newbiegb

День добрый. Приобрели новую cisco 7201 для работы в качестве border'a на замену сгоревшей старой такой же кошки. Проблема образовалась на ~3 сутки работы. Загорелся на морде alarm, на консольном порту не отвечает. После ручной перезагрузки всё заводится. На следущий день такая же история. Поменяли все возможные пути питания к ней, виснет при любой схеме включения. По конфигу всё элементарно: 2 бгп пира, внутренний ripv2, lacp из 2 портов, немного dhcp и vlan маршрутизации. На таком конфиге старая циска отработала лет 5 без нареканий. Крэшдамп во вложении. Может кто чего дельного подскажет? НА старой циске в ремонте говорили о проблемах с контроллером питания, совпадение?:) System returned to ROM by reload at 08:29:52 UTC Tue Nov 25 2014 System restarted at 08:30:47 UTC Tue Nov 25 2014 System image file is "bootflash:c7200p-spservicesk9-mz.124-22.T.bin" Last reload reason: Reload Command This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. Cisco 7201 (c7201) processor (revision B) with 917504K/65536K bytes of memory. Processor board ID 4 MPC7448 CPU at 1666Mhz, Implementation 0, Rev 2.2 1 slot midplane, Version 2.1 Last reset from power-on 1 FastEthernet interface 4 Gigabit Ethernet interfaces 2045K bytes of NVRAM. 250880K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes). 65536K bytes of Flash internal SIMM (Sector size 512K). Виснет вне зависимости от нагрузки. CPU utilization for five seconds: 25%/24%; one minute: 29%; five minutes: 28% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 166 75888 79522 954 0.40% 0.81% 0.50% 0 BGP Router 168 2128 17704 120 0.16% 0.17% 0.16% 0 RIP Timers 36 10168 4116 2470 0.16% 0.11% 0.11% 0 Net Background Флэш пробовали и от старой и от новой с перезалитым старым иосом, т.к. в новой был ipbase без bgp. crashinfo_20141125-044927.txt

День добрый. Отошла в мир иной 7201, ищем замену. Работала в качестве бордера. Щас работает 7301, но эт ниочём есессно. Из нужного необходимо bgp fullview на 2 провов вышестоящих, внутрення маршрутизация ripv2/ospf, vlan, 4 порта (было задействовано 2 sfp от провов, 2 ethernet в lacp на 2гбит внутрь). Трафика 1гбит в пике плюс/минус. 100kpps in/80kpps out. Хотелось бы побюджетнее естесвенно. Не обязательно из кошек. Мб что-нить из juniper подходящее есть? С другими фирмами аля se/mikrotik/hp не работал.

Ната нету, бгп фуул-вью 2 пира. 1гб в пике, но ребутается независимо от нагрузки. С таким конфигом работало больше полугода, всё было ок.

Добрый день. С недавнего времени начал спонтанно перегружаться бордер. От нагрузки не зависит совершенно. Ребутнётся то в 6 утра, то в 9. Бывало и зависнет наглухо, пока не грузанешь железно. В логи ничего не пишет, на консольном порту в этот момент тоже пусто. Железка у нас 7201 Cisco 7201 (c7201) processor (revision B) with 917504K/65536K bytes of memory. Processor board ID 78007758 MPC7448 CPU at 1666Mhz, Implementation 0, Rev 2.2 1 slot midplane, Version 2.1 Last reset from power-on 1 FastEthernet interface 4 Gigabit Ethernet interfaces 2045K bytes of NVRAM. 250880K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes). 65536K bytes of Flash internal SIMM (Sector size 512K). Configuration register is 0x2102 ИОС c7200p-spservicesk9-mz.124-22.T.bin Вытащили crashinfo. Может кто сталкивался, в чем может быть затык? Спасибо. crashinfo_20140328.txt

Перевод на старую схему никаких положительных сдвигов не дал. Но заметил такую заковырку - на неработающих машинах на сетевых стоит режим 1000baseT. На других брасах 1000baseTX Сетевые старые интелы, но на одном брасе всё отлично с ровно такими же сетевыми Gigabit Ethernet Controller (82540EM) Из фич на включено одинаково на работающем и проблемном <RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> Принудительно выставляю 1000baseTX ifconfig em0 media 1000baseTX mediaopt full-duplex но режим не меняется, всё так же остаётся на 1000baseT Паткорды менял, без изменений. Завтра попробуем 9ый релиз, но не думаю, что изменит ситуацию. Старенький vpn сервер работает еще на 7ой версии freebsd и там всё отлично.

