korobeynikov Posted April 26, 2015 Posted April 26, 2015 Приветствую. Дано: CISCO881-SEC-K9. Было настроено порядка 8 IPSec туннелей. Подняли на ней же BGP (в глобале, всё остальное в vrf). Оператор отдаёт нам FullView, но мы его не принимаем, а рубим по route-map in. Временами зависает Циска (ту же команду sh run начинает выплёвывать через 20-30 секунд после ввода), на IPSec туннелях наблюдаются потери пакетов. Проблемы появляются дискретно: то есть, то нет. Я так думаю, причиной является сканинг анонсируемой /24 сети. Есть вот такой маршрут: ip route XXX.XXX.XXX.0 255.255.255.0 Null0 254 Что касается памяти: cisco881#sh proc mem Processor Pool Total: 143183388 Used: 110127104 Free: 33056284 I/O Pool Total: 26214400 Used: 9680752 Free: 16533648 Какие будут мысли? Вставить ник Quote
sol Posted April 26, 2015 Posted April 26, 2015 Мысли будут поменять её на Б\У 2811. И всё как рукой снимет. Вставить ник Quote
korobeynikov Posted April 26, 2015 Author Posted April 26, 2015 А может к ней докупить что?) Вставить ник Quote
zi_rus Posted April 26, 2015 Posted April 26, 2015 проц перегружен. bgp таблица постоянно меняется, иногда разом может 20к маршрутов прилететь а через пару часов пропасть, и пока циска их получит и зафильтрует, много сил потратит. попросить провайдера анонсить только дефолт и все как рукой снимет Вставить ник Quote
korobeynikov Posted April 26, 2015 Author Posted April 26, 2015 (edited) zi_rus, т.е. не грешить на сканинг? То что фильтр стоит не помогает, да? Edited April 26, 2015 by korobeynikov Вставить ник Quote
dignity Posted April 26, 2015 Posted April 26, 2015 А... Зачем Вам fv на одном апе? Пусть отдает Вам только default. Вставить ник Quote
sol Posted April 26, 2015 Posted April 26, 2015 То что фильтр стоит не помогает, да? Общая проблема курицы и яйца. Чтобы понять, что это нам не нужно, надо это ПРИНЯТЬ. Т.е. перед тем, как отбросить префикс, кошка его принимает. Причём, в том темпе, в котором шлёт эти префиксы аплинк. FV постоянно "дышит". Какие-то префиксы появляются, другие исчезают. Возьмите железку помощнее, чем эта масипуся. Вставить ник Quote
MonaxGT Posted April 26, 2015 Posted April 26, 2015 Можно csr поставить и на нем затерминировать fv, затем на нем преобразуете fv в default и отдаете в "котенка". Да некая петля, но как решение пока норм железо не купите. Вставить ник Quote
zi_rus Posted April 26, 2015 Posted April 26, 2015 zi_rus, т.е. не грешить на сканинг? То что фильтр стоит не помогает, да? конечно нет, фильтр и работает, но чтобы фильтровать нужны ресурсы процессора или заставить аплинка анонсить только дефолт или поднять orf http://www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgporf.html для начала можно посмотреть, может у провайдера уже по-дефолту оно включено R9#show bgp ipv4 uni nei 1.1.1.1 ... For address family: IPv4 Unicast Session: 1.1.1.1 ... AF-dependant capabilities: Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: received ... Вставить ник Quote
Negator Posted April 26, 2015 Posted April 26, 2015 Общая проблема курицы и яйца. Чтобы понять, что это нам не нужно, надо это ПРИНЯТЬ. Т.е. перед тем, как отбросить префикс, кошка его принимает. +1. Именно так. Отсюда и проблемы. Вставить ник Quote
SyJet Posted April 26, 2015 Posted April 26, 2015 Можно csr поставить и на нем затерминировать fv, затем на нем преобразуете fv в default и отдаете в "котенка". Да некая петля, но как решение пока норм железо не купите. Вставить ник Quote
ShyLion Posted May 6, 2015 Posted May 6, 2015 Приветствую. Дано: CISCO881-SEC-K9. Ну вы даете... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.