FATHER_FBI Опубликовано 2 октября, 2015 (изменено) · Жалоба Коллеги подскажите в чем может быть проблема. Навесил на CoPP такую ACL access-list 2000 deny ip any 224.0.0.0 0.0.0.255 access-list 2000 permit ip any any На железке нет vrrp/hsrp/glbp/milticast/ospf/rip и прочей хрени которая бегают в этих подсетях Вроде все классно, железка работает, трафик бежит. НО, выборочно абоненты начали жаловаться что IP адрес получают, но пинг на них идет с 50-70% потерями и соответственно ничего не грузится, как только снял ACL, все заработало но и загрузка процессора выросла с 19% до 40% Изменено 2 октября, 2015 пользователем FATHER_FBI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 2 октября, 2015 · Жалоба Коллеги подскажите в чем может быть проблема. Навесил на CoPP такую ACL Там вроде кучка predefined из этого диапазона есть. OSPF используете на этой железке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 2 октября, 2015 (изменено) · Жалоба Там вроде кучка predefined из этого диапазона есть. OSPF используете на этой железке? На железке нет vrrp/hsrp/glbp/milticast/ospf/rip и прочей хрени которая бегают в этих подсетях И в логах начало сыпать *Oct 2 11:54:24.447: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:54:43.299: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:54:58.299: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:55:10.279: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:55:22.339: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:55:34.379: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:55:49.275: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:56:04.479: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:56:17.275: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:56:29.275: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:56:41.275: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:56:53.271: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:57:05.271: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:57:17.271: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:57:29.271: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:57:41.267: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:58:00.199: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:58:14.307: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:58:25.723: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:58:41.279: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:58:42.283: %C4K_IOSIPROUTEMAN-3-FIBCANTALLOCATEFIBADJ: IOS IP Route Manager: No memory available to allocate FIB Adjacency for 10.1.13.106/1229 *Oct 2 11:58:53.267: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:59:05.263: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:59:20.263: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:59:35.263: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:59:47.259: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 11:59:59.259: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 12:00:09.939: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 2 12:00:24.259: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. Но само больше меня удивляет вот это *Oct 2 11:58:42.283: %C4K_IOSIPROUTEMAN-3-FIBCANTALLOCATEFIBADJ: IOS IP Route Manager: No memory available to allocate FIB Adjacency for 10.1.13.106/1229 При том что память свободная есть sh memory statistics Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 13198ECC 216428848 173972348 42456500 40552196 41494384 Изменено 2 октября, 2015 пользователем FATHER_FBI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 2 октября, 2015 · Жалоба Навесил на CoPP такую ACL Логично предположить что это свичу не понравилось :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 2 октября, 2015 · Жалоба 10.1.13.106/1229 Это маска шоль? