Korvet_068 Posted October 4, 2017 Добрый день. Имею Cisco 7206VXR, с неё протянуто три IPSec туннеля до филиалов. В филиалах стоят ASA 5505. Иногда на 7206 подскакивает загрузка процессора до 90 процентов, видно что наиболее жрущий процесс - это шифрование. Как можно отыскать туннель, который загружен больше всего и вызывает такую нагрузку? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
v_r Posted October 4, 2017 Можно ли нарисовать на 7206VXR графики трафика/пакетов по туннелям? Или на ASA нарисуйте такие графики. Правда я никогда не интересовался может ли циска такое, но вероятно данные будут доступны либо как по обычным интерфейсам либо по специфичному SNMP MIB. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
RN3DCX Posted October 4, 2017 6 часов назад, Korvet_068 сказал: Иногда на 7206 подскакивает загрузка процессора до 90 процентов, Кто-то стучится к вам в гости. Какая схема Site to Site ? Hub to Spoke ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted October 5, 2017 Собирайте NetFlow и все увидите, кто куда откуда. Делов-то вируталку с любым линухом по вкусу поставить и nfcapd поднять. А если "вот прямо сейчас" надо посмотреть, то ip flow top-talkers в IOS есть. На 7200 платформе должно быть такое. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Korvet_068 Posted October 5, 2017 (edited) 13 часов назад, RN3DCX сказал: Кто-то стучится к вам в гости. Какая схема Site to Site ? Hub to Spoke ? Схема хаб энд споук, но в аксесс-листах, описывающих трафик для шифрования есть и строки, позволяющие филиалам общаться друг с другом. Убрать их? Филиалам между собой общаться не нужно. Edited October 5, 2017 by Korvet_068 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