Шифрования нет. На работающих брасах включен нат на самой машине. На проблемных только шейпинг, терминация, фаерволл, rip. Дальше всё уходит на натящую машину. В такой схеме всё работало до поры до времени, ничего не менялось, а проблемы появилась.

netstat -w1 бывает проскакивает такая картина 17213 0 0 9617500 20914 0 23318559 0 15211 0 0 8384557 18185 0 20178549 0 10534 0 0 5453680 11994 0 12703929 0 6624 0 0 3147872 7115 0 5925246 0 8555 0 0 4719646 10419 0 11157494 0 7013 0 0 3470845 7708 0 7116866 0 5002 0 0 2196709 4991 0 3793209 0 6211 0 0 2936851 6674 0 6132532 0 7722 0 0 4207593 8824 0 8857380 0 5904 0 0 3156898 6851 0 6722026 0 3639 0 0 1500355 3622 0 2390327 0 6888 0 0 4082195 9023 0 9831925 0 3828 0 0 1626461 3860 0 2565288 0 3789 0 0 1635136 4005 0 2947327 0 18446744073709292606 0 0 18446744073698870413 18446744073709056179 0 18446744072990425093 0 4234 0 0 1796606 4091 0 2549662 0 3749 0 0 1239065 3385 0 1341422 0 netstat -idbhWn Name Mtu Network Address Ipkts Ierrs Idrop Ibytes Opkts Oerrs Obytes Coll Drop em0 1500 <Link#1> 00:07:e9:5a:74:2d 233M 3.5K 0 257G 183M 0 88G 0 0 em0 1500 10.0.4.0/24 10.0.4.16 0 - - 0 13K - 5.1M - - em1 1500 <Link#2> 00:07:e9:0f:b8:df 188M 9 0 93G 231M 0 252G 0 0 em1 1500 10.0.7.0/24 10.0.7.16 33M - - 16G 39M - 37G - - em1 1500 1.1.1.1/ 1.1.1.1 14K - - 1.4M 72K - 10M - - plip0* 1500 <Link#3> 0 0 0 0 0 0 0 0 0 ipfw0 65536 <Link#4> 0 0 0 0 0 0 0 0 0 lo0 16384 <Link#5> 9.1K 0 0 475K 9.1K 0 475K 0 0 дальше куча vlan'ов и ng* интерфейсов Измерялка на яндеке кажет скорость скачивания: 1615 Кбит/с, скорость закачки: 50637 Кбит/с

Нат на следущей железке. Проблема не только на виндах, со своего рабочего под убунтой тоже самое. wget затыкается, скачав 50-100 метров. Заново поставив закачку, качает те же самые 50-100 метров и затык.IP не перескаются, пробовали и серые и белые адреса. На другом брасе, на котором всё включено (netflow, терминация, нат, шейпинг) работает вполне корректно.

День добрый! Появилась странная проблема на паре FreeBSD bras'ов. Сквозь туннели отваливается скачка из интернета (p2p, ftp, wget), сайты открываются вполне нормально, видео до поры до времени грузится и стопорится. FreeBSD vpn 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Oct 21 19:22:37 UTC 2011 root@vpn:/usr/obj/usr/src/sys/vpn amd64 MPD5.5 /boot/load.conf net.graph.maxdata=65536 net.graph.maxalloc=65536 #net.isr net.isr.bindthreads=1 net.isr.maxthreads=2 net.isr.defaultqlimit=4096 hw.em.rxd=1024 hw.em.txd=1024 sysctl.conf net.inet.tcp.rfc1323=1 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 net.inet.tcp.sendbuf_auto=1 net.inet.tcp.sendbuf_inc=16384 net.inet.tcp.recvbuf_auto=1 net.inet.tcp.recvbuf_inc=524288 net.inet.tcp.inflight.enable=0 net.inet.tcp.hostcache.expire=1 kern.ipc.nmbclusters=400000 kern.ipc.maxsockbuf=83886080 net.inet.ip.fw.one_pass=0 net.inet.udp.recvspace=5242880 net.local.dgram.recvspace=5242880 net.inet.udp.maxdgram=100000 net.inet.ip.redirect=0 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 kern.ipc.somaxconn=8192 kern.maxfiles=65536 kern.maxfilesperproc=32768 net.inet.tcp.delayed_ack=0 net.inet.tcp.sendspace=1048576 net.inet.tcp.recvspace=1048576 net.inet.udp.recvspace=1048576 net.local.stream.recvspace=65535 net.local.stream.sendspace=65535 net.graph.maxdgram=8388608 net.graph.recvspace=8388608 net.link.ether.inet.log_arp_movements=0 net.link.ether.inet.log_arp_wrong_iface=0 net.isr.direct=0 net.isr.direct_force=0 net.inet.ip.intr_queue_maxlen=2048 dev.em.0.rx_int_delay=200 dev.em.0.tx_int_delay=200 dev.em.0.rx_abs_int_delay=4000 dev.em.0.tx_abs_int_delay=4000 dev.em.0.rx_processing_limit=4096 dev.em.1.rx_int_delay=200 dev.em.1.tx_int_delay=200 dev.em.1.rx_abs_int_delay=4000 dev.em.1.tx_abs_int_delay=4000 dev.em.1.rx_processing_limit=4096 net.route.netisr_maxqlen=4096 failures в vmstat -z только по этим пунктам 16 Bucket: 152, 0, 82, 18, 82, 0 32 Bucket: 280, 0, 89, 9, 89, 0 64 Bucket: 536, 0, 64, 6, 64, 163 Netgraph вкомпилен в ядро. nata на этой машине нет. Шейпинг через ng_car передачей радиус параметров. В ipfw клиенты в таблице, выпускаем её, остальное блокируем. Также сбор и отправка netflow. До определенного момента эта машина работала на отлично, ничего из конфигов не менялось, топология включения сервера тоже без изменений. Ошибок на интерфейсе коммутатора, куда воткнут сервер, не имеется.

