AxelMAN

Еммм... а действительно... для SDM профиля явно написано: The current template is "desktop routing" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. а у нас на каталисте сейчас, как я насчитал, 24 SVIs. Может в этом то и проблема? хмм. У Вас вывод ввобще какой-то странный. Ведь параметры Mask и Values в TCAM памяти взаимозависимы: Values=Mask*8. Тоесть одной маскою можно поматчить 8 values. А у Вас эти значения равны.Вот несколько документов относительно TCAM: http://www.ciscopress.com/articles/article...29&seqNum=4 http://www.enterprisenetworkingplanet.com/...cle.php/3527301

И все же, суть вопроса не раскрыта. Какую информацию следует брать во внимание как актуальную? Может тот остаток памяти в разделе "Unicast mac addresses:" TCAM памяти используется еще для каких то целей ??? Помогите разобраться где зарыта собака. Спасибо!

WTF :-| Вот вот, я и говорю что как-то всьо странно здесь. Искал на форуме, нашел похожую проблему: http://forum.nag.ru/forum/index.php?showto...st&p=460653 Значит так: или таки каталиста что-то не верно показывает, или же мы чего-то недопонимаем... С другой стороны и IOS довольно таки не старый... хотя не факт что где-то все же есть баги... C3750G#show version Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2) Copyright (c) 1986-2008 by Cisco Systems, Inc. Compiled Thu 21-Aug-08 15:43 by nachen Image text-base: 0x00003000, data-base: 0x01880000 ROM: Bootstrap program is C3750 boot loader BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.1(14r)EA1a, RELEASE SOFTWARE (fc1) System image file is "flash:c3750-ipservicesk9-mz.122-46.SE.bin" P.S. У вас проблемки я вижу покруче наших :)

Всем привет. Помогите разобраться с одним вопросом, который загнал меня в тупик. Имеется свич Cisco Catalyst 3750G. Нужно на мониторинг вывести реальную картину загрузки мак-таблицы и количество свободной в ней памяти. Всем известно что на каталистах можна использовать разные SDM-профили для реорганизации размера разделов TCAM-памяти под конкретные нужды. На данный момент у меня выбран профиль "desktop routing": C3750G#show sdm prefer The current template is "desktop routing" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses: 3K number of IPv4 IGMP groups + multicast routes: 1K number of IPv4 unicast routes: 11K number of directly-connected IPv4 hosts: 3K number of indirect IPv4 routes: 8K number of IPv4 policy based routing aces: 0.5K number of IPv4/MAC qos aces: 0.5K number of IPv4/MAC security aces: 1K Ок. Проверяю использование TCAM памяти с помощью следующей команды: C3750G#show platform tcam utilization CAM Utilization for ASIC# 0 Max Used Masks/Values Masks/values Unicast mac addresses: 400/3200 184/1381 IPv4 IGMP groups + multicast routes: 144/1152 6/26 IPv4 unicast directly-connected routes: 400/3200 184/1381 IPv4 unicast indirectly-connected routes: 1040/8320 665/5182 IPv4 policy based routing aces: 384/512 1/2 IPv4 qos aces: 768/768 328/328 IPv4 security aces: 1024/1024 591/591 Note: Allocation of TCAM entries per feature uses a complex algorithm. The above information is meant to provide an abstract view of the current TCAM utilization Получается, что действительно под мак-таблицу отведено память размером в 3200 едениц. А теперь то, что заводит меня в стопор: Занято (746): C3750G#show mac address-table .......... 10 000c.2902.5919 DYNAMIC Gi1/0/2 10 000c.2918.451a DYNAMIC Gi1/0/2 .......... Total Mac Addresses for this criterion: 746 Свободно (1424): C3750G#show mac address-table count .......... Mac Entries for Vlan 10: --------------------------- Dynamic Address Count : 18 Static Address Count : 0 Total Mac Addresses : 18 .......... Total Mac Address Space Available: 1424 Из этих двух выводов получается, что весь обьем мак-таблицы составляет: 746+1424=2170 Почему тогда значение 2170 не соответствует 3200, которое выделено в TCAM-памяти?? Помогите пожалуйста прояснить ситуацию. Заранее спасибо!

Ну есть в принципе идея, для тестового решения даной задачи поднять iBGP между 3750 и имеющемся в наличии 7201, на 3750 маркировать трафик, а на 7201 уже его разруливать. Только вот еще до конца нужно понять как это организовать. Читаю...