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 2 октября, 2015 · Жалоба Коллеги подскажите в чем может быть проблема. Навесил на CoPP такую ACL access-list 2000 deny ip any 224.0.0.0 0.0.0.255 access-list 2000 permit ip any any Это какое-то упрощение? Вроде как для CoPP создаются ACL с permit, потом class-map, и потом уже в policy-map трафик (который попадает под ACL) рубится или разрешается. Использовать ACL с deny для CoPP - мы так даже не пробовали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 2 октября, 2015 · Жалоба Это маска шоль? Честно, не знаю откуда цыска взяла такую маску Это какое-то упрощение? Вроде как для CoPP создаются ACL с permit, потом class-map, и потом уже в policy-map трафик (который попадает под ACL) рубится или разрешается. Использовать ACL с deny для CoPP - мы так даже не пробовали. в policy-map на сколько я знаю, можно только ограничить полосу для трафика class system-cpp-igmp police 32 kbps 8 kbyte conform-action transmit exceed-action drop Буду благодарен если подскажете как его можно весь дропать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 2 октября, 2015 · Жалоба Буду благодарен если подскажете как его можно весь дропать ip multicast boundary на l3 интерфейсах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 2 октября, 2015 · Жалоба Мы на 49й так трафик дропаем: policy-map copp-policy class coppclass-fragments police 32000 conform-action drop exceed-action drop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 2 октября, 2015 (изменено) · Жалоба Я то про что ... Если верить http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/54sg/configuration/guide/config/cntl_pln.pdf то(во всяком случае для 12.2-54sg) - "By default, you receive a list of predefined ACLs matching a selected set of Layer 2 and Layer 3 control plane packets. Although you can further define your preferred policing parameters for each of these packets, you cannot modify the matching criteria of these ACLs. (Catalyst 4900M, Catalyst 4948E, Supervisor Engine 6-E, and Supervisor Engine 6L-E do not have this restriction.) ". Это ограничение точно снимается в 15 ветке для 4948? Что то я пока не нашёл этого. ACL для OSPF там кстати другой. И может кто знает почему после "Навесил на CoPP такую ACL" в логах появилось "%C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded." ? Не понял как это связано. PS: И кто нибуть знает рекомендуемые значения или это только подбор? Не совсем понял вот это - "Control plane traffic can be policed only through CoPP. Traffic cannot be policed at the input interface or VLAN even though a policy map containing the control plane traffic is accepted when the policy map is attached to an interface or VLAN" ? Изменено 2 октября, 2015 пользователем NikAlexAn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 3 октября, 2015 · Жалоба Не совсем понял вот это - "Control plane traffic can be policed only through CoPP. Traffic cannot be policed at the input interface or VLAN even though a policy map containing the control plane traffic is accepted when the policy map is attached to an interface or VLAN" ? А что тут понимать, все же просто: трафик, попадаемый непосредственно на cpu, можно полисить только на уровне CoPP. Т.е. всякие полиси на вланах и svi действуют только на уровне роутинга, но никак не влияют на обработку пакетов на cpu (т.е. различные pdu). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 12 октября, 2015 (изменено) · Жалоба Ребята подскажи что это за строчка и за что она отвечает 49152 IrmFibAdjs used out of 49152 (100.10000%) show platform hardware ip route summary TCAM running in 144 bit mode. (16 routes per block) 341 blocks used out of 2048 (16.65%) 5066 K2Fib TCAM entries used out of 32768 (15.46%) (512 entries are fixed overhead) 4333 K2FibAdjs used out of 32768 (13.1322%) 4558 IrmFibEntries used out of 262144 (1.173%) 1 IrmMfibEntries used out of 65536 (0.00%) 49152 IrmFibAdjs used out of 49152 (100.10000%) <-------- K2FibAdj allocation failures: 0 K2FibEntry allocation failures: 0 K2FibRegion block reshuffles: 0 IrmFibAdj allocation failures: 502282 (last one 776802 seconds ago). Number of Entries using RpfFloodSet:0 VRF Vlans using software forwarding due to resource exhaustion: 0 Consistency Checker failures: reported: cam: 0 mask: 0 fte: 0 suppressed: cam: 0 mask: 0 fte: 0 Adjacency Information: --------- ------------ Special Unicast Flowcache Pbr Wccp Total --------- --------- --------- --------- --------- --------- Normal: 0 4424 0 0 0 4424 Glean: 0 2 0 0 0 2 Punt: 0 191 0 0 0 191 Drop: 0 10 0 0 0 10 Discard: 0 30 0 0 0 30 Receive: 0 44 0 0 0 44 Unresolved: 0 0 0 0 0 0 NoMacLen: 0 0 0 0 0 0 Zombie: 0 0 0 0 0 0 PbrPunt: 0 0 0 0 0 0 Load-balanced: 0 23 0 0 0 23 Non-Load-balanced: 0 4653 0 0 0 4653 Изменено 12 октября, 2015 пользователем FATHER_FBI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 13 октября, 2015 · Жалоба А в логах что пишет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 13 октября, 2015 · Жалоба *Oct 13 07:22:16.147: %C4K_IOSIPROUTEMAN-3-FIBCANTALLOCATEFIBADJ: IOS IP