Перейти к содержимому
Калькуляторы

оптимизация маршрутизации в cisco

приветствую

извиняюсь за вопрос со стороны клиента, но не могу найти как толком пооптимизировать строчку конфига. точно помню что такое можно сделать

 

ip route 0.0.0.0 0.0.0.0 Dialer1 (тут в идеале должен быть не интерфейс а некст-хоп)

 

имеется циска 827-4v, dsl)

ROM: System Bootstrap, Version 12.2(4r)XM3, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-V6Y6-M), Version 12.2(15)T16, RELEASE SOFTWARE (fc2)

 

используется как dsl модем и нат) естественно тупит жестко IP input.

CPU utilization for five seconds: 82%/52%; one minute: 92%; five minutes: 69%

 

конфиг достаточно простой -

 


...

ip cef

...

interface Ethernet0
 ip address 10.80.2.1 255.255.255.0
 ip nat inside
 ip tcp adjust-mss 500
 no cdp enable
 hold-queue 100 out
!
interface ATM0
 no ip address
 no atm auto-configuration
 no atm ilmi-keepalive
 no atm address-registration
 no atm ilmi-enable
 dsl operating-mode auto
 hold-queue 224 in
!
interface ATM0.1 point-to-point
 pvc 8/35
  pppoe-client dial-pool-number 1
 !
!
interface Dialer1
 ip address negotiated
 ip mtu 1492
 ip nat outside
 encapsulation ppp
 dialer pool 1
 ppp authentication pap callin
 ppp pap sent-username ...
!
ip nat inside source list 23 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1

...

 

по качеству линии - сколько вывезет?


sh dsl int atm 0
                ATU-R (DS)                      ATU-C (US)
Modem Status:    Showtime (DMTDSL_SHOWTIME)
DSL Mode:        ITU G.992.1 (G.DMT)
ITU STD NUM:     0x01                            0x01
Vendor ID:       'ALCB'                          'IFTN'
Vendor Specific: 0x0000                          0x71C4
Vendor Country:  0x00                            0xB5
Capacity Used:   99%                             59%
Noise Margin:     8.0 dB                         26.0 dB
Output Power:    18.0 dBm                        12.0 dBm
Attenuation:     10.0 dB                          6.5 dB
Defect Status:   None                            None
Last Fail Code:  None
Selftest Result: 0x49
Subfunction:     0x02
Interrupts:      656 (1 spurious)
Activations:     1
SW Version:      3.8129
FW Version:      0x1A04

                 Interleave             Fast    Interleave              Fast
Speed (kbps):          5664                0           512                 0
Reed-Solomon EC:          0                0             0                 0
CRC Errors:               0                0             0                 0
Header Errors:            0                0             0                 0
Bit Errors:               0                0
BER Valid sec:            0                0
BER Invalid sec:          0                0

 

или иос ей освежить какой влезет?

 

и сразу что бы два раза не вставать - как впн клиент она на убунту может подцепиться? технологии озвучьте - дальше сам разберусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

46 минут назад, karpa13a сказал:

ip route 0.0.0.0 0.0.0.0 Dialer1 (тут в идеале должен быть не интерфейс а некст-хоп)

Не должен. Некст хоп может меняться при реконнекте. Указание интерфейса и означает, что нужно взять текущий адрес интерфейса.

 

Утилизация CPU говорит о том, что вы исчерпали её возможности.

 

Если хотите её разгрузить, снимите с неё NAT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что на езернете такой MSS маленький?
Попробуйте 1430 поставить.
и посмотрите, что именно грузит проц - при возможности отключите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, shvlad1 сказал:

А что на езернете такой MSS маленький?
Попробуйте 1430 поставить.
и посмотрите, что именно грузит проц - при возможности отключите.

спасибо! чтото слона то я и не заметил) поправил

самая грусть, что после обновления до 12.4(19b) по sh proc cpu цифры не сходятся https://pastebin.com/B4Cd94GX

в топе Check heaps и Virtual Exec

 

21 час назад, sol сказал:

Утилизация CPU говорит о том, что вы исчерпали её возможности.

Цитата

 

  5 minute input rate 1795000 bits/sec, 165 packets/sec
  5 minute output rate 56000 bits/sec, 74 packets/sec

 

 

ну я не поверю что оно вот так плохо уже. это с ATM0

ну и нат

Цитата

 

sh ip nat sta
Total active translations: 196 (0 static, 196 dynamic; 196 extended)
Outside interfaces:
  Dialer1, Virtual-Access1
Inside interfaces:
  Ethernet0
Hits: 1492523  Misses: 4982
CEF Translated packets: 1485935, CEF Punted packets: 23049
Expired translations: 10014
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 23 interface Dialer1 refcount 196
Appl doors: 0
Normal doors: 0
Queued Packets: 0

 

 

 

если оно не тянет и 5-ти мегабит ната. чтож - жаль.

какуюнить 17хх буду на авито вылавливать задешево) там же можно вик какой присунуть с дсл-ом и вифи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, karpa13a сказал:

вик какой присунуть с дсл-ом

Можно

14 минут назад, karpa13a сказал:

и вифи?

Нельзя.

 

 

Смотрите на 1841. Там процессора и на НАТ останется. И стоит 2 т.р.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1841 в домашних условиях будет смотреться сильно своеобразно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, karpa13a сказал:

1841 в домашних условиях будет смотреться сильно своеобразно)

Купите DSL-2500... Или более устраивающий вас маршрутизатор от д-линк.

 

Hwic-ap-xxxxx лезет только в серию с воосьмёркой или девяткой. х8хх. 1841, 2811, 2821, etc.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.07.2018 в 21:00, karpa13a сказал:

по качеству линии - сколько вывезет?

Вывезет все возможные восемь. По идее грузиться под полку CPU даже на этом задохлике не должен, если вы его какой-нить мелкомпакеткой не дрючите. И очереди с портов убейте, нет никакого смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, DRiVen сказал:

По идее грузиться под полку CPU даже на этом задохлике не должен

НАТ там однако...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.07.2018 в 01:28, sol сказал:

Купите DSL-2500... Или более устраивающий вас маршрутизатор от д-линк.

требуется:

дсл (есть ли дсл2 в этой деревне - не знаю)

вифи

нат

впн в внешний мир.

 

стояла коробушка от РТ - глючила,перезагружалась, теряла линию.

сейчас хотябы если и циска тупит - то линию не рвет и не глючит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как помню, раньше у 800 серии циски были модели с встроенным ви-фи.

 

3 часа назад, karpa13a сказал:

впн в внешний мир.

а под этим что подразумевается?

 

или 1812 с вифием была

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, kapydan сказал:

а под этим что подразумевается?

коннект на убунту и получение интернета оттуда)

реализация - у меня нет предубеждений - что общего между ними есть - на том и будет работать.

 

видимо на древнем оборудовании хомяку (мне) ничего толком не собрать)

извиняюсь за беспокойство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, karpa13a сказал:

коннект на убунту и получение интернета оттуда)

т.е. данный роутер должен подключаться клиентом к убунте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 23.07.2018 в 16:40, kapydan сказал:

т.е. данный роутер должен подключаться клиентом к убунте?

в идеале - да

но видимо тему можно закрывать. недавняя гроза окирпичила дсл-тракт(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.