Если это поможет вам как-то помочь мне решить данную задачу, то за каталистой стоит ASR 1002 RP1 ESP5, на котором и терминуются все наши абоненты по PPPoE, AAA связано с собственным биллингом, на котором и разруливается уже доступ к конкретным ресурсам, на конкретных скоростях. Для него то и нужны уже эти ACLи. Интересно, спасибо. Сейчас почитаю.... Вы имеете ввиду что-то типа вот этого? Только-что нашел: http://wiki.sirmax.noname.com.ua/index.php/CoA

Добрый день. Прошу помощи в решении следущей задачи !!! Имеем собственную AS, а также 3 внешних аплинка: 1-й нам дает "МИР", вторым подключены к "UA-IX", третим - к городской точке обмена трафиком. Соответственно все это маршрутизируется по BGP, которое запущено на Cisco Catalyst 3750G. Для помещения в ограниченый обьем TCAM-памяти, мир получаем дефолтом, а все остальное - полными таблицами маршрутизации + на каталисте выбран SDM Template - Routing. Стоит задача выделения полученых по BGP маршрутов в отдельные ACL для возможности применения их вместе с ISG и шейперами, для распределения скорости закачки/отдачи зависимо от направления: "UA-IX" и "городской трафик" на более высоких скоростях чем "МИР". На данный момент для "локального трафика" вручную создали ACL (там около 250 префиксов) и уже используем его. Вроди-бы все работает... Но как только зашла речь о создании ACL для UA-IX, сразу же зашли в тупик: -- во-первых максимальное количество ACL entries для такой каталисты составляет, если не ошибаюсь, 1k, а только от UA-IX мы получаем примерно 3.5k префиксов - тоесть не поместиться никак; -- во-вторых вручную создавать такие ACLи уж очень рутинно (даже если использовать для этого какие-то скрипты)... Сразу же грешно не подумать, что Cisco не придумало какие-то универсальные механизмы решения таких задач... Возможно-ли в этом случае как-то использовать ip as-path access-list ??? Или что-то другое... :-| Интересует решение даной проблемы именно на оборудовании Cisco, без применения каких-либо Микротиков (по них темы уже подняты и все расписано как настроить), а вот по циско ничего похожего найти не могу (( Поскольку я пока только "абитуриент" (как меня верно называет nag), я не понимаю еще всех тонкостей организации, настройки и работы сети. Соответственно очень надеюсь что вы поможете мне с этим разобраться и обьяснить, как лучше решить поставленную задачу (при том что задача не новая, и каждый интернет-провайдер с ней стыкался и каким-то образом ее решал). Заранее благодарен за помощь и советы !!!

Помогите пожалуйста!!! С появлением нового ASR 1002 возникла необходимость снятия статистики по RP0, ESP0 и SIP0. Из CLI это делается очень просто: bras0#show platform software status control-processor brief Load Average Slot Status 1-Min 5-Min 15-Min RP0 Healthy 0.01 0.13 0.11 ESP0 Healthy 0.02 0.02 0.00 SIP0 Healthy 0.00 0.00 0.00 Memory (kB) Slot Status Total Used (Pct) Free (Pct) Committed (Pct) RP0 Healthy 3701084 1644764 (39%) 2056320 (49%) 2519220 (61%) ESP0 Healthy 982460 552608 (52%) 429852 (40%) 2451708 (233%) SIP0 Healthy 478528 315164 (60%) 163364 (31%) 221700 (42%) CPU Utilization Slot CPU User System Nice Idle IRQ SIRQ IOwait RP0 0 1.30 0.20 0.00 98.40 0.00 0.10 0.00 ESP0 0 0.80 0.70 0.00 98.49 0.00 0.00 0.00 SIP0 0 0.20 0.00 0.00 99.70 0.00 0.10 0.00 Но это нужно прикрепить к имеющейся системе мониторинга на базе Cacti. Есть ли возможность снимать эту статистику по СНМП с помощю конкретних OID'ов или же это нужно делать по rshell'у. Заранее спасибо.

Ну как мне кажется, для того он, Mamagement Interface, и был создан, чтобы его использовать исключительно для удаленного доступа к девайсу. Понятно, что для этих целей можна использовать и отдельный влан на одном из портов SPA модуля, но все же Интересует именно решение данной проблемы. Возможно это баг данной версии IOS ? Может ли кто-то поделится знаниями?Ах да, и что вы имелли в виду, говоря что менеджмент порт только на RP. Разве это играет какую-то роль? Тот минимальный сервисный трафик RP даже не почуствует, обрабатывая его, а ESP тем временем успешно будет молотить весь трафик сети. Я так понял вы менеджмент интерфейс Gig 0 не используете.

