Перейти к содержимому
Калькуляторы

4900M, ~5k живой массы (до 8k в час-пик), copp

 

4900#sh ip arp sum

4546 IP ARP entries, with 19 of them incomplete

 

4900#sh ip arp poll detail

Number of IP addresses processed for polling: 430283362

Number of IP addresses in queue for polling: 0 (high water mark: 3908, max: 10000)

Number of requests dropped:

Queue was full: 0

Request was throttled by incomplete ARP: 52465619

Duplicate request was found in queue: 21900526

 

4900#sh proc cpu sorted | i util

CPU utilization for five seconds: 11%/0%; one minute: 10%; five minutes: 10%

 

Нагрузка на cpu крайне редко подскакивает до 30% (в моменты снятия объемных данных через snmp).

uptime is 3 years, 5 weeks, 3 days, 16 hours, 45 minutes

 

3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls.

 

Прошу прощения за слегка офтоп. А каким образом осуществляется терминация абонентов? В 4500/4900 есть BNG? Или с помощью классики "IP-unnumbered+ip dhcp route connected" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BNG в 45/49 нет, а остальное уже не для этой темы ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Толсто.

 

Почему? Вы хотите купить железку _вместо_ старой и сделать две глупости сразу? Ну как хотите, лол чо (С)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Толсто.

 

Почему? Вы хотите купить железку _вместо_ старой и сделать две глупости сразу? Ну как хотите, лол чо (С)

 

Вторая 4900М на АУ это доп нагрузка на ИБП, на кондишен и про шум, тоже не стоит забывать. Зачастую не всегда и 49 влезет в узел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вторая 4900М на АУ это доп нагрузка на ИБП, на кондишен и про шум, тоже не стоит забывать. Зачастую не всегда и 49 влезет в узел.

4500X в этом плане отвратительный. Уровень шума такой, что уши закладывает. Да и каждый БП на железке по 750Вт, да еще и с хитрожопым разъемом под питающий кабель (с выемкой) - пол дня бегал разбираз запасы кабелей, чтоб найти подходящий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как правильно настраивать интерфейсы с ip unnumbered?

К примеру, сейчас у меня на 4900M vlan интерфейсы настроены в таком стиле:

 

interface Vlan948
vrf forwarding clients
ip dhcp relay information trusted
ip address x.x.76.1 255.255.254.0
ip helper-address y.y.y.y
no ip redirects
no ip unreachables
ip local-proxy-arp
ip verify unicast source reachable-via rx allow-default
ip route-cache same-interface
no snmp trap link-status
arp timeout 300
end

 

Меняю "ip address x.x.76.1 255.255.254.0" на "ip unnumbered Loopback1". При этом настройки interface Loopback1 - только vrf и ip address? Всякие "no ip redirects" и "no ip unreachables" на лупбеке уже не нужны?

Или нужны на лупбеке, а на vlan интерфейсах можно убирать? Как лучше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запихивать ip unnumbered в vrf вообще не есть хорошо - последствия не предсказуемые.

no ip redirects и no ip unreachables рисую и на лупбеке и на интерфейсах - на работоспособности это никак не сказывается, но перестраховывает, на случай, если при смене версии ios сменится синтаксис или какой-нибудь алгоритм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понял, спасибо :)

По поводу vrf - на одном влане попробовал, пока ещё проблем не заметил. Но спасибо за предупреждение. Будем выпиливать, если начнутся необъяснимые косяки :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сравнение заргрузки CPU 4900m и 4500x. Абонентская база и конфиги одинаковые.

 

Как видно двух ядерный процессор и другая операционка дали прирост производительности.

post-120401-098981100 1428368365_thumb.jpg

post-120401-084657600 1428368374_thumb.jpg

Изменено пользователем Areskr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

darkagent

А какой софт используете на 4500x?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cat4500e-universalk9.SPA.03.05.03.E.152-1.E3.bin

по части l2 нареканий нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cat4500e-universalk9.SPA.03.05.03.E.152-1.E3.bin

по части l2 нареканий нет.

не могли бы воделиться софтом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запихивать ip unnumbered в vrf вообще не есть хорошо - последствия не предсказуемые.

