korobeynikov Опубликовано 26 апреля, 2015 · Жалоба Приветствую. Дано: CISCO881-SEC-K9. Было настроено порядка 8 IPSec туннелей. Подняли на ней же BGP (в глобале, всё остальное в vrf). Оператор отдаёт нам FullView, но мы его не принимаем, а рубим по route-map in. Временами зависает Циска (ту же команду sh run начинает выплёвывать через 20-30 секунд после ввода), на IPSec туннелях наблюдаются потери пакетов. Проблемы появляются дискретно: то есть, то нет. Я так думаю, причиной является сканинг анонсируемой /24 сети. Есть вот такой маршрут: ip route XXX.XXX.XXX.0 255.255.255.0 Null0 254 Что касается памяти: cisco881#sh proc mem Processor Pool Total: 143183388 Used: 110127104 Free: 33056284 I/O Pool Total: 26214400 Used: 9680752 Free: 16533648 Какие будут мысли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 26 апреля, 2015 · Жалоба Мысли будут поменять её на Б\У 2811. И всё как рукой снимет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 26 апреля, 2015 · Жалоба А может к ней докупить что?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 26 апреля, 2015 · Жалоба проц перегружен. bgp таблица постоянно меняется, иногда разом может 20к маршрутов прилететь а через пару часов пропасть, и пока циска их получит и зафильтрует, много сил потратит. попросить провайдера анонсить только дефолт и все как рукой снимет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 26 апреля, 2015 (изменено) · Жалоба zi_rus, т.е. не грешить на сканинг? То что фильтр стоит не помогает, да? Изменено 26 апреля, 2015 пользователем korobeynikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 26 апреля, 2015 · Жалоба А... Зачем Вам fv на одном апе? Пусть отдает Вам только default. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 26 апреля, 2015 · Жалоба То что фильтр стоит не помогает, да? Общая проблема курицы и яйца. Чтобы понять, что это нам не нужно, надо это ПРИНЯТЬ. Т.е. перед тем, как отбросить префикс, кошка его принимает. Причём, в том темпе, в котором шлёт эти префиксы аплинк. FV постоянно "дышит". Какие-то префиксы появляются, другие исчезают. Возьмите железку помощнее, чем эта масипуся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MonaxGT Опубликовано 26 апреля, 2015 · Жалоба Можно csr поставить и на нем затерминировать fv, затем на нем преобразуете fv в default и отдаете в "котенка". Да некая петля, но как решение пока норм железо не купите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 26 апреля, 2015 · Жалоба zi_rus, т.е. не грешить на сканинг? То что фильтр стоит не помогает, да? конечно нет, фильтр и работает, но чтобы фильтровать нужны ресурсы процессора или заставить аплинка анонсить только дефолт или поднять orf http://www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgporf.html для начала можно посмотреть, может у провайдера уже по-дефолту оно включено R9#show bgp ipv4 uni nei 1.1.1.1 ... For address family: IPv4 Unicast Session: 1.1.1.1 ... AF-dependant capabilities: Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: received ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 26 апреля, 2015 · Жалоба Общая проблема курицы и яйца. Чтобы понять, что это нам не нужно, надо это ПРИНЯТЬ. Т.е. перед тем, как отбросить префикс, кошка его принимает. +1. Именно так. Отсюда и проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 26 апреля, 2015 · Жалоба Можно csr поставить и на нем затерминировать fv, затем на нем преобразуете fv в default и отдаете в "котенка". Да некая петля, но как решение пока норм железо не купите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 6 мая, 2015 · Жалоба Приветствую. Дано: CISCO881-SEC-K9. Ну вы даете... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...