Добрый день, наконец-то приехал наш ASR1002 ESP5. Начали настраивать, начали вылезать новые непонятные баги: Для начала: bras0#sh ver Cisco IOS Software, IOS-XE Software (PPC_LINUX_IOSD-ADVIPSERVICESK9-M), Version 12.2(33)XNE1, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Tue 26-Jan-10 16:18 by mcpre System image file is "bootflash:/asr1000rp1-advipservicesk9.02.05.01.122-33.XNE1.bin" Management interface по дефолту тут выведен в отдельный vrf. bras0#show vrf Mgmt-intf Name Default RD Protocols Interfaces Mgmt-intf <not set> ipv4,ipv6 Gi0 Соответственно в Configuration Guide : http://cisco.biz/en/US/docs/routers/asr100...t_Ethernet.html рекомендуется прописывать везде привязку к vrf forwarding Mgmt-intf. Дейстивительно без этого не заработал например NTP. Проблема появилась при настройке syslog'a. В принципе его настройка ничем не отличается от стандартной настройки syslog для Cisco IOS. Пройдя все шаги, syslog заработал. Но через некоторое время он тупо отвалился, без вывода каких-либо сообщений и перестал писать на сервер логи, при том что в буфер (show logging) логи продолжали записываться. В Configuration Guide рекомендуется использовать следующую команду: Ее ввести, к сожалению, не получилось из-за следующего: bras0(config)#logging source-interface gigabitEthernet 0 Interface GigabitEthernet0 is not in the global table Не понимаю в чем проблема, ведь vrf ASR видит при прописывании команд для тех же DNS или NTP... Любый другие комбинации команд с этим интерфейсом и vrf тоже не подошли. ((( Ситуацию выправили через erase nvram и reload, заново все настроившы (к циске еще ничего не было подключено, и особо ничего не настроено, поэтому особых проблем это не составило)... Заново конфигурируя syslog команда Router(config)# logging source-interface gigabitethernet 0 опять не принялась с тем же сообщением. Но насторившы все остальное, как и в предидущий раз syslog заработал. Сечас, спустя неделю, на циске уже терминуются абоненты, и вот снова отвалился syslog. При том, что никакие изменения конфига не производились, что могли бы повлиять на его работу. В буфер записывается, а на сервер не хочет. Я не знаю в чем дело, и куда двигаться.... Подскажите в чем может быть проблема. Часть кода относительно настройки syslog'a: logging buffered 51200 warnings no logging rate-limit no logging console logging trap debugging logging facility local6 logging 192.168.x.x

Добрый день! Подскажите пожалусйта, получалось ли кому-нибудь подружить Squid в связке с WCCPv2 на Cisco ASR 1002 ?

Через год примерно 4 тысячи абонентов, но думаю, ссылаясь на те показатели, которые предоставил Magnum72, за что ему пребольшущее спасибо, нам ASR 1002 ESP5 RP1 должно вполне хватить. Вижу железка показывет заявленную производительность. to Magnum72 Касательно вашей проблемы с RP1, вы можете сказать на сколько он у вас сейчас загружен, и что вообще исользует его память в вашей конфигурации сети? Хоть у него и 4 Гига на борту, но все же - может быть это связано с тем, что в какие-то пиковые моменты память оказывается переполненной и RP1 просто перезагружается...?

