nixx Опубликовано 9 декабря, 2021 · Жалоба требуется консультация/совет уже прошедших по граблям ) есть циска из темы, cat4500-entservicesk9-mz.150-2.SG11.bin есть 45 vlan-интерфейсов на ней, на каждом висит сетка /24, в каждой сетке до 30 активных arp-записей. все интерфейсы засунуты в один vrf (в дальнейшем планируется еще один vrf, поэтому так). после полутора часов работы с момента поднятия 45-го интерфейса получаю в логе такое: %C4K_L3HWFORWARDING-4-FWDCAMOUTOFSPACEFORVRFROUTINGTABLE: Insufficient TCAM resources to load VRF MY routing table. Switching to software forwarding for this VRF. ну и софт-роутинг во всей красе, у всех мега-потери пакетов. выключаю последние два интерфейса, в логе всплывает %C4K_L3HWFORWARDING-6-SUCCEEDEDTOLOADVRFROUTINGTABLETOFWDCAM: Successfully loaded VRF MY routing table to TCAM. Switching to hardware forwarding for this VRF. ну то есть всё вернулось в железо и стало всё хорошо. смотрю инфу по роутам. ну да, TCAM заканчивается. но с какого перепугу? гугл подсказывает, что в 12.2 ветке были проблемы с TCAM'ом в vrf, и советовали лить более свежий IOS. попробовать поменять 15.0 на 12.2 последний? или я чего-то очевидного не вижу? избавиться от vrf можно, но это крайняя мера. хотелось бы, всё же, с vrf жить. блин, как эту простыню под спойлер засунуть? #show platform hardware ip route detail block utilization by region: Region Name eu first last total used free util N Special routes 0 0 7 8 8 0 100.00% 0 ICMP Flow Cache 0 0 0 0 0 0 0.00% 1 TCP w/ flags Flow Cache 0 0 0 0 0 0 0.00% 2 TCP/UDP Flow Cache 0 0 0 0 0 0 0.00% 3 L4 Flow Cache 0 0 0 0 0 0 0.00% 4 L3 Flow Cache 0 0 0 0 0 0 0.00% 5 Fastdrops 0 0 0 0 0 0 0.00% 6 MC S,G routes 0 0 0 0 0 0 0.00% 7 MC link local routes 0 0 0 0 0 0 0.00% 8 MC S/32,224/4 routes 0 0 0 0 0 0 0.00% 9 MC S/31,224/4 routes 0 0 0 0 0 0 0.00% 10 MC S/30,224/4 routes 0 0 0 0 0 0 0.00% 11 MC S/29,224/4 routes 0 0 0 0 0 0 0.00% 12 MC S/28,224/4 routes 0 0 0 0 0 0 0.00% 13 MC S/27,224/4 routes 0 0 0 0 0 0 0.00% 14 MC S/26,224/4 routes 0 0 0 0 0 0 0.00% 15 MC S/25,224/4 routes 0 0 0 0 0 0 0.00% 16 MC S/24,224/4 routes 0 0 0 0 0 0 0.00% 17 MC S/23,224/4 routes 0 0 0 0 0 0 0.00% 18 MC S/22,224/4 routes 0 0 0 0 0 0 0.00% 19 MC S/21,224/4 routes 0 0 0 0 0 0 0.00% 20 MC S/20,224/4 routes 0 0 0 0 0 0 0.00% 21 MC S/19,224/4 routes 0 0 0 0 0 0 0.00% 22 MC S/18,224/4 routes 0 0 0 0 0 0 0.00% 23 MC S/17,224/4 routes 0 0 0 0 0 0 0.00% 24 MC S/16,224/4 routes 0 0 0 0 0 0 0.00% 25 MC S/15,224/4 routes 0 0 0 0 0 0 0.00% 26 MC S/14,224/4 routes 0 0 0 0 0 0 0.00% 27 MC S/13,224/4 routes 0 0 0 0 0 0 0.00% 28 MC S/12,224/4 routes 0 0 0 0 0 0 0.00% 29 MC S/11,224/4 routes 0 0 0 0 0 0 0.00% 30 MC S/10,224/4 routes 0 0 0 0 0 0 0.00% 31 MC S/9 ,224/4 routes 0 0 0 0 0 0 0.00% 32 MC S/8,224/4 (short) routes 0 8 23 16 16 0 100.00% 33 MC *,G routes 0 0 0 0 0 0 0.00% 34 per-vlan punt region 0 24 39 16 16 0 100.00% 35 UC VRF Rx region 5338 40 408 369 337 32 91.32% 36 UC VRF /32 routes 22728 409 1902 1494 1421 73 95.11% 37 UC VRF /31 routes 0 0 0 0 0 0 0.00% 38 UC VRF /30 routes 0 0 0 0 0 0 0.00% 39 UC VRF /29 routes 42 1903 1905 3 3 0 100.00% 40 UC VRF /28 routes 0 0 0 0 0 0 0.00% 41 UC VRF /27 routes 0 0 0 0 0 0 0.00% 42 UC