Cr_net Опубликовано 28 мая, 2009 · Жалоба добавил в interface Virtual-Template1 команду no ip proxy-arp и теперь в выводе sh ip int в виртуал-акцесах Proxy ARP стало disabled а было enabled, Local Proxy ARP уже было в disabledВ загрузке проца изменений нет Попробуйте conf t no ip gratuitous-arps Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 28 мая, 2009 · Жалоба что то мне кажется у вас там есть маршруты в интерфейс, типа ip route x.x.x.x x.x.x.x g1/0/0 показывайте весь конфиг :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
laled Опубликовано 29 мая, 2009 (изменено) · Жалоба что то мне кажется у вас там есть маршруты в интерфейс, типа ip route x.x.x.x x.x.x.x g1/0/0 показывайте весь конфиг :) Это судя по cisco.com это может быть единственная причина почему этот процесс может жрать столько процессорного времени, но уверяю Вас маршрут у меня изначально был в некст-хоп а не в интерфейс. добавил в interface Virtual-Template1 команду no ip proxy-arp и теперь в выводе sh ip int в виртуал-акцесах Proxy ARP стало disabled а было enabled, Local Proxy ARP уже было в disabledВ загрузке проца изменений нет Попробуйте conf t no ip gratuitous-arps сделал, изменений нет.... :-( Изменено 29 мая, 2009 пользователем laled Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
laled Опубликовано 29 мая, 2009 · Жалоба На всякий случай выкладываю почти весь конфиг (за исключением повторяющихся и не относящихся к вопросу частей), может кто-то что-нть обнаружит, хотелось бы так же услышать у кого десятитонник с пре2 сколько терминирует пользователей и при каких объемах данных проходящих через интерфейсы.... aaa authentication login default group tacacs+ local aaa authentication login admin local aaa authentication ppp default group radius aaa authorization commands 0 default group tacacs+ none aaa authorization commands 1 default group tacacs+ none aaa authorization commands 15 default group tacacs+ none aaa authorization network default group radius if-authenticated aaa accounting delay-start vrf default aaa accounting update periodic 5 aaa accounting exec default start-stop group tacacs+ aaa accounting commands 0 default start-stop group tacacs+ aaa accounting commands 1 default start-stop group tacacs+ aaa accounting commands 15 default start-stop group tacacs+ aaa accounting network default start-stop group radius aaa accounting connection default start-stop group radius ! ! ! ! aaa server radius dynamic-author server-key 7 xxxxxxxxxxxxxxxxxx auth-type any ! aaa session-id unique clock timezone OMT 6 clock summer-time OMST recurring last Sun Mar 3:00 last Sun Oct 3:00 facility-alarm core-temperature major 58 facility-alarm core-temperature minor 50 facility-alarm intake-temperature major 54 facility-alarm intake-temperature minor 45 ! ! card 1/0 1gigethernet-1 card 2/0 1gigethernet-1 no ip subnet-zero no ip source-route no ip gratuitous-arps ip flow-cache timeout inactive 60 ip flow-cache timeout active 10 ip name-server 217.25.209.2 ! ! ! ! multilink bundle-name authenticated vpdn enable ! Всякие акцесс-листы ! redundancy mode sso ! Здесь всякие классы ! Здесь всякие полиси ! ! bba-group pppoe global virtual-template 1 sessions auto cleanup ! ! interface Null0 no ip unreachables ! interface Loopback0 ip address 10.254.254.254 255.255.255.0 ! interface FastEthernet0/0/0 ip address 192.168.1.111 255.255.255.0 no ip proxy-arp no ip route-cache cef no ip route-cache shutdown speed 100 full-duplex ! interface GigabitEthernet1/0/0 description Inet ip address 217.25.208.166 255.255.255.252 no ip proxy-arp negotiation auto hold-queue 4096 in hold-queue 4096 out ! interface GigabitEthernet2/0/0 no ip address no ip proxy-arp ip route-cache policy negotiation auto hold-queue 4096 in hold-queue 4096 out ! interface GigabitEthernet2/0/0.2000 encapsulation dot1Q 2000 no ip proxy-arp pppoe enable group global pppoe max-sessions 500 ! interface GigabitEthernet2/0/0.2001 encapsulation dot1Q 2001 no ip proxy-arp pppoe enable group global pppoe max-sessions 500 ! Идентичные записи вланов от 2002 до 2599 ! interface GigabitEthernet2/0/0.2600 encapsulation dot1Q 2600 no ip proxy-arp pppoe enable group global pppoe max-sessions 500 ! interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip flow egress no logging event link-status no snmp trap link-status random-detect keepalive 5 ppp mtu adaptive ppp authentication chap callin ppp ipcp dns 217.25.209.2 217.25.208.6 ! Здесь ОСПФ ! Локальные пулы ip classless ip route 0.0.0.0 0.0.0.0 217.25.208.165 ! ip flow-export source GigabitEthernet1/0/0 ip flow-export version 5 ip flow-export destination ххх.ххх.ххх.ххх 8281 ip flow-top-talkers top 20 sort-by packets ! no ip http server ! logging trap warnings logging ххх.ххх.ххх.ххх ! Настройки такакса ! Настройки радиуса ! control-plane ! Всякие алиасы ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 exec-timeout 5760 0 transport input telnet ! ntp clock-period 17182326 ntp server 217.25.208.1 time-range Day periodic daily 9:00 to 23:59 periodic daily 0:00 to 1:59 ! Всякие временные интервалы ! end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 29 мая, 2009 · Жалоба А зачем Loopback0 с "серым адресом". Может, заменить его на ip unnumbered GigabitEthernet1/0/0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
laled Опубликовано 29 мая, 2009 · Жалоба А зачем Loopback0 с "серым адресом".Может, заменить его на ip unnumbered GigabitEthernet1/0/0 это ж абсолютно не принципиально, не влияет ни на что собственно.... меня больше мать его за ногу ARP Input волнует, с какого перепугу он так много хавает?!?!?!? NAS10k#show processes cpu sorted CPU utilization for five seconds: 68%/21%; one minute: 63%; five minutes: 62% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 31 58537064 50620054 1156 14.95% 17.63% 17.41% 0 ARP Input 51 45830540 2784462 16459 10.87% 5.25% 5.00% 0 Per-Second Jobs 94 20369020 1316114 15476 4.55% 2.02% 1.86% 0 Compute load avg 214 34502256 1327150 25997 4.39% 4.34% 4.27% 0 c10k_periodic_st 7 8766504 466107 18808 4.31% 1.06% 1.01% 0 Check heaps 216 60910704 166800931 365 2.47% 2.74% 2.69% 0 C10K Netflow Toa 215 4859260 301110 16137 1.35% 0.68% 0.64% 0 STATS DMA Daemon 209 3970500 2126976 1866 0.55% 0.60% 0.61% 0 CEF: IPv4 proces 280 7945516 58109567 136 0.55% 0.60% 0.63% 0 PPP Events 293 4425732 67900159 65 0.47% 0.52% 0.52% 0 RADIUS 130 713324 7580321 94 0.39% 0.19% 0.17% 0 AAA ACCT Proc 154 3804576 21927174 173 0.39% 0.39% 0.40% 0 SSM connection m 131 664540 38998046 17 0.23% 0.16% 0.17% 0 ACCT Periodic Pr 297 3816260 1718438 2220 0.23% 1.27% 1.63% 0 VTEMPLATE Backgr 134 3900880 48897848 79 0.23% 0.16% 0.16% 0 IP Input 278 2279764 13452856 169 0.15% 0.18% 0.20% 0 PPPoE Discovery 143 4907328 10671338 459 0.15% 0.44% 0.48% 0 SSS Manager 75 200472 3377125 59 0.07% 0.00% 0.00% 0 Flash Card Monit 93 641208 38917073 16 0.07% 0.01% 0.00% 0 Net Input 182 321352 533952 601 0.07% 0.04% 0.05% 0 IP RIB Update 142 133692 529082 252 0.07% 0.04% 0.03% 0 PPP IP Route Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fozz Опубликовано 29 мая, 2009 · Жалоба перед gi2/0/0 что стоит? свитч? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 29 мая, 2009 · Жалоба это ж абсолютно не принципиально, не влияет ни на что собственно.... меня больше мать его за ногу ARP Input волнует, с какого перепугу он так много хавает?!?!?!?pppoe max-sessions 500, броадкастовый домен реально ограничен таким количеством хостов или там больше? а кстати межюзерский промискушин есть на l2 или всё через брас? Ещё скорее не к вопросу про ARP Input interface Virtual-Template1 keepalive 5 зачем так мало? keepalive 30 оптимально. ну и можно добавить ip tcp adjust-mss 1452 no ip mroute-cache Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
laled Опубликовано 29 мая, 2009 · Жалоба перед gi2/0/0 что стоит? свитч? неа, она в управляющий модуль от 76-й включена (RSP720-3CXL-GE) а она в свою очередь с остальными через свой каталист общаеца (WS-X6748-GE-TX) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fozz Опубликовано 29 мая, 2009 · Жалоба перед gi2/0/0 что стоит? свитч?неа, она в управляющий модуль от 76-й включена (RSP720-3CXL-GE) а она в свою очередь с остальными через свой каталист общаеца (WS-X6748-GE-TX) короче я про то, что перед входом в c10k ограничить трафик только ethertype 0x8863, 0x8864 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 29 мая, 2009 · Жалоба перед gi2/0/0 что стоит? свитч?неа, она в управляющий модуль от 76-й включена (RSP720-3CXL-GE) а она в свою очередь с остальными через свой каталист общаеца (WS-X6748-GE-TX) короче я про то, что перед входом в c10k ограничить трафик только ethertype 0x8863, 0x8864 Имхо это не поможет, arp там херачит внутри ppp туннеля, странно что не помог no ip gratuitous-arps.А может это нормально для PRE-2, хотя на PRE-4 другие цифры по arp input. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 29 мая, 2009 · Жалоба короче я про то, что перед входом в c10k ограничить трафик только ethertype 0x8863, 0x8864Это не поможет: "ip address" на интерфейсах нет, столо быть ARP'ы летят ВНУТРИ PPPoE-туннелей.Не знаю как сейчас, но когда лет 5 назад использовал PPPoE - винда составляла маску по классу сети (несмотря на p2p соединение) и ломила броадкасты на всю сеть... Короче, засниферить хотя бы один вилан на предмет ARP'ов... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 29 мая, 2009 · Жалоба короче я про то, что перед входом в c10k ограничить трафик только ethertype 0x8863, 0x8864Это не поможет: "ip address" на интерфейсах нет, столо быть ARP'ы летят ВНУТРИ PPPoE-туннелей.Не знаю как сейчас, но когда лет 5 назад использовал PPPoE - винда составляла маску по классу сети (несмотря на p2p соединение) и ломила броадкасты на всю сеть... О кстати да, у меня стоит ppp ipcp mask 255.255.255.255 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
laled Опубликовано 29 мая, 2009 · Жалоба NAS10k#show ip traffic IP statistics: Rcvd: 2668579 total, 1242486 local destination 0 format errors, 0 checksum errors, 382882 bad hop count 0 unknown protocol, 5452 not a gateway 0 security failures, 0 bad options, 1027531 with options Opts: 937016 end, 0 nop, 0 basic security, 0 loose source route 0 timestamp, 0 extended security, 0 record route 0 stream ID, 0 strict source route, 90515 alert, 0 cipso, 0 ump 0 other Frags: 36 reassembled, 0 timeouts, 0 couldn't reassemble 736975 fragmented, 0 