g3fox Опубликовано 5 марта, 2015 · Жалоба 4900M, ~5k живой массы (до 8k в час-пик), copp 4900#sh ip arp sum 4546 IP ARP entries, with 19 of them incomplete 4900#sh ip arp poll detail Number of IP addresses processed for polling: 430283362 Number of IP addresses in queue for polling: 0 (high water mark: 3908, max: 10000) Number of requests dropped: Queue was full: 0 Request was throttled by incomplete ARP: 52465619 Duplicate request was found in queue: 21900526 4900#sh proc cpu sorted | i util CPU utilization for five seconds: 11%/0%; one minute: 10%; five minutes: 10% Нагрузка на cpu крайне редко подскакивает до 30% (в моменты снятия объемных данных через snmp). uptime is 3 years, 5 weeks, 3 days, 16 hours, 45 minutes 3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls. Прошу прощения за слегка офтоп. А каким образом осуществляется терминация абонентов? В 4500/4900 есть BNG? Или с помощью классики "IP-unnumbered+ip dhcp route connected" ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 5 марта, 2015 · Жалоба BNG в 45/49 нет, а остальное уже не для этой темы ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 5 марта, 2015 · Жалоба Толсто. Почему? Вы хотите купить железку _вместо_ старой и сделать две глупости сразу? Ну как хотите, лол чо (С) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArDamant Опубликовано 5 марта, 2015 · Жалоба Толсто. Почему? Вы хотите купить железку _вместо_ старой и сделать две глупости сразу? Ну как хотите, лол чо (С) Вторая 4900М на АУ это доп нагрузка на ИБП, на кондишен и про шум, тоже не стоит забывать. Зачастую не всегда и 49 влезет в узел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 5 марта, 2015 · Жалоба Вторая 4900М на АУ это доп нагрузка на ИБП, на кондишен и про шум, тоже не стоит забывать. Зачастую не всегда и 49 влезет в узел. 4500X в этом плане отвратительный. Уровень шума такой, что уши закладывает. Да и каждый БП на железке по 750Вт, да еще и с хитрожопым разъемом под питающий кабель (с выемкой) - пол дня бегал разбираз запасы кабелей, чтоб найти подходящий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 10 марта, 2015 · Жалоба А как правильно настраивать интерфейсы с ip unnumbered? К примеру, сейчас у меня на 4900M vlan интерфейсы настроены в таком стиле: interface Vlan948 vrf forwarding clients ip dhcp relay information trusted ip address x.x.76.1 255.255.254.0 ip helper-address y.y.y.y no ip redirects no ip unreachables ip local-proxy-arp ip verify unicast source reachable-via rx allow-default ip route-cache same-interface no snmp trap link-status arp timeout 300 end Меняю "ip address x.x.76.1 255.255.254.0" на "ip unnumbered Loopback1". При этом настройки interface Loopback1 - только vrf и ip address? Всякие "no ip redirects" и "no ip unreachables" на лупбеке уже не нужны? Или нужны на лупбеке, а на vlan интерфейсах можно убирать? Как лучше? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 10 марта, 2015 · Жалоба Запихивать ip unnumbered в vrf вообще не есть хорошо - последствия не предсказуемые. no ip redirects и no ip unreachables рисую и на лупбеке и на интерфейсах - на работоспособности это никак не сказывается, но перестраховывает, на случай, если при смене версии ios сменится синтаксис или какой-нибудь алгоритм. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 10 марта, 2015 · Жалоба Понял, спасибо :) По поводу vrf - на одном влане попробовал, пока ещё проблем не заметил. Но спасибо за предупреждение. Будем выпиливать, если начнутся необъяснимые косяки :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Areskr Опубликовано 7 апреля, 2015 (изменено) · Жалоба Как видно двух ядерный процессор и другая операционка дали прирост производительности. Изменено 7 апреля, 2015 пользователем Areskr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Areskr Опубликовано 7 апреля, 2015 · Жалоба darkagent А какой софт используете на 4500x? