artful Posted August 17, 2016 Сегодня столкнулись с проблемой - одна из Cisco перестала пускать по телнету и по консоли, в консоли сообщение: %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later Причину мы скорей всего поняли. У нас есть один клиент с ipv6 и у него сеть /64 и от него очень много нейборов ipv6 пришло. Как решить проблему после перезагрузки мы уже решили. Сделаем сеть /126 и статик маршрутом отправим ему его сетку /64. так же на всякий случай добавим строчки в конфиг: ipv6 nd cache interface-limit 500 ipv6 nd cache expire 1800 Сейчас больше вопрос - какой объем свободной памяти для 3560E нормальный. Мы сейчас стали смотреть графики с трех таких железок http://owncloud.su/index.php/s/ni55IRjohthkdnr верхний график cisco - та с которой проблема, в центре и внизу те cisco где проблем нету. Но на всех от 2 до 3 мегабайт свободно. Софт стоит c3560e-universalk9-mz.150-2.SE10.bin sdm desktop IPv4 and IPv6 default стоит ли беспокоится по двум свитчам где 3 мегабайта свободно - или не стоит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mystray Posted August 17, 2016 Может вас этим зацепило? https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
artful Posted August 17, 2016 Возможно - но зная нашего клиента - он занимается спамом в инстаграмме и т.п. и через ipv6 всегда с разных ip апает чьи то страницы. То есть клиент всегда использует рендомный ipv6 адрес, и может одновременно использовать тысячи и миллионы. Поэтому память и кончилась. И поэтому пропишем /126 сеть и сделаем статик роут. Но вопрос изначально о другом, стоит ли беспокоится что памяти на боевых цисках по 2-3 мегабайта свободно. Сейчас сделали тест - на циске без конфига после загрузки софта - всего 10 мегабайт свободно. Если поставить софт 12 - то свободно 23 мегабайта - но там сразу спадает лицензия ipservice и ставится ipbase. И Вырезается vrf который нам не обходим. Проверить 12 софт с ipservice не можем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted August 17, 2016 Ipv6 nd cache размер нет такой настройки? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
artful Posted August 17, 2016 ipv6 nd cache ? expire Expiry time for ND entries interface-limit Limit on number of entries per interface оба параметра выставили. Так же попросили доступ к серверу у клиента чтобы перенастроить ему сеть и что же мы там увидели.... ifconfig | grep -c inet6 14003 14.000 ipv6 адресов было прописано Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted August 17, 2016 interface-limit Limit on number of entries per interface то что надо. поможет от переполнения nd кэша Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
artful Posted August 17, 2016 в первом топике писали что добавили строчки ipv6 nd cache interface-limit 500 ipv6 nd cache expire 1800 меня больше смущает объем свободной памяти при работе VO.st3-main#show processes memory sorted Processor Pool Total: 49239476 Used: 46153828 Free: 3085648 I/O Pool Total: 8388608 Used: 5576248 Free: 2812360 Driver te Pool Total: 4194304 Used: 106740 Free: 4087564 3 мегабайта свободно. Хотя все работает в штатном режиме. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