couldn't fragment Bcast: 141904 received, 0 sent Mcast: 10340 received, 9475 sent Sent: 1099797 generated, 47196773 forwarded Drop: 0 encapsulation failed, 0 unresolved, 0 no adjacency 65281648 no route, 17391677 unicast RPF, 0 forced drop, 0 unsupported-addr 0 options denied, 0 source IP address zero ICMP statistics: Rcvd: 0 format errors, 0 checksum errors, 0 redirects, 814 unreachable 3038 echo, 0 echo reply, 0 mask requests, 0 mask replies, 0 quench 0 parameter, 0 timestamp, 0 info request, 0 other 0 irdp solicitations, 0 irdp advertisements Sent: 0 redirects, 191010 unreachable, 0 echo, 3038 echo reply 0 mask requests, 0 mask replies, 0 quench, 0 timestamp 0 info reply, 42057 time exceeded, 0 parameter problem 0 irdp solicitations, 0 irdp advertisements TCP statistics: Rcvd: 5915 total, 0 checksum errors, 2 no port Sent: 6715 total BGP statistics: Rcvd: 0 total, 0 opens, 0 notifications, 0 updates 0 keepalives, 0 route-refresh, 0 unrecognized Sent: 0 total, 0 opens, 0 notifications, 0 updates 0 keepalives, 0 route-refresh UDP statistics: Rcvd: 1225421 total, 0 checksum errors, 92967 no port Sent: 1083511 total, 0 forwarded broadcasts Probe statistics: Rcvd: 0 address requests, 0 address replies 0 proxy name requests, 0 where-is requests, 0 other Sent: 0 address requests, 0 address replies (0 proxy) 0 proxy name replies, 0 where-is replies OSPF statistics: Rcvd: 10306 total, 0 checksum errors 7590 hello, 0 database desc, 0 link state req 2288 link state updates, 428 link state acks Sent: 9475 total 7572 hello, 0 database desc, 0 link state req 659 link state updates, 1244 link state acks PIMv2 statistics: Sent/Received Total: 0/0, 0 checksum errors, 0 format errors Registers: 0/0 (0 non-rp, 0 non-sm-group), Register Stops: 0/0, Hellos: 0/0 Join/Prunes: 0/0, Asserts: 0/0, grafts: 0/0 Bootstraps: 0/0, Candidate_RP_Advertisements: 0/0 Queue drops: 0 State-Refresh: 0/0 IGMP statistics: Sent/Received Total: 0/0, Format errors: 0/0, Checksum errors: 0/0 Host Queries: 0/0, Host Reports: 0/0, Host Leaves: 0/0 DVMRP: 0/0, PIM: 0/0 Queue drops: 0 EIGRP-IPv4 statistics: Rcvd: 0 total Sent: 0 total ARP statistics: Rcvd: 3 requests, 2 replies, 0 reverse, 0 other Sent: 2 requests, 129 replies (0 proxy), 0 reverse Drop due to input queue full: 0 арпов вообще почти нет, так что акцесс-лист ограничивающий проникновение не пппое трафика на циску не поможет скорее всего..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
laled Опубликовано 3 июня, 2009 · Жалоба залил c10k2-p11-mz.122-33.SB5 вместо c10k2-p11-mz.122-33.SB3, загрузка процессора при сравнимой нагрузке упала раза в полтора, ARP Input стал жрать в разы меньше, по этому поводу вопрос, у кого какой иос стоит на десятитоннике???? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 3 июня, 2009 · Жалоба 12.2(31)SB11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 3 июня, 2009 · Жалоба 12.2(31)SB10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
