Перейти к содержимому
Калькуляторы

оптимизация маршрутизации в cisco

приветствую

извиняюсь за вопрос со стороны клиента, но не могу найти как толком пооптимизировать строчку конфига. точно помню что такое можно сделать

 

ip route 0.0.0.0 0.0.0.0 Dialer1 (тут в идеале должен быть не интерфейс а некст-хоп)

 

имеется циска 827-4v, dsl)

ROM: System Bootstrap, Version 12.2(4r)XM3, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-V6Y6-M), Version 12.2(15)T16, RELEASE SOFTWARE (fc2)

 

используется как dsl модем и нат) естественно тупит жестко IP input.

CPU utilization for five seconds: 82%/52%; one minute: 92%; five minutes: 69%

 

конфиг достаточно простой -

 


...

ip cef

...

interface Ethernet0
 ip address 10.80.2.1 255.255.255.0
 ip nat inside
 ip tcp adjust-mss 500
 no cdp enable
 hold-queue 100 out
!
interface ATM0
 no ip address
 no atm auto-configuration
 no atm ilmi-keepalive
 no atm address-registration
 no atm ilmi-enable
 dsl operating-mode auto
 hold-queue 224 in
!
interface ATM0.1 point-to-point
 pvc 8/35
  pppoe-client dial-pool-number 1
 !
!
interface Dialer1
 ip address negotiated
 ip mtu 1492
 ip nat outside
 encapsulation ppp
 dialer pool 1
 ppp authentication pap callin
 ppp pap sent-username ...
!
ip nat inside source list 23 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1

...

 

по качеству линии - сколько вывезет?


sh dsl int atm 0
                ATU-R (DS)                      ATU-C (US)
Modem Status:    Showtime (DMTDSL_SHOWTIME)
DSL Mode:        ITU G.992.1 (G.DMT)
ITU STD NUM:     0x01                            0x01
Vendor ID:       'ALCB'                          'IFTN'
Vendor Specific: 0x0000                          0x71C4
Vendor Country:  0x00                            0xB5
Capacity Used:   99%                             59%
Noise Margin:     8.0 dB                         26.0 dB
Output Power:    18.0 dBm                        12.0 dBm
Attenuation:     10.0 dB                          6.5 dB
Defect Status:   None                            None
Last Fail Code:  None
Selftest Result: 0x49
Subfunction:     0x02
Interrupts:      656 (1 spurious)
Activations:     1
SW Version:      3.8129
FW Version:      0x1A04

                 Interleave             Fast    Interleave              Fast
Speed (kbps):          5664                0           512                 0
Reed-Solomon EC:          0                0             0                 0
CRC Errors:               0                0             0                 0
Header Errors:            0                0             0                 0
Bit Errors:               0                0
BER Valid sec:            0                0
BER Invalid sec:          0                0

 

или иос ей освежить какой влезет?

 

и сразу что бы два раза не вставать - как впн клиент она на убунту может подцепиться? технологии озвучьте - дальше сам разберусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
46 минут назад, karpa13a сказал:

ip route 0.0.0.0 0.0.0.0 Dialer1 (тут в идеале должен быть не интерфейс а некст-хоп)

Не должен. Некст хоп может меняться при реконнекте. Указание интерфейса и означает, что нужно взять текущий адрес интерфейса.

 

Утилизация CPU говорит о том, что вы исчерпали её возможности.

 

Если хотите её разгрузить, снимите с неё NAT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что на езернете такой MSS маленький?
Попробуйте 1430 поставить.
и посмотрите, что именно грузит проц - при возможности отключите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, shvlad1 сказал:

А что на езернете такой MSS маленький?
Попробуйте 1430 поставить.
и посмотрите, что именно грузит проц - при возможности отключите.

спасибо! чтото слона то я и не заметил) поправил

самая грусть, что после обновления до 12.4(19b) по sh proc cpu цифры не сходятся https://pastebin.com/B4Cd94GX

в топе Check heaps и Virtual Exec

 

21 час назад, sol сказал:

Утилизация CPU говорит о том, что вы исчерпали её возможности.

Цитата

 

  5 minute input rate 1795000 bits/sec, 165 packets/sec
  5 minute output rate 56000 bits/sec, 74 packets/sec

 

 

ну я не поверю что оно вот так плохо уже. это с ATM0

ну и нат

Цитата

 

sh ip nat sta
Total active translations: 196 (0 static, 196 dynamic; 196 extended)
Outside interfaces:
  Dialer1, Virtual-Access1
Inside interfaces:
  Ethernet0
Hits: 1492523  Misses: 4982
CEF Translated packets: 1485935, CEF Punted packets: 23049
Expired translations: 10014
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 23 interface Dialer1 refcount 196
Appl doors: 0
Normal doors: 0
Queued Packets: 0

 

 

 

если оно не тянет и 5-ти мегабит ната. чтож - жаль.

какуюнить 17хх буду на авито вылавливать задешево) там же можно вик какой присунуть с дсл-ом и вифи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, karpa13a сказал:

вик какой присунуть с дсл-ом

Можно

14 минут назад, karpa13a сказал:

и вифи?

Нельзя.

 

 

Смотрите на 1841. Там процессора и на НАТ останется. И стоит 2 т.р.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1841 в домашних условиях будет смотреться сильно своеобразно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, karpa13a сказал:

1841 в домашних условиях будет смотреться сильно своеобразно)

Купите DSL-2500... Или более устраивающий вас маршрутизатор от д-линк.

 

Hwic-ap-xxxxx лезет только в серию с воосьмёркой или девяткой. х8хх. 1841, 2811, 2821, etc.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 08.07.2018 в 21:00, karpa13a сказал:

по качеству линии - сколько вывезет?

Вывезет все возможные восемь. По идее грузиться под полку CPU даже на этом задохлике не должен, если вы его какой-нить мелкомпакеткой не дрючите. И очереди с портов убейте, нет никакого смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, DRiVen сказал:

По идее грузиться под полку CPU даже на этом задохлике не должен

НАТ там однако...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 10.07.2018 в 01:28, sol сказал:

Купите DSL-2500... Или более устраивающий вас маршрутизатор от д-линк.

требуется:

дсл (есть ли дсл2 в этой деревне - не знаю)

вифи

нат

впн в внешний мир.

 

стояла коробушка от РТ - глючила,перезагружалась, теряла линию.

сейчас хотябы если и циска тупит - то линию не рвет и не глючит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как помню, раньше у 800 серии циски были модели с встроенным ви-фи.

 

3 часа назад, karpa13a сказал:

впн в внешний мир.

а под этим что подразумевается?

 

или 1812 с вифием была

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, kapydan сказал:

а под этим что подразумевается?

коннект на убунту и получение интернета оттуда)

реализация - у меня нет предубеждений - что общего между ними есть - на том и будет работать.

 

видимо на древнем оборудовании хомяку (мне) ничего толком не собрать)

извиняюсь за беспокойство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
15 часов назад, karpa13a сказал:

коннект на убунту и получение интернета оттуда)

т.е. данный роутер должен подключаться клиентом к убунте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 23.07.2018 в 16:40, kapydan сказал:

т.е. данный роутер должен подключаться клиентом к убунте?

в идеале - да

но видимо тему можно закрывать. недавняя гроза окирпичила дсл-тракт(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас