.68.222 repeat 10000 Type escape sequence to abort. Sending 10000, 100-byte ICMP Echos to 91.214.68.222, timeout is 2 seconds: .!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!.!!!!!!!!!!!!!..!.!!.....!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!....!! !.!!!!...!.............!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! такое ощущение что пропадает связь между софт частью самого свитча и всем внешним миром. как будто идет какой то канал до проца циски и он переодически перестает отвечать. Просим учеть что тут проблема не в icmp лимите - так как через телнет и snmp циска так же перестает отвечать из вне. А через консоль в тот момент - когда циска не доступна из вне - не работают icmp/dns запросы и т.п.) Кто сталкивался - куда смотреть или менять свитч ?
  7. Cisco 3560E

    в первом топике писали что добавили строчки ipv6 nd cache interface-limit 500 ipv6 nd cache expire 1800 меня больше смущает объем свободной памяти при работе VO.st3-main#show processes memory sorted Processor Pool Total: 49239476 Used: 46153828 Free: 3085648 I/O Pool Total: 8388608 Used: 5576248 Free: 2812360 Driver te Pool Total: 4194304 Used: 106740 Free: 4087564 3 мегабайта свободно. Хотя все работает в штатном режиме.
  8. Cisco 3560E

    ipv6 nd cache ? expire Expiry time for ND entries interface-limit Limit on number of entries per interface оба параметра выставили. Так же попросили доступ к серверу у клиента чтобы перенастроить ему сеть и что же мы там увидели.... ifconfig | grep -c inet6 14003 14.000 ipv6 адресов было прописано
  9. Cisco 3560E