Route Manager: No memory available to allocate FIB Adjacency for 10.1.14.40/708 *Oct 13 07:22:34.515: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:24:02.323: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:24:16.555: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:25:07.675: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:25:46.943: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:26:54.955: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:27:06.555: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:27:16.659: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:27:33.827: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:28:53.487: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:29:25.503: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:30:06.471: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:32:07.083: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:32:16.163: %C4K_IOSIPROUTEMAN-3-FIBCANTALLOCATEFIBADJ: IOS IP Route Manager: No memory available to allocate FIB Adjacency for 10.1.14.40/708 *Oct 13 07:32:32.099: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:34:20.467: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:34:37.003: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:35:09.103: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:37:08.707: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:39:11.451: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:40:10.687: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:40:22.443: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:41:16.171: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:41:35.439: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:42:10.339: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:42:46.435: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. *Oct 13 07:42:46.435: %C4K_IOSIPROUTEMAN-3-FIBCANTALLOCATEFIBADJ: IOS IP Route Manager: No memory available to allocate FIB Adjacency for 10.1.15.63/1780 *Oct 13 07:43:57.431: %C4K_IOSIPROUTEMAN-3-ADJMANNOMOREADJS: AdjMan: hardware adjacency resources exhausted, performance may be degraded. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 13 октября, 2015 · Жалоба А сколько абонентов и маршрутов? Нарыл вот https://supportforums.cisco.com/discussion/9780766/ip-cef-hardware-adjacency-resources-exhausted-catalyst-4500 и http://www.manualslib.com/manual/565285/Cisco-Catalyst-4500-Series.html?page=68 Проанализируйте конфиг свой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 13 октября, 2015 · Жалоба А сколько абонентов и маршрутов? Нарыл вот https://supportforums.cisco.com/discussion/9780766/ip-cef-hardware-adjacency-resources-exhausted-catalyst-4500 и http://www.manualslib.com/manual/565285/Cisco-Catalyst-4500-Series.html?page=68 Проанализируйте конфиг свой Этот PDF можно распечатать и сходить с ним в туалет. Маршрутов в пике до 5к ну и соответственно столько абонентов. Конфиг нечего анализировать, он на столько минималистичен и обкатан. И тем более в такой схеме cisco 3550 работает, загрузка не выше 11%, ставили 3750, загрузка ровно под линейку держится 20%. Эта же херня под названием 4948, срет кирпичами. Сливал зеркало трафика с CPU, обычный валидный трафик. Уже складывается впечатление что железка гавно и под такие задачи не годится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 13 октября, 2015 · Жалоба Не гнать на железку, одна из лучших у Cisco. Сколько у вас интерфейсов и с какими масками? Случаем /16 подсети куда-нибудь не повесили? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickmas Опубликовано 13 октября, 2015 (изменено) · Жалоба Сколько у вас интерфейсов и с какими масками? Случаем /16 подсети куда-нибудь не повесили? Всем привет. Колдуем с данной циской вместе. SVI - 432 На клентов роуты только /32 На LoopBack-е: interface Loopback1 ip address x.x.84.1 255.255.252.0 secondary ip address x.x.94.1 255.255.254.0 secondary ip address x.x.54.1 255.255.254.0 secondary ip address x.x.34.1 255.255.254.0 secondary ip address x.x.32.1 255.255.224.0 secondary ip address x.x.88.1 255.255.252.0 secondary ip address x.x.72.1 255.255.252.0 secondary ip address x.x.64.1 255.255.224.0 secondary ip address x.x.68.1 255.255.252.0 secondary ip address x.x.12.1 255.255.252.0 secondary ip address x.x.4.1 255.255.252.0 secondary ip address x.x.76.1 255.255.252.0 no ip redirects no ip unreachables end И все-таки вопрос актуален: За что отвечает параметр IrmFibAdjs, т.