VRF /26 routes 0 0 0 0 0 0 0.00% 43 UC VRF /25 routes 0 0 0 0 0 0 0.00% 44 UC VRF /24 routes 1723 1906 2024 119 108 11 90.75% 45 UC VRF /23 routes 0 0 0 0 0 0 0.00% 46 UC VRF /22 routes 0 0 0 0 0 0 0.00% 47 UC VRF /21 routes 0 0 0 0 0 0 0.00% 48 UC VRF /20 routes 0 0 0 0 0 0 0.00% 49 UC VRF /19 routes 0 0 0 0 0 0 0.00% 50 UC VRF /18 routes 0 0 0 0 0 0 0.00% 51 UC VRF /17 routes 0 0 0 0 0 0 0.00% 52 UC VRF /16 routes 0 0 0 0 0 0 0.00% 53 UC VRF /15 routes 0 0 0 0 0 0 0.00% 54 UC VRF /14 routes 0 0 0 0 0 0 0.00% 55 UC VRF /13 routes 0 0 0 0 0 0 0.00% 56 UC VRF /12 routes 0 0 0 0 0 0 0.00% 57 UC VRF /11 routes 0 0 0 0 0 0 0.00% 58 UC VRF /10 routes 0 0 0 0 0 0 0.00% 59 UC VRF /9 routes 0 0 0 0 0 0 0.00% 60 UC VRF /8 routes 43 2025 2030 6 6 0 100.00% 61 UC VRF /7 routes 0 0 0 0 0 0 0.00% 62 UC VRF /6 routes 0 0 0 0 0 0 0.00% 63 UC VRF /5 routes 0 0 0 0 0 0 0.00% 64 UC VRF /4 routes 43 2031 2033 3 3 0 100.00% 65 UC VRF /3 routes 0 0 0 0 0 0 0.00% 66 UC VRF /2 routes 0 0 0 0 0 0 0.00% 67 UC VRF /1 routes 0 0 0 0 0 0 0.00% 68 UC VRF /0 routes 0 2034 2036 3 3 0 100.00% 69 UC Rx region 1 2037 2037 1 1 0 100.00% 70 WCCP Region 1 0 0 0 0 0 0 0.00% 71 WCCP Region 2 0 0 0 0 0 0 0.00% 72 WCCP Region 3 0 0 0 0 0 0 0.00% 73 WCCP Region 4 0 0 0 0 0 0 0.00% 74 WCCP Region 5 0 0 0 0 0 0 0.00% 75 WCCP Region 6 0 0 0 0 0 0 0.00% 76 WCCP Region 7 0 0 0 0 0 0 0.00% 77 WCCP Region 8 0 0 0 0 0 0 0.00% 78 PBR region 0 2038 2038 1 1 0 100.00% 79 UC /32 routes 0 0 0 0 0 0 0.00% 80 UC /31 routes 0 0 0 0 0 0 0.00% 81 UC /30 routes 0 0 0 0 0 0 0.00% 82 UC /29 routes 0 0 0 0 0 0 0.00% 83 UC /28 routes 0 0 0 0 0 0 0.00% 84 UC /27 routes 0 0 0 0 0 0 0.00% 85 UC /26 routes 0 0 0 0 0 0 0.00% 86 UC /25 routes 0 0 0 0 0 0 0.00% 87 UC /24 routes 0 0 0 0 0 0 0.00% 88 UC /23 routes 0 0 0 0 0 0 0.00% 89 UC /22 routes 0 0 0 0 0 0 0.00% 90 UC /21 routes 0 0 0 0 0 0 0.00% 91 UC /20 routes 0 0 0 0 0 0 0.00% 92 UC /19 routes 0 0 0 0 0 0 0.00% 93 UC /18 routes 0 0 0 0 0 0 0.00% 94 UC /17 routes 0 0 0 0 0 0 0.00% 95 UC /16 routes 0 0 0 0 0 0 0.00% 96 UC /15 routes 0 0 0 0 0 0 0.00% 97 UC /14 routes 0 0 0 0 0 0 0.00% 98 UC /13 routes 0 0 0 0 0 0 0.00% 99 UC /12 routes 0 0 0 0 0 0 0.00% 100 UC /11 routes 0 0 0 0 0 0 0.00% 101 UC /10 routes 0 0 0 0 0 0 0.00% 102 UC /9 routes 0 0 0 0 0 0 0.00% 103 UC /8 routes 1 2039 2039 1 1 0 100.00% 104 UC short routes 0 2040 2047 8 8 0 100.00% 105 TCAM running in 144 bit mode. (16 routes per block) 1932 blocks used out of 2048 (94.33%) 30431 K2Fib TCAM entries used out of 32768 (92.86%) (592 entries are fixed overhead) 554 K2FibAdjs used out of 32768 (1.169%) 737 IrmFibEntries used out of 262144 (0.28%) 1 IrmMfibEntries used out of 65536 (0.00%) 565 IrmFibAdjs used out of 49152 (1.114%) K2FibAdj allocation failures: 0 K2FibEntry allocation failures: 0 K2FibRegion block reshuffles: 0 IrmFibAdj allocation failures: 0 Number of Entries using RpfFloodSet:0 VRF Vlans using software forwarding due to resource exhaustion: 0 Consistency Checker failures: reported: cam: 0 mask: 0 fte: 0 suppressed: cam: 0 mask: 0 fte: 0 Adjacency Information: --------- ------------ Special Unicast Flowcache Pbr Wccp Total --------- --------- --------- --------- --------- --------- Normal: 