    Возможно - но зная нашего клиента - он занимается спамом в инстаграмме и т.п. и через ipv6 всегда с разных ip апает чьи то страницы. То есть клиент всегда использует рендомный ipv6 адрес, и может одновременно использовать тысячи и миллионы. Поэтому память и кончилась. И поэтому пропишем /126 сеть и сделаем статик роут. Но вопрос изначально о другом, стоит ли беспокоится что памяти на боевых цисках по 2-3 мегабайта свободно. Сейчас сделали тест - на циске без конфига после загрузки софта - всего 10 мегабайт свободно. Если поставить софт 12 - то свободно 23 мегабайта - но там сразу спадает лицензия ipservice и ставится ipbase. И Вырезается vrf который нам не обходим. Проверить 12 софт с ipservice не можем.
  10. Сегодня столкнулись с проблемой - одна из Cisco перестала пускать по телнету и по консоли, в консоли сообщение: %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later Причину мы скорей всего поняли. У нас есть один клиент с ipv6 и у него сеть /64 и от него очень много нейборов ipv6 пришло. Как решить проблему после перезагрузки мы уже решили. Сделаем сеть /126 и статик маршрутом отправим ему его сетку /64. так же на всякий случай добавим строчки в конфиг: ipv6 nd cache interface-limit 500 ipv6 nd cache expire 1800 Сейчас больше вопрос - какой объем свободной памяти для 3560E нормальный. Мы сейчас стали смотреть графики с трех таких железок http://owncloud.su/index.php/s/ni55IRjohthkdnr верхний график cisco - та с которой проблема, в центре и внизу те cisco где проблем нету. Но на всех от 2 до 3 мегабайт свободно. Софт стоит c3560e-universalk9-mz.150-2.SE10.bin sdm desktop IPv4 and IPv6 default стоит ли беспокоится по двум свитчам где 3 мегабайта свободно - или не стоит.
  11. походу ACL IPv4 security aces: 512/512 501/501 вот что было. У нас на каждый сервер создается свой int vlan и внутри acl которая запрещает спуф и подобные вещи. По 3-10 строчек в ACL на сервер, около 80 серверов в этой стойке.
  12. разобрались. если интересно, заметили в логах следующее сообщение: %ACLMGR-4-ACLTCAMFULL: ACL TCAM Full. Software Forwarding packets on Input label 255 on L3 L2 после чего набрали команду show platform tcam utilization и увидели следующую строчку IPv4 security aces: 512/512 501/501 то есть почти лимит, сменили sdm на: desktop IPv4 and IPv6 default и стало CAM Utilization for ASIC# 0 Max Used Masks/Values Masks/values Unicast mac addresses: 2268/2268 299/299 IPv4 IGMP groups: 1072/1072 1/1 IPv4 unicast directly-connected routes: 2048/2048 104/104 IPv4 unicast indirectly-connected routes: 1024/1024 111/111 IPv6 Multicast groups: 1072/1072 28/28 IPv6 unicast directly-connected routes: 2048/2048 81/81 IPv6 unicast indirectly-connected routes: 1024/1024 13/13 IPv4 policy based routing aces: 500/500 13/13 IPv4 qos aces: 504/504 11/11 IPv4 security aces: 1024/1024 601/601 IPv6 policy based routing aces: 20/20 8/8 IPv6 qos aces: 500/500 10/10 IPv6 security aces: 512/512 17/17 Note: Allocation of TCAM entries per feature uses a complex algorithm. The above information is meant to provide an abstract view of the current TCAM utilization ну и проблема пропала.
  13. Сегодня установили Cisco 3560E-10g вместо 4948-10ge После установки начались какие то странные проблемы, а именно, до некоторых серверов вырос пинг до 150ms и появились потери до 40% методом исключения исключили - витуху (меняли) проблемы в свитче - заменили на другой 3560e дальше, нашли некоторые порты на cisco при отключении которых картинка сильно меняется. Например отключаем половину портов, и видим такую картинку: Host Loss% Snt Last Avg Best Wrst StDev 1. 172.16.0.225 0.0% 10 1.8 3.0 0.7 7.8 2.6 2. 10.0.0.253 0.0% 10 1.0 0.9 0.6 1.4 0.0 3. 172.22.8.1 0.0% 10 2.0 1.9 1.4 2.3 0.0 4. 109-167-191-58.westcall.net 0.0% 10 1.3 1.9 1.3 2.3 0.0 5. 109-167-195-143.westcall.net 0.0% 10 2.6 2.0 1.3 2.7 0.0 6. 109-167-195-142.westcall.net 0.0% 9 3.4 3.0 2.7 3.4 0.0 7. ae5-334.RT.OV.SPB.RU.retn.net 0.0% 9 1.3 2.3 1.3 3.2 0.4 8. GW-ArtPlanet.retn.net 0.0% 9 2.5 3.0 2.5 3.3 0.0 9. vo.main.vlan712.artplanet.su 0.0% 9 2.6 3.0 2.5 3.4 0.0 10. vo.st3-main.vlan503.artplanet.su 0.0% 9 4.7 5.3 3.5 9.3 1.6 11. dworldhosts2.artplanet.su 0.0% 9 2.8 5.8 2.8 13.7 3.2 но стоит включить хотя бы один порт (мы уже нашли порт на котором можно ставить тесты), и картинка сразу меняется: Host Loss% Snt Last Avg Best Wrst StDev 1. 172.16.0.225 0.0% 109 0.9 2.2 0.5 8.6 1.8 2. 10.0.0.253 0.0% 109 1.5 1.0 0.5 2.4 0.2 3. 172.22.8.1 0.0% 109 1.6 2.2 1.2 21.6 2.4 4. 109-167-191-58.westcall.net 0.0% 109 1.7 1.8 1.2 7.0 0.5 5. 109-167-195-143.westcall.net 0.0% 109 1.9 2.2 1.2 13.1 1.3 6. 109-167-195-142.westcall.net 0.0% 109 3.0 3.4 2.3 12.1 1.3 7. ae5-334.RT.OV.SPB.RU.retn.net 0.0% 109 2.2 2.5 1.2 23.8 2.1 8. GW-ArtPlanet.retn.net 0.0% 109 2.4 9.5 2.3 144.1 23.3 9. vo.main.vlan712.artplanet.su 0.0% 109 2.6 3.2 2.2 22.2 2.1 10. vo.st3-main.vlan503.artplanet.su 0.9% 109 3.8 7.7 2.7 46.4 6.6 11. dworldhosts2.artplanet.su 9.3% 108 126.7 127.2 115.3 143.1 4.7 если поднять еще пару портов - то потери вырастают до 40-50%. Трафика на тестовом отключаемом порту не так много: 30 second input rate 903000 bits/sec, 573 packets/sec 30 second output rate 879000 bits/sec, 504 packets/sec ip cef включен VO.st3-main#show ip cef Prefix Next Hop Interface 0.0.0.0/0 80.87.207.80 Vlan503 0.0.0.0/8 drop пробовали снифать клиентский трафик - ничего особенного - пакеты с ip адреса клиента на легальные ip адреса мира, никаких мультикаст сетей. спуффа тоже нету. на самой cisco нагрузка VO.st3-main#top CPU utilization for five seconds: 51%/31%; one minute: 52%; five minutes: 51% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 174 197339 67187 2937 6.87% 7.37% 6.69% 0 Hulc LED Process 105 84028 55443 1515 3.19% 3.06% 2.92% 0 HLFM address lea 239 35406 53698 659 0.79% 1.04% 1.13% 0 Spanning Tree 177 28071 1811 15500 0.47% 0.50% 0.48% 0 HL3U bkgrd proce 189 12185 455 26780 0.47% 0.38% 0.38% 0 HQM Stack Proces 83 11147 56188 198 0.47% 0.18% 0.26% 0 RedEarth Tx Mana 127 22277 2196 10144 0.31% 0.65% 0.76% 0 hpm counter proc 257 5752 2164 2658 0.31% 0.13% 0.15% 0 PI MATM Aging Pr 221 4092 975 4196 0.31% 0.12% 0.12% 0 IP ARP Adjacency 223 14510 39975 362 0.15% 0.31% 0.37% 0 IP Input 444 1108 6470 171 0.15% 0.04% 0.00% 0 OSPF-11 Hello 190 1827 887 2059 0.15% 0.04% 0.04% 0 HRPC qos request 13 3307 3423 966 0.15% 0.08% 0.08% 0 ARP Input а при отключении портов нагрузка сбрасывается до 15% и потерь до клиентов нету. тестовый порт - тоже клиент - его int vlan затерминирован на данной железке.
  14. cisco router ospf

    мы не хотим ничего запихивать в area 0, нам нужно запихнуть в area 1/area 2/area 3 только дефулт маршрут. Причем все это написано в данной теме. Редистрибьютит bgp в osp бред полный, и шутка уже стара как мир.
  15. cisco router ospf

    Есть кто готов помочь на платной основе? Готовы оплатить работу - 5000р за настройку анонсирования маршрутов.