artful Posted August 17, 2016 Posted August 17, 2016 Сегодня столкнулись с проблемой - одна из Cisco перестала пускать по телнету и по консоли, в консоли сообщение: %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later %% Low on memory; try again later Причину мы скорей всего поняли. У нас есть один клиент с ipv6 и у него сеть /64 и от него очень много нейборов ipv6 пришло. Как решить проблему после перезагрузки мы уже решили. Сделаем сеть /126 и статик маршрутом отправим ему его сетку /64. так же на всякий случай добавим строчки в конфиг: ipv6 nd cache interface-limit 500 ipv6 nd cache expire 1800 Сейчас больше вопрос - какой объем свободной памяти для 3560E нормальный. Мы сейчас стали смотреть графики с трех таких железок http://owncloud.su/index.php/s/ni55IRjohthkdnr верхний график cisco - та с которой проблема, в центре и внизу те cisco где проблем нету. Но на всех от 2 до 3 мегабайт свободно. Софт стоит c3560e-universalk9-mz.150-2.SE10.bin sdm desktop IPv4 and IPv6 default стоит ли беспокоится по двум свитчам где 3 мегабайта свободно - или не стоит. Вставить ник Quote
Mystray Posted August 17, 2016 Posted August 17, 2016 Может вас этим зацепило? https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6 Вставить ник Quote
artful Posted August 17, 2016 Author Posted August 17, 2016 Возможно - но зная нашего клиента - он занимается спамом в инстаграмме и т.п. и через ipv6 всегда с разных ip апает чьи то страницы. То есть клиент всегда использует рендомный ipv6 адрес, и может одновременно использовать тысячи и миллионы. Поэтому память и кончилась. И поэтому пропишем /126 сеть и сделаем статик роут. Но вопрос изначально о другом, стоит ли беспокоится что памяти на боевых цисках по 2-3 мегабайта свободно. Сейчас сделали тест - на циске без конфига после загрузки софта - всего 10 мегабайт свободно. Если поставить софт 12 - то свободно 23 мегабайта - но там сразу спадает лицензия ipservice и ставится ipbase. И Вырезается vrf который нам не обходим. Проверить 12 софт с ipservice не можем. Вставить ник Quote
zhenya` Posted August 17, 2016 Posted August 17, 2016 Ipv6 nd cache размер нет такой настройки? Вставить ник Quote
artful Posted August 17, 2016 Author Posted August 17, 2016 ipv6 nd cache ? expire Expiry time for ND entries interface-limit Limit on number of entries per interface оба параметра выставили. Так же попросили доступ к серверу у клиента чтобы перенастроить ему сеть и что же мы там увидели.... ifconfig | grep -c inet6 14003 14.000 ipv6 адресов было прописано Вставить ник Quote
zhenya` Posted August 17, 2016 Posted August 17, 2016 interface-limit Limit on number of entries per interface то что надо. поможет от переполнения nd кэша Вставить ник Quote
artful Posted August 17, 2016 Author Posted August 17, 2016 в первом топике писали что добавили строчки ipv6 nd cache interface-limit 500 ipv6 nd cache expire 1800 меня больше смущает объем свободной памяти при работе VO.st3-main#show processes memory sorted Processor Pool Total: 49239476 Used: 46153828 Free: 3085648 I/O Pool Total: 8388608 Used: 5576248 Free: 2812360 Driver te Pool Total: 4194304 Used: 106740 Free: 4087564 3 мегабайта свободно. Хотя все работает в штатном режиме. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.