Таки да. Наконец-то появился клиент, который не может уйти со статики на DHCP - а прописать статический /32 через unnumbered в vrf нельзя:

 

с4900M(config)#ip route vrf clients x.x.6.154 255.255.255.255 Vlan913 
% For VPN or topology routes, must specify a next hop IP address if not a point-to-point interface

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Абоненты терминируются на l3 узле, до ядра вытягиваются через ospf+mpls. Всякие l2-каналы раскинуты через vpls.

Если не секрет, какие циски используете для mpls? Циски 4500/4900 пришлось менять для этого?

Изменено пользователем Hirurgus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какие циски используете для mpls?

asr901, me3600, asr9k разных видов. 4500/4900 сейчас стоят там, где можно обойтись без mpls.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разобрался со своей ошибкой по unnumbered в vrf. И хочу поделиться графиком загрузки CPU на c4900M:

 

c4900m_cpu.png

 

Это на ней терминируется ~70 клиентских вланов. На loopback прибито 48 префиксов /23 (белые адреса), unnumbered по dhcp, lease time - 1 час, arp timeout - 5 min. Ну и отдельно без unnumbered ещё свичи/камеры/оборудование.

Как-то настроен CoPP.

 

с4900m#show ip route vrf clients summary
IP routing table name is clients (0x9)
IP routing table maximum-paths is 8
Route Source    Networks    Subnets     Replicates  Overhead    Memory (bytes)
connected       0           110         0           6600        19360
static          0           14633       0           878160      2575408
bgp xxxxx       11          52          0           7140        11088
 External: 63 Internal: 0 Local: 0
internal        13                                              594824
Total           24          14795       0           891900      3200680

c4900m#show ip arp summary
16631 IP ARP entries, with 15 of them incomplete

c4900m#show proc cpu sort
CPU utilization for five seconds: 33%/1%; one minute: 32%; five minutes: 32%
PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
 68  1248478295  1985145383        628 14.39% 14.39% 14.33%   0 Cat4k Mgmt HiPri
 69  1591159990  2876970404          0 11.19%  9.41%  9.45%   0 Cat4k Mgmt LoPri
 17  1390510678    31560934      44058  2.79%  3.02%  3.04%   0 ARP Input
162   642810454   288427227       2228  1.35%  1.59%  1.60%   0 CEF: IPv4 proces
...

с4900m#show version
c4900m uptime is 1 year, 48 weeks, 15 hours, 18 minutes
System image file is "bootflash:cat4500e-entservicesk9-mz.151-1.SG2.bin"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так и не понял из темы, в 4500x есть RTU или нет? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так и не понял из темы, в 4500x есть RTU или нет? :)

Есть:

License Information for 'WS-C4500X-32'
   License Level: entservices   Type: Permanent Right-To-Use
   Next reboot license Level: entservices

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cat4500e-universalk9.SPA.03.05.03.E.152-1.E3.bin

по части l2 нареканий нет.

 

 

 

Сейчас такой же софт используете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cat4500e-universalk9.SPA.03.05.03.E.152-1.E3.bin

я так понимаю тут уже rtu лицензия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

c4900m#show ip arp summary
16631 IP ARP entries, with 15 of them incomplete

c4900m#show proc cpu sort
CPU utilization for five seconds: 33%/1%; one minute: 32%; five minutes: 32%
PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
 68  1248478295  1985145383        628 14.39% 14.39% 14.33%   0 Cat4k Mgmt HiPri
 69  1591159990  2876970404          0 11.19%  9.41%  9.45%   0 Cat4k Mgmt LoPri
 17  1390510678    31560934      44058  2.79%  3.02%  3.04%   0 ARP Input
162   642810454   288427227       2228  1.35%  1.59%  1.60%   0 CEF: IPv4 proces
...

 

А какой pps arp запросов обрабатывает c4900m при наличии 16к arp записей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какой pps arp запросов обрабатывает c4900m при наличии 16к arp записей?

 

Свободного 1G порта для "monitor session source cpu" сейчас нет, а как по-другому посчитать - я не шарю. Если кто подскажет...

Но если смотреть на общие объёмы броадкаста, то на портах в среднем по 10-15 pps входящего броадкаста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если настроен copp видимо можно посмотреть статистику работы полисера

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/XE3-7-0E/15-23E/configuration/guide/xe-370-configuration/cntl_pln.html#pgfId-1152373

видимо как то так

 

show policy-map control-plane

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.