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 7 апреля, 2015 · Жалоба cat4500e-universalk9.SPA.03.05.03.E.152-1.E3.bin по части l2 нареканий нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Areskr Опубликовано 8 апреля, 2015 · Жалоба cat4500e-universalk9.SPA.03.05.03.E.152-1.E3.bin по части l2 нареканий нет. не могли бы воделиться софтом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 8 апреля, 2015 · Жалоба см. личку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 21 мая, 2015 · Жалоба Запихивать ip unnumbered в vrf вообще не есть хорошо - последствия не предсказуемые. Таки да. Наконец-то появился клиент, который не может уйти со статики на DHCP - а прописать статический /32 через unnumbered в vrf нельзя: с4900M(config)#ip route vrf clients x.x.6.154 255.255.255.255 Vlan913 % For VPN or topology routes, must specify a next hop IP address if not a point-to-point interface Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hirurgus Опубликовано 22 мая, 2015 (изменено) · Жалоба Абоненты терминируются на l3 узле, до ядра вытягиваются через ospf+mpls. Всякие l2-каналы раскинуты через vpls. Если не секрет, какие циски используете для mpls? Циски 4500/4900 пришлось менять для этого? Изменено 22 мая, 2015 пользователем Hirurgus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 22 мая, 2015 · Жалоба какие циски используете для mpls? asr901, me3600, asr9k разных видов. 4500/4900 сейчас стоят там, где можно обойтись без mpls. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 24 сентября, 2015 · Жалоба Разобрался со своей ошибкой по unnumbered в vrf. И хочу поделиться графиком загрузки CPU на c4900M: Это на ней терминируется ~70 клиентских вланов. На loopback прибито 48 префиксов /23 (белые адреса), unnumbered по dhcp, lease time - 1 час, arp timeout - 5 min. Ну и отдельно без unnumbered ещё свичи/камеры/оборудование. Как-то настроен CoPP. с4900m#show ip route vrf clients summary IP routing table name is clients (0x9) IP routing table maximum-paths is 8 Route Source Networks Subnets Replicates Overhead Memory (bytes) connected 0 110 0 6600 19360 static 0 14633 0 878160 2575408 bgp xxxxx 11 52 0 7140 11088 External: 63 Internal: 0 Local: 0 internal 13 594824 Total 24 14795 0 891900 3200680 c4900m#show ip arp summary 16631 IP ARP entries, with 15 of them incomplete c4900m#show proc cpu sort CPU utilization for five seconds: 33%/1%; one minute: 32%; five minutes: 32% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 68 1248478295 1985145383 628 14.39% 14.39% 14.33% 0 Cat4k Mgmt HiPri 69 1591159990 2876970404 0 11.19% 9.41% 9.45% 0 Cat4k Mgmt LoPri 17 1390510678 31560934 44058 2.79% 3.02% 3.04% 0 ARP Input 162 642810454 288427227 2228 1.35% 1.59% 1.60% 0 CEF: IPv4 proces ... с4900m#show version c4900m uptime is 1 year, 48 weeks, 15 hours, 18 minutes System image file is "bootflash:cat4500e-entservicesk9-mz.151-1.SG2.bin" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 26 сентября, 2015 · Жалоба Я так и не понял из темы, в 4500x есть RTU или нет? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 28 сентября, 2015 · Жалоба Я так и не понял из темы, в 4500x есть RTU или нет? :) Есть: License Information for 'WS-C4500X-32' License Level: entservices Type: Permanent Right-To-Use Next reboot license Level: entservices Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 28 сентября, 2015 · Жалоба Благодарю! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Areskr Опубликовано 5 октября, 2015 · Жалоба cat4500e-universalk9.SPA.03.05.03.E.152-1.E3.bin по части l2 нареканий нет. Сейчас такой же софт используете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lumenok Опубликовано 6 октября, 2015 · Жалоба cat4500e-universalk9.SPA.03.05.03.E.152-1.E3.bin я так понимаю тут уже rtu лицензия? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 7 октября, 2015 · Жалоба c4900m#show ip arp summary 16631 IP ARP entries, with 15 of them incomplete c4900m#show proc cpu sort CPU utilization for five seconds: 33%/1%; one minute: 32%; five minutes: 32% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 68 1248478295 1985145383 628 14.39% 14.39% 14.33% 0 Cat4k Mgmt HiPri 69 1591159990 2876970404 0 11.19% 9.41% 9.45% 0 Cat4k Mgmt LoPri 17 1390510678 31560934 44058 2.79% 3.02% 3.04% 0 ARP Input 162 642810454 288427227 2228 1.35% 1.59% 1.60% 0 CEF: IPv4 proces ... А какой pps arp запросов обрабатывает c4900m при наличии 16к arp записей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 7 октября, 2015 · Жалоба А какой pps arp запросов обрабатывает c4900m при наличии 16к arp записей? Свободного 1G порта для "monitor session source cpu" сейчас нет, а как по-другому посчитать - я не шарю. Если кто подскажет... Но если смотреть на общие объёмы броадкаста, то на портах в среднем по 10-15 pps входящего броадкаста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 7 октября, 2015 · Жалоба если настроен copp видимо можно посмотреть статистику работы полисера http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/XE3-7-0E/15-23E/configuration/guide/xe-370-configuration/cntl_pln.html#pgfId-1152373 видимо как то так show policy-map control-plane Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...