к. он в полке? TCAM running in 144 bit mode. (16 routes per block) 412 blocks used out of 2048 (20.11%) 6195 K2Fib TCAM entries used out of 32768 (18.90%) (512 entries are fixed overhead) 5399 K2FibAdjs used out of 32768 (16.1647%) 5687 IrmFibEntries used out of 262144 (2.216%) 1 IrmMfibEntries used out of 65536 (0.00%) 49152 IrmFibAdjs used out of 49152 (100.10000%) Изменено 13 октября, 2015 пользователем nickmas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 13 октября, 2015 · Жалоба И все-таки вопрос актуален: За что отвечает параметр IrmFibAdjs, т.к. он в полке? Количество соседей, которые ему пришлось отрезолвить для наполнения таблиц аппаратного роутинга. У вас где-то маршрут /16 или шире без указания next hop, т.е. просто в интерфейс. Например ip route 10.0.0.0 255.0.0.0 Vlan100, или просто на vlan висит адрес с /16 и при любом обращении к неиспользуемому адресу происходит перезапрос arp с созданием записи в adjacency таблице. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 13 октября, 2015 · Жалоба И настройки линков в сторону других цисок покажите (вы же во время тестов только часть абонентов на эту переводили?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickmas Опубликовано 13 октября, 2015 · Жалоба И настройки линков в сторону других цисок покажите (вы же во время тестов только часть абонентов на эту переводили?) ip route 0.0.0.0 0.0.0.0 x.x.201.233 ip route 10.0.0.0 255.255.255.0 x.x.191.142 ip route 172.16.0.0 255.255.255.0 x.x.191.142 ip route 192.168.0.0 255.255.0.0 x.x.191.142 ip route vrf mgmtVrf 172.16.0.0 255.255.255.0 x.x.11.1 Пока там только статика. Динамическую маршрутизацию еще не приземлял. И все-таки вопрос актуален: За что отвечает параметр IrmFibAdjs, т.к. он в полке? Количество соседей, которые ему пришлось отрезолвить для наполнения таблиц аппаратного роутинга. У вас где-то маршрут /16 или шире без указания next hop, т.е. просто в интерфейс. Например ip route 10.0.0.0 255.0.0.0 Vlan100, или просто на vlan висит адрес с /16 и при любом обращении к неиспользуемому адресу происходит перезапрос arp с созданием записи в adjacency таблице. ip address x.x.201.237 255.255.255.248 ip address x.x.191.132 255.255.255.224 ip vrf forwarding mgmtVrf ip address x.x.11.3 255.255.255.0 И все!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 14 октября, 2015 (изменено) · Жалоба Дегтярев Илья подскажи, а не может ли забиваться таблица adjacency из за классовой маршрутизации, так как на loopback висят вот такие сети interface Loopback ip address 176.*.*.1 255.255.252.0 secondary <---белый ip адрес ip address 176.*.*.1 255.255.254.0 secondary <---белый ip адрес ip address 91.*.*.1 255.255.254.0 secondary <---белый ip адрес ip address 91.*.*.1 255.255.254.0 secondary <---белый ip адрес ip address 172.17.*.1 255.255.224.0 secondary <---серый ip адрес ip address 176.*.*.1 255.255.252.0 secondary <---белый ip адрес ip address 176.*.*.1 255.255.252.0 secondary <---белый ip адрес ip address 172.17.*.1 255.255.224.0 secondary <---серый ip адрес ip address 176.**.*.1 255.255.252.0 secondary <---белый ip адрес ip address 10.1.12.1 255.255.252.0 secondary <---серый ip адрес ip address 10.1.4.1 255.255.252.0 secondary <---серый ip адрес ip address 176.*.*.1 255.255.252.0 <---белый ip адрес no ip redirects no ip unreachables Изменено 14 октября, 2015 пользователем FATHER_FBI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 октября, 2015 · Жалоба Если ip unnumbered через connected host polling, очень даже может. Особенно /19 доставляют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 14 октября, 2015 · Жалоба Если у вас 432 SVI, то может быть какая-то странная реализация unnambered и использует по 432 правила IrmFibAdjs на каждого подключившегося. посмотрите как меняется значение по мере появления абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickmas Опубликовано 14 октября, 2015 · Жалоба Если ip unnumbered через connected host polling, очень даже может. Особенно /19 доставляют. Нет, не через connected host polling. Number of IP addresses processed for polling: 0 Number of IP addresses in queue for polling: 0 (high water mark: 0, max: 1000) Number of requests dropped: Queue was full: 0 Request was throttled by incomplete ARP: 0 Duplicate request was found in queue: 0 sh ip int lo1 unnumbered Number of unnumbered interfaces with polling: 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...