Не подскажите логин-пароль для входа в систему?

cisco 7301 в роли pppoe терминатора. при отключеном acl загрузка cpu до 50% при 260/200 in/out mbit на интерфейсе, 34/33 in/out kpps. При включении dynamic acl вида Extended IP access list 105 10 Dynamic test1 permit ip any any permit ip host 192.168.110.25 any permit ip host 192.168.108.222 any (4305 matches) permit ip host 192.168.113.211 any на virtual-template1 загрузка сразу прыгает в потолок. Наданный момент 5|5kpps, 25/30mbit и загрузка 50-60%. ios - c7301-is-mz.124-12c.bin конфиг aaa new-model ! ! aaa authentication ppp default group radius aaa authorization network default group radius aaa accounting delay-start aaa accounting network default start-stop group radius ! aaa session-id common clock timezone MSK 3 ip cef bba-group pppoe PPPoE virtual-template 1 sessions per-mac limit 1 sessions per-vlan limit 1000 sessions auto cleanup ! ! interface Loopback0 description PPPoE users ip address 192.168.101.1 255.255.255.255 no ip redirects no ip unreachables no ip proxy-arp ip virtual-reassembly interface GigabitEthernet0/0.10 encapsulation dot1Q 10 no ip redirects no ip unreachables no ip proxy-arp pppoe enable group PPPoE no cdp enable interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 ip access-group 105 in no ip redirects no ip proxy-arp ip flow ingress ip flow egress ip virtual-reassembly ip tcp adjust-mss 1412 no peer default ip address ppp authentication ms-chap-v2 chap

Всплыла проблема с веб-серфингом у PPPoE лиентов. У некоторых юзверей не открываются сайтики, вообще никакие. При этом остальные сервисы работают(торренты, скайпы и прочая лабудень). В качестве PPPoE сервера выступает cisco7301 interface Loopback0 description PPPoE users ip address 192.168.101.1 255.255.255.255 no ip redirects no ip unreachables no ip proxy-arp ip virtual-reassembly ip tcp adjust-mss 1452 ! interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 no ip redirects no ip proxy-arp ip flow ingress ip flow egress ip virtual-reassembly ip tcp adjust-mss 1452 no peer default ip address ppp authentication ms-chap-v2 chap ! interface GigabitEthernet0/0.10 encapsulation dot1Q 10 no ip redirects no ip unreachables no ip proxy-arp ip tcp adjust-mss 1452 pppoe enable group PPPoE no cdp enable Проблема с MTU? ip tcp adjust-mss 1452 не помогло. Или может где ещё затык.

