Korvet_068 Posted October 4, 2017 Добрый день. Имею Cisco 7206VXR, с неё протянуто три IPSec туннеля до филиалов. В филиалах стоят ASA 5505. Иногда на 7206 подскакивает загрузка процессора до 90 процентов, видно что наиболее жрущий процесс - это шифрование. Как можно отыскать туннель, который загружен больше всего и вызывает такую нагрузку? Share this post Link to post Share on other sites More sharing options...
v_r Posted October 4, 2017 Можно ли нарисовать на 7206VXR графики трафика/пакетов по туннелям? Или на ASA нарисуйте такие графики. Правда я никогда не интересовался может ли циска такое, но вероятно данные будут доступны либо как по обычным интерфейсам либо по специфичному SNMP MIB. Share this post Link to post Share on other sites More sharing options...
RN3DCX Posted October 4, 2017 6 часов назад, Korvet_068 сказал: Иногда на 7206 подскакивает загрузка процессора до 90 процентов, Кто-то стучится к вам в гости. Какая схема Site to Site ? Hub to Spoke ? Share this post Link to post Share on other sites More sharing options...
ShyLion Posted October 5, 2017 Собирайте NetFlow и все увидите, кто куда откуда. Делов-то вируталку с любым линухом по вкусу поставить и nfcapd поднять. А если "вот прямо сейчас" надо посмотреть, то ip flow top-talkers в IOS есть. На 7200 платформе должно быть такое. Share this post Link to post Share on other sites More sharing options...
Korvet_068 Posted October 5, 2017 (edited) 13 часов назад, RN3DCX сказал: Кто-то стучится к вам в гости. Какая схема Site to Site ? Hub to Spoke ? Схема хаб энд споук, но в аксесс-листах, описывающих трафик для шифрования есть и строки, позволяющие филиалам общаться друг с другом. Убрать их? Филиалам между собой общаться не нужно. Edited October 5, 2017 by Korvet_068 Share this post Link to post Share on other sites More sharing options...