0 22770 0 0 0 22770 Glean: 0 1765 0 0 0 1765 Punt: 0 0 0 0 0 0 Drop: 0 139 0 0 0 139 Discard: 0 0 0 0 0 0 Receive: 0 5383 0 0 0 5383 Unresolved: 0 0 0 0 0 0 NoMacLen: 0 0 0 0 0 0 Zombie: 0 0 0 0 0 0 PbrPunt: 0 0 0 0 0 0 Load-balanced: 0 0 0 0 0 0 Non-Load-balanced: 0 30170 0 0 0 30170 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 9 декабря, 2021 · Жалоба Когда-то на свитче 4948-10GE я точно также встрял в занятый на 99% tcam при использовании pbr. Отличная причина была для переделки топологии сети. show platform hardware acl statistics utilization brief вам в помощь, там меньше букв пролистывать до искомых: 1932 blocks used out of 2048 (94.33%) 30431 K2Fib TCAM entries used out of 32768 (92.86%) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 9 декабря, 2021 · Жалоба у меня нет pbr. и ацлек у меня нет. и в приведенной вами команде статистики занятости tcam'а тоже нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 10 декабря, 2021 · Жалоба вопщем, сам спросил - сам и отвечу. избавился от vrf - 4% tcam'а занято. как оказалось (пичалька, однако), 4924 в принципе не может работать с vrf в более-менее серьезных масштабах, потому как VRF’s FIB size increases based on (# routes) x (# VLANs in the VRF) говорит нам Cisco Catalyst 4500 Switch Architecture. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 28 декабря, 2021 · Жалоба допишу сюда, вдруг кому-то пригодится. внезапно оказалось, что 4924 косеют аж на 20-30% CPU при появлении в сети ethertype 0x8899 (RRCP, как говорит гугл) - из-за древних свитчей-мыльниц. причем поток таких фреймов достаточно мал, его даже потоком не назовешь. так, единичные пакеты в секунду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vipro Опубликовано 3 января, 2022 · Жалоба А по asr1001x кто-ниюудь сталкивался с таким: IOSXE-4-PLATFORM: R0/0: kernel: ERROR: LPM Failed to insert into VLAN TCAM. IOSXE-4-PLATFORM: R0/0: kernel: ERROR: LPM Failed to set outer vlan 100 inner vlan 800 on port 1 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 6 января, 2022 · Жалоба В 03.01.2022 в 07:16, vipro сказал: А по asr1001x кто-ниюудь сталкивался с таким: IOSXE-4-PLATFORM: R0/0: kernel: ERROR: LPM Failed to insert into VLAN TCAM. IOSXE-4-PLATFORM: R0/0: kernel: ERROR: LPM Failed to set outer vlan 100 inner vlan 800 on port 1 ? hw-module subslot .. ethernet vlan unlimited? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vipro Опубликовано 6 января, 2022 · Жалоба В 06.01.2022 в 16:15, zhenya` сказал: hw-module subslot .. ethernet vlan unlimited? Пробовал, пишет, что невозможно применить данную команду, хотя она и есть. А еще там какие-то проблемы с обработкой трафика могут быть после этой команды. На ASR1001 без "X" такого не требовалось делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 января, 2022 · Жалоба 8 часов назад, vipro сказал: Пробовал, пишет, что невозможно применить данную команду, хотя она и есть. А еще там какие-то проблемы с обработкой трафика могут быть после этой команды. На ASR1001 без "X" такого не требовалось делать. Счётчиков не будет, а так ок. Значит уменьшайте число вланов/ ренджи в случае qinq. что за ошибка то при применении? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