Добрый день. Помогите пожалуйста прояснить ситуацию по поводу ASR 1000. Нашел документик, в котором описаны все возможные бандлы ASR'ов: http://tools.cisco.com/search/display?url=...IeEiT-jFymhfmVM Проанализировав документ, заметил одну особенность, - во всех бандлах предлагается только один SIP-10, производительность которого составляет 10 Gbps, хотя если разобраться, то это как раз максимальная скорость подключения SPA-модулей к midplane. Сразу же родился вопрос. Если взять ESP20, то я так понимаю, его производительность упрется во внутреннюю шину midplane емкостью примерно 10 Gbps, то есть максимум что сможет выжать ESP20, при одном SIP-10, это те же 10 Gbps. Если же увеличить количество SIP-10 модулей до двух, позволит ли это добится максимальной производительности ESP20, или же это не поменяет картины, и узким местом и дальше будет пропускная способность midplane. Кто как считает? Я поначалу думал, что поможет, а теперь более склонен к последнему варианту.... Внутренняя архитектура ASR'ов выглядит следующим образом: http://www.pictureshack.ru/view_492ASR.png В таком случае не вижу смысла в использовании ESP20... :-| Опять же воспользуюсь информацией с официального сайта: http://www.cisco.com/en/US/prod/collateral...c78-450070.html ASR1000-ESP5: Bandwidth: 5 Gbps 1.8 Gbps (with IPSEC) Performance: Up to 7.5 Mpps 4 Mpps (with IPv4 forwarding, IP Multicast, QoS, ACL, ...) Broadband: 12,000 sessions and 6,000 L2TP tunnels Security: IPsec: 5,000 tunnels; FW/NAT: 250,000 sessions and 10,000 sessions/sec setup rate Memory: 256Mb Cisco QuantumFlow Processor, 1Gb DRAM, 10Mb TCAM, and 64Mb packet buffer memory ASR1000-ESP10: Bandwidth: 10 Gbps 4 Gbps (with IPSEC) Performance: Up to 15 Mpps 8 Mpps (with IPv4 forwarding, IP Multicast, QoS, ACL, ...) Broadband: 24,000 sessions and 12,000 L2TP tunnels Security: IPsec: 10,000 tunnels; FW/NAT: 500,000 sessions and 20,000 sessions/sec setup rate Memory: 512Mb Cisco QuantumFlow Processor, 2Gb DRAM, 10Mb TCAM, and 128Mb packet buffer memory ASR1000-ESP20: Bandwidth: 20 Gbps 8 Gbps (with IPSEC) Performance: Up to 20 Mpps 10.4 Mpps (with IPv4 forwarding, IP Multicast, QoS, ACL, ...) Broadband: 32,000 sessions and 16,000 L2TP tunnels Security: IPsec: 10,000 tunnels; FW/NAT: 1,000,000 sessions and 40,000 sessions/sec setup rate Memory: 1Gb Cisco QuantumFlow Processor, 4Gb DRAM, 40Mb TCAM, and 256Mb packet buffer memory Из этого можна сделать вывод, что использование ESP20 имеет смысл только при использовании в сети шифрования IPSec, при котором он может гарантировать прозводительность в 8 Gbps. При других условиях, ESP10 это максимум, что имеет смысл брать. При том, что разница по GPL составляет 8k $ Теперь относительно Route Processors... Как вы знаете, их есть 2 типа. Разница между ними следующая: http://www.pictureshack.ru/view_5426RP1_2.png Понятно, что RP2 сильнее, и памяти больше имеет (в 2 раза). Может быть при использовании ESP20 который будет расхлебываться с IPSec и нужно действительно RP2. Но, если все же использовать ESP10 (ESP 20 без IPSec не учитываю по описаных выше причинах), то есть ли суть покупать RP2, или же RP1 будет справляться...? На что именно повлияет увеличение памяти и частоты процесора в RP в реальной сети (например при нарастании абонентской базы в таком порядке: 8000 -> 12000 -> 16000 -> 20000) абонентов)??? Как я понял, память RP используется например BGP, и как говорилось ранне в теме, для 3 full view и довешеных фич 4 Гбайт вполне хватает (которыми обладает RP1). Припустим сеть растет, внешние каналы те же самые, разве что потолще, но памяти то BGP должен был бы кушать примерно столько же..ибо количество внешних маршрутов не зависит от роста абонентской базы внутри сети ...(если ошибаюсь - поправте...)... то где тогда могут пригодится 8 Гбайт памяти RP2. Разве что увеличение числа абонентов, а соответственно сессий, постепенно все больше нагружают процесор и кушают дополнительную память... Заранее благодарен за ответы, и надеюсь ви поможете полностью разяснить для меня и других, что же такое реально ASR 1000 и какая его комплектация будет наиболее продуктивной.

В добавок к предидущим вопросам интересует еще следующее. Стыкались ли вы при работе с ASRами с проблемами настройки еще каких-то фич, как например PPtP, которые на ASRe не поддерживаются??

Откуда? Хотя бы из документа, на который Вы в начале темы давали ссылку: http://www.cisco.com/en/US/prod/collateral...c78-450070.html Memory: For ASR1000-ESP5: 256Mb Cisco QuantumFlow Processor, 1Gb DRAM, 10Mb TCAM, and 64Mb packet buffer memory For ASR1000-ESP10: 512Mb Cisco QuantumFlow Processor, 2Gb DRAM, 10Mb TCAM, and 128Mb packet buffer memory For ASR1000-ESP10-N: 512Mb Cisco QuantumFlow Processor, 2Gb DRAM, 10Mb TCAM, and 128Mb packet buffer memory For ASR1000-ESP20: 1Gb Cisco QuantumFlow Processor, 4Gb DRAM, 40Mb TCAM, and 256Mb packet buffer memory