laled Опубликовано 3 июня, 2009 · Жалоба ну и какие результаты по производительности? сколько терминируете? сколько трафика проходит через интерфейсы, какой упр. модуль? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KoloBok Опубликовано 5 июня, 2009 · Жалоба ну и какие результаты по производительности? сколько терминируете? сколько трафика проходит через интерфейсы, какой упр. модуль? Люди, ну отзовитесь пожалуйста! Нужна помощь! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 5 июня, 2009 · Жалоба ну и какие результаты по производительности? сколько терминируете? сколько трафика проходит через интерфейсы, какой упр. модуль?Люди, ну отзовитесь пожалуйста! Нужна помощь! это, батенько, инсайд..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbbr Опубликовано 7 июня, 2009 · Жалоба 10005, PRE2, 3000 сессий, гигабит на вход. соответственно, гигабит на выход. 122-33.SB2. 5% CPU. ну и какие результаты по производительности? сколько терминируете? сколько трафика проходит через интерфейсы, какой упр. модуль?Люди, ну отзовитесь пожалуйста! Нужна помощь! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 8 июня, 2009 · Жалоба 10005, PRE2, 3000 сессий, гигабит на вход. соответственно, гигабит на выход. 122-33.SB2. 5% CPU.Итого 2gb/s реально проходящего трафика? Честно говоря цифра в 5% цпу смущает.У нас на pre-4 суммарно 3gb/s, 5минутный cpu в пике 16%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 8 июня, 2009 · Жалоба cpu от трафика мало зависит. сколько сессий? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 8 июня, 2009 · Жалоба CPU там зависит не от трафика, а от числа интерфейсов. У меня "вилан на юзера", так даже без трафика нагрузка CPU будет процентов 45... От трафика там зависит нагрузка PXF. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 8 июня, 2009 · Жалоба cpu от трафика мало зависит. сколько сессий? кхмм.. CPU utilization for five seconds: 12%/0%; one minute: 12%; five minutes: 12% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 7 27590968 1509765 18275 3.03% 0.69% 0.56% 0 Check heaps 31 93287144 82058379 1136 2.00% 2.47% 2.72% 0 ARP Input 48 1984584 9186124 216 0.00% 0.04% 0.05% 0 Net Background 52 6880352 4640198 1482 0.15% 0.16% 0.15% 0 Per-Second Jobs 53 917268 79615 11521 0.00% 0.02% 0.00% 0 Per-minute Jobs 89 5045604 226030139 22 0.00% 0.08% 0.09% 0 RADIUS 101 64539336 2965075 21766 0.00% 1.31% 1.02% 0 Compute load avg 109 34372424 914422 37589 0.00% 0.81% 0.83% 0 HC Counter Timer 149 435176 3010453 144 0.07% 0.00% 0.00% 0 AAA Server 150 1683664 24854902 67 0.00% 0.02% 0.02% 0 AAA ACCT Proc 151 783980 141443184 5 0.00% 0.01% 0.00% 0 ACCT Periodic Pr 154 7582332 718073 10559 0.00% 0.00% 0.08% 0 OBFL VOLT bootfl 160 4523376 98839551 45 0.23% 0.04% 0.05% 0 IP Input 169 12553884 24282398 516 0.39% 0.20% 0.23% 0 SSS Manager 171 2560556 11859469 215 0.23% 0.09% 0.06% 0 SSS Feature Mana 180 12015328 102774861 116 0.55% 0.24% 0.23% 0 SSM connection m 206 1531536 465842 3287 0.00% 0.02% 0.01% 0 Hardware API bac 235 14124384 1564576 9027 0.00% 0.34% 0.34% 0 Collection proce 236 5446720 6734916 808 0.07% 0.06% 0.07% 0 CEF: IPv4 proces 240 106590268 4651896 22913 3.67% 2.78% 2.75% 0 c10k_periodic_st 241 5492524 474069 11585 0.00% 0.13% 0.13% 0 STATS DMA Daemon 242 422808 5328100 79 0.07% 0.00% 0.00% 0 C10K Netflow Toa 273 482112 153328 3144 0.00% 0.01% 0.00% 0 URPF stats 305 3038720 45584346 66 0.00% 0.00% 0.03% 0 PPPoE Discovery 307 7610524 178320620 42 0.07% 0.12% 0.15% 0 PPP Events 310 3097352 686996101 4 0.00% 0.06% 0.06% 0 OSPF-1 Hello 322 9335540 2423854 3851 0.15% 0.14% 0.17% 0 VTEMPLATE Backgr 324 25825552 15839143 1630 0.79% 0.53% 0.60% 0 OSPF-1 Router 334 180 205 878 0.00% 0.02% 0.00% 4 Virtual Exec show pppoe summary PTA : Locally terminated sessions FWDED: Forwarded sessions TRANS: All other sessions (in transient state) TOTAL PTA FWDED TRANS TOTAL 2787 2787 0 0 TenGigabitEthernet1/0/0 2787 2787 0 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...