Korvet_068 Опубликовано 4 октября, 2017 · Жалоба Добрый день. Имею Cisco 7206VXR, с неё протянуто три IPSec туннеля до филиалов. В филиалах стоят ASA 5505. Иногда на 7206 подскакивает загрузка процессора до 90 процентов, видно что наиболее жрущий процесс - это шифрование. Как можно отыскать туннель, который загружен больше всего и вызывает такую нагрузку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v_r Опубликовано 4 октября, 2017 · Жалоба Можно ли нарисовать на 7206VXR графики трафика/пакетов по туннелям? Или на ASA нарисуйте такие графики. Правда я никогда не интересовался может ли циска такое, но вероятно данные будут доступны либо как по обычным интерфейсам либо по специфичному SNMP MIB. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 4 октября, 2017 · Жалоба 6 часов назад, Korvet_068 сказал: Иногда на 7206 подскакивает загрузка процессора до 90 процентов, Кто-то стучится к вам в гости. Какая схема Site to Site ? Hub to Spoke ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 5 октября, 2017 · Жалоба Собирайте NetFlow и все увидите, кто куда откуда. Делов-то вируталку с любым линухом по вкусу поставить и nfcapd поднять. А если "вот прямо сейчас" надо посмотреть, то ip flow top-talkers в IOS есть. На 7200 платформе должно быть такое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Korvet_068 Опубликовано 5 октября, 2017 (изменено) · Жалоба 13 часов назад, RN3DCX сказал: Кто-то стучится к вам в гости. Какая схема Site to Site ? Hub to Spoke ? Схема хаб энд споук, но в аксесс-листах, описывающих трафик для шифрования есть и строки, позволяющие филиалам общаться друг с другом. Убрать их? Филиалам между собой общаться не нужно. Изменено 5 октября, 2017 пользователем Korvet_068 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...