Поставили cisco 7301 в качестве PPPoE терминатора и немного разочаровались в не ахти какой производительности. Конкретнее - при трафике 30 in / 25 out на 1 интерфейсе и противоположно на другом, 7kpss на одном и 7 на другом видим загрузку cpu 95-99%. Сессий в этот момент где-то в районе 100. При этом начинаются потери на интерфейсах, соответственно юзвери ноют. На ней крутится весь набор сервера доступа - pppoe, netflow, dynamic acl, nat, ripv2. Я так понимаю необходимо выносить NAT на отдельный писюк? Поможет ли это общей картине? Конфиг циски: version 12.4 service timestamps debug datetime msec service timestamps log datetime localtime no service password-encryption ! hostname vpn-15 ! boot-start-marker boot-end-marker ! logging console emergencies enable password pass ! aaa new-model ! ! aaa authentication ppp default group radius aaa authorization network default group radius aaa accounting delay-start aaa accounting network default start-stop group radius ! aaa session-id common clock timezone MSK 3 no ip rcmd domain-lookup ip rcmd rcp-enable ip rcmd rsh-enable ip rcmd remote-host netup 10.0.7.100 root enable ip rcmd remote-host netup 10.0.7.100 netup enable ip rcmd remote-host backup 10.0.7.7 root enable ip flow-cache timeout inactive 10 ip flow-cache timeout active 1 ! ! ip cef ip ftp username backup ip ftp password pass ip domain name blablabla ip name-server 10.0.7.1 ! ! ! ! key chain ripkey key 1 key-string ripkey ! ! ! ! ! ! ! ! ! ! username root privilege 15 password 0 pass username netup privilege 8 password 0 pass ! ! ! bba-group pppoe PPPoE virtual-template 1 sessions per-mac limit 1 sessions per-vlan limit 1000 sessions auto cleanup ! ! interface Loopback0 description PPPoE users ip address 192.168.101.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface GigabitEthernet0/0 ip address 10.0.7.15 255.255.255.0 ip rip send version 2 ip rip receive version 2 ip rip authentication mode md5 ip rip authentication key-chain ripkey duplex auto speed 1000 media-type rj45 no negotiation auto no cdp enable ! interface GigabitEthernet0/0.10 encapsulation dot1Q 10 no ip redirects no ip proxy-arp ip virtual-reassembly pppoe enable group PPPoE no cdp enable ! interface GigabitEthernet0/1 ip address *.*.*.* 255.255.255.192 ip rip send version 2 ip rip receive version 2 ip rip authentication mode md5 ip rip authentication key-chain ripkey ip nat outside ip virtual-reassembly ip route-cache flow duplex auto speed 1000 media-type rj45 no negotiation auto no cdp enable ! interface GigabitEthernet0/2 no ip address shutdown duplex auto speed auto media-type rj45 no negotiation auto ! interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 ip access-group 105 in ip access-group 106 out ip flow ingress ip flow egress ip nat inside ip virtual-reassembly no peer default ip address ppp authentication ms-chap-v2 chap ! router rip version 2 redistribute connected network 10.0.0.0 network *.*.0.0 neighbor *.*.*.* distribute-list 10 out GigabitEthernet0/1 distribute-list 1301 in no auto-summary ! ip default-gateway *.*.*.* ip route 0.0.0.0 0.0.0.0 *.*.*.* ip route *.*.*.0 255.255.255.0 Null0 254 ip route *.*.*.0 255.255.255.0 Null0 254 ip route *.*.*.0 255.255.255.0 Null0 254 ip route *.*.*.0 255.255.255.0 Null0 254 ip flow-export version 5 ip flow-export destination 10.0.7.100 9996 ! no ip http server ! ip nat inside source list 1 interface GigabitEthernet0/1 overload ! ! ip access-list standard TELNET permit 10.0.7.7 permit 10.0.7.1 permit 10.11.1.83 permit 10.22.6.66 permit 10.0.7.100 ip radius source-interface GigabitEthernet0/0 access-list 1 permit 192.168.96.0 0.0.31.255 access-list 10 permit any access-list 1301 permit 10.0.0.0 0.255.255.255 access-list 1301 permit *.*.*.* 0.0.3.255 access-list 1301 deny any access-list 105 dynamic test1 permit ip any any access-list 106 dynamic test2 permit ip any any access-list 135 deny ip 10.0.0.0 0.255.255.255 any access-list 135 deny ip any 10.0.0.0 0.255.255.255 access-list 135 deny ip 172.16.0.0 0.15.255.255 any access-list 135 deny ip any 172.16.0.0 0.15.255.255 access-list 135 permit ip any any snmp-server community community RO snmp-server location ciscovpn snmp-server contact admin@blablabla.ru snmp-server host 10.0.7.7 community ! ! ! radius-server attribute 44 include-in-access-req radius-server attribute 6 on-for-login-auth radius-server attribute 8 include-in-access-req radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server attribute 31 mac format ietf radius-server configure-nas radius-server host 10.0.7.100 auth-port 1812 acct-port 1813 key rfwpassword radius-server retransmit 0 radius-server timeout 15 radius-server key rfwpassword radius-server vsa send accounting radius-server vsa send authentication ! control-plane ! ! ! ! ! gatekeeper shutdown ! privilege exec level 8 access-template privilege exec level 8 clear access-template privilege exec level 8 clear ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 access-class TELNET in exec-timeout 5 0 password blablabla line vty 5 15 access-class TELNET in exec-timeout 5 0 password blablabla ! ntp clock-period 17179745 ntp server 10.0.7.1 ! end