karpa13a Posted July 8, 2018 приветствую извиняюсь за вопрос со стороны клиента, но не могу найти как толком пооптимизировать строчку конфига. точно помню что такое можно сделать ip route 0.0.0.0 0.0.0.0 Dialer1 (тут в идеале должен быть не интерфейс а некст-хоп) имеется циска 827-4v, dsl) ROM: System Bootstrap, Version 12.2(4r)XM3, RELEASE SOFTWARE (fc1) ROM: C820 Software (C820-V6Y6-M), Version 12.2(15)T16, RELEASE SOFTWARE (fc2) используется как dsl модем и нат) естественно тупит жестко IP input. CPU utilization for five seconds: 82%/52%; one minute: 92%; five minutes: 69% конфиг достаточно простой - ... ip cef ... interface Ethernet0 ip address 10.80.2.1 255.255.255.0 ip nat inside ip tcp adjust-mss 500 no cdp enable hold-queue 100 out ! interface ATM0 no ip address no atm auto-configuration no atm ilmi-keepalive no atm address-registration no atm ilmi-enable dsl operating-mode auto hold-queue 224 in ! interface ATM0.1 point-to-point pvc 8/35 pppoe-client dial-pool-number 1 ! ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 ppp authentication pap callin ppp pap sent-username ... ! ip nat inside source list 23 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ... по качеству линии - сколько вывезет? sh dsl int atm 0 ATU-R (DS) ATU-C (US) Modem Status: Showtime (DMTDSL_SHOWTIME) DSL Mode: ITU G.992.1 (G.DMT) ITU STD NUM: 0x01 0x01 Vendor ID: 'ALCB' 'IFTN' Vendor Specific: 0x0000 0x71C4 Vendor Country: 0x00 0xB5 Capacity Used: 99% 59% Noise Margin: 8.0 dB 26.0 dB Output Power: 18.0 dBm 12.0 dBm Attenuation: 10.0 dB 6.5 dB Defect Status: None None Last Fail Code: None Selftest Result: 0x49 Subfunction: 0x02 Interrupts: 656 (1 spurious) Activations: 1 SW Version: 3.8129 FW Version: 0x1A04 Interleave Fast Interleave Fast Speed (kbps): 5664 0 512 0 Reed-Solomon EC: 0 0 0 0 CRC Errors: 0 0 0 0 Header Errors: 0 0 0 0 Bit Errors: 0 0 BER Valid sec: 0 0 BER Invalid sec: 0 0 или иос ей освежить какой влезет? и сразу что бы два раза не вставать - как впн клиент она на убунту может подцепиться? технологии озвучьте - дальше сам разберусь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted July 8, 2018 46 минут назад, karpa13a сказал: ip route 0.0.0.0 0.0.0.0 Dialer1 (тут в идеале должен быть не интерфейс а некст-хоп) Не должен. Некст хоп может меняться при реконнекте. Указание интерфейса и означает, что нужно взять текущий адрес интерфейса. Утилизация CPU говорит о том, что вы исчерпали её возможности. Если хотите её разгрузить, снимите с неё NAT. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shvlad1 Posted July 9, 2018 А что на езернете такой MSS маленький? Попробуйте 1430 поставить. и посмотрите, что именно грузит проц - при возможности отключите. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
karpa13a Posted July 9, 2018 8 часов назад, shvlad1 сказал: А что на езернете такой MSS маленький? Попробуйте 1430 поставить. и посмотрите, что именно грузит проц - при возможности отключите. спасибо! чтото слона то я и не заметил) поправил самая грусть, что после обновления до 12.4(19b) по sh proc cpu цифры не сходятся https://pastebin.com/B4Cd94GX в топе Check heaps и Virtual Exec 21 час назад, sol сказал: Утилизация CPU говорит о том, что вы исчерпали её возможности. Цитата 5 minute input rate 1795000 bits/sec, 165 packets/sec 5 minute output rate 56000 bits/sec, 74 packets/sec ну я не поверю что оно вот так плохо уже. это с ATM0 ну и нат Цитата sh ip nat sta Total active translations: 196 (0 static, 196 dynamic; 196 extended) Outside interfaces: Dialer1, Virtual-Access1 Inside interfaces: Ethernet0 Hits: 1492523 Misses: 4982 CEF Translated packets: 1485935, CEF Punted packets: 23049 Expired translations: 10014 Dynamic mappings: -- Inside Source [Id: 1] access-list 23 interface Dialer1 refcount 196 Appl doors: 0 Normal doors: 0 Queued Packets: 0 если оно не тянет и 5-ти мегабит ната. чтож - жаль. какуюнить 17хх буду на авито вылавливать задешево) там же можно вик какой присунуть с дсл-ом и вифи? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted July 9, 2018 14 минут назад, karpa13a сказал: вик какой присунуть с дсл-ом Можно 14 минут назад, karpa13a сказал: и вифи? Нельзя. Смотрите на 1841. Там процессора и на НАТ останется. И стоит 2 т.р. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
karpa13a Posted July 9, 2018 1841 в домашних условиях будет смотреться сильно своеобразно) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted July 9, 2018 3 часа назад, karpa13a сказал: 1841 в домашних условиях будет смотреться сильно своеобразно) Купите DSL-2500... Или более устраивающий вас маршрутизатор от д-линк. Hwic-ap-xxxxx лезет только в серию с воосьмёркой или девяткой. х8хх. 1841, 2811, 2821, etc. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted July 9, 2018 В 08.07.2018 в 21:00, karpa13a сказал: по качеству линии - сколько вывезет? Вывезет все возможные восемь. По идее грузиться под полку CPU даже на этом задохлике не должен, если вы его какой-нить мелкомпакеткой не дрючите. И очереди с портов убейте, нет никакого смысла. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted July 10, 2018 10 часов назад, DRiVen сказал: По идее грузиться под полку CPU даже на этом задохлике не должен НАТ там однако... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
karpa13a Posted July 22, 2018 В 10.07.2018 в 01:28, sol сказал: Купите DSL-2500... Или более устраивающий вас маршрутизатор от д-линк. требуется: дсл (есть ли дсл2 в этой деревне - не знаю) вифи нат впн в внешний мир. стояла коробушка от РТ - глючила,перезагружалась, теряла линию. сейчас хотябы если и циска тупит - то линию не рвет и не глючит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kapydan Posted July 22, 2018 как помню, раньше у 800 серии циски были модели с встроенным ви-фи. 3 часа назад, karpa13a сказал: впн в внешний мир. а под этим что подразумевается? или 1812 с вифием была Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
karpa13a Posted July 22, 2018 4 часа назад, kapydan сказал: а под этим что подразумевается? коннект на убунту и получение интернета оттуда) реализация - у меня нет предубеждений - что общего между ними есть - на том и будет работать. видимо на древнем оборудовании хомяку (мне) ничего толком не собрать) извиняюсь за беспокойство. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kapydan Posted July 23, 2018 15 часов назад, karpa13a сказал: коннект на убунту и получение интернета оттуда) т.е. данный роутер должен подключаться клиентом к убунте? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
karpa13a Posted July 27, 2018 В 23.07.2018 в 16:40, kapydan сказал: т.е. данный роутер должен подключаться клиентом к убунте? в идеале - да но видимо тему можно закрывать. недавняя гроза окирпичила дсл-тракт( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
