Перейти к содержимому
Калькуляторы

Cisco 7206VXR диагностика загрузки IPSec туннелей

Добрый день.

Имею Cisco 7206VXR, с неё протянуто три IPSec туннеля до филиалов.

В филиалах стоят ASA 5505.

 

Иногда на 7206 подскакивает загрузка процессора до 90 процентов, видно что наиболее жрущий процесс - это шифрование.

Как можно отыскать туннель, который загружен больше всего и вызывает такую нагрузку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно ли нарисовать на 7206VXR графики трафика/пакетов по туннелям? Или на ASA нарисуйте такие графики. Правда я никогда не интересовался может ли циска такое, но вероятно данные будут доступны либо как по обычным интерфейсам либо по специфичному SNMP MIB.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, Korvet_068 сказал:

Иногда на 7206 подскакивает загрузка процессора до 90 процентов,

Кто-то стучится к вам в гости.

Какая схема Site to Site ? Hub to Spoke ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собирайте NetFlow и все увидите, кто куда откуда. Делов-то вируталку с любым линухом по вкусу поставить и nfcapd поднять.

 

А если "вот прямо сейчас" надо посмотреть, то ip flow top-talkers в IOS есть. На 7200 платформе должно быть такое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, RN3DCX сказал:

Кто-то стучится к вам в гости.

Какая схема Site to Site ? Hub to Spoke ?

 

Схема хаб энд споук, но в аксесс-листах, описывающих трафик для шифрования есть и  строки, позволяющие филиалам общаться друг с другом.

Убрать их?

Филиалам между собой общаться не нужно.

Изменено пользователем Korvet_068

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.