[Cr_net]

добавил в interface Virtual-Template1 команду no ip proxy-arp и теперь в выводе sh ip int в виртуал-акцесах Proxy ARP стало disabled а было enabled, Local Proxy ARP уже было в disabled

В загрузке проца изменений нет

Попробуйте

conf t

no ip gratuitous-arps

 

 

 

[ingress]

что то мне кажется у вас там есть маршруты в интерфейс, типа ip route x.x.x.x x.x.x.x g1/0/0

 

показывайте весь конфиг :)

[laled]

что то мне кажется у вас там есть маршруты в интерфейс, типа ip route x.x.x.x x.x.x.x g1/0/0

 

показывайте весь конфиг :)

Это судя по cisco.com это может быть единственная причина почему этот процесс может жрать столько процессорного времени, но уверяю Вас маршрут у меня изначально был в некст-хоп а не в интерфейс.

 

добавил в interface Virtual-Template1 команду no ip proxy-arp и теперь в выводе sh ip int в виртуал-акцесах Proxy ARP стало disabled а было enabled, Local Proxy ARP уже было в disabled

В загрузке проца изменений нет

Попробуйте

conf t

no ip gratuitous-arps

сделал, изменений нет.... :-(

Изменено 29 мая, 2009 пользователем laled

[laled]

На всякий случай выкладываю почти весь конфиг (за исключением повторяющихся и не относящихся к вопросу частей), может кто-то что-нть обнаружит, хотелось бы так же услышать у кого десятитонник с пре2 сколько терминирует пользователей и при каких объемах данных проходящих через интерфейсы....

 

aaa authentication login default group tacacs+ local
aaa authentication login admin local
aaa authentication ppp default group radius
aaa authorization commands 0 default group tacacs+ none 
aaa authorization commands 1 default group tacacs+ none 
aaa authorization commands 15 default group tacacs+ none 
aaa authorization network default group radius if-authenticated 
aaa accounting delay-start vrf default
aaa accounting update periodic 5
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 0 default start-stop group tacacs+
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group radius
aaa accounting connection default start-stop group radius
!
!
!
!
aaa server radius dynamic-author
server-key 7 xxxxxxxxxxxxxxxxxx
auth-type any
!
aaa session-id unique
clock timezone OMT 6
clock summer-time OMST recurring last Sun Mar 3:00 last Sun Oct 3:00
facility-alarm core-temperature major 58
facility-alarm core-temperature minor 50
facility-alarm intake-temperature major 54
facility-alarm intake-temperature minor 45
!
!
card 1/0 1gigethernet-1
card 2/0 1gigethernet-1
no ip subnet-zero
no ip source-route
no ip gratuitous-arps
ip flow-cache timeout inactive 60
ip flow-cache timeout active 10
ip name-server 217.25.209.2
!
!
!
!
multilink bundle-name authenticated
vpdn enable
!
Всякие акцесс-листы
!
redundancy
mode sso
!
Здесь всякие классы
!
Здесь всякие полиси
!
!
bba-group pppoe global
virtual-template 1
sessions auto cleanup
!
!
interface Null0
no ip unreachables
!
interface Loopback0
ip address 10.254.254.254 255.255.255.0
!
interface FastEthernet0/0/0
ip address 192.168.1.111 255.255.255.0
no ip proxy-arp
no ip route-cache cef
no ip route-cache
shutdown
speed 100
full-duplex
!
interface GigabitEthernet1/0/0
description Inet
ip address 217.25.208.166 255.255.255.252
no ip proxy-arp
negotiation auto
hold-queue 4096 in
hold-queue 4096 out
!
interface GigabitEthernet2/0/0
no ip address
no ip proxy-arp
ip route-cache policy
negotiation auto
hold-queue 4096 in
hold-queue 4096 out
!
interface GigabitEthernet2/0/0.2000
encapsulation dot1Q 2000
no ip proxy-arp
pppoe enable group global
pppoe max-sessions 500
!
interface GigabitEthernet2/0/0.2001
encapsulation dot1Q 2001
no ip proxy-arp
pppoe enable group global
pppoe max-sessions 500
!
Идентичные записи вланов от 2002 до 2599
!
interface GigabitEthernet2/0/0.2600
encapsulation dot1Q 2600
no ip proxy-arp
pppoe enable group global
pppoe max-sessions 500
!
interface Virtual-Template1 
mtu 1492
ip unnumbered Loopback0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip flow egress
no logging event link-status
no snmp trap link-status
random-detect 
keepalive 5
ppp mtu adaptive
ppp authentication chap callin
ppp ipcp dns 217.25.209.2 217.25.208.6
!
Здесь ОСПФ
!
Локальные пулы
ip classless
ip route 0.0.0.0 0.0.0.0 217.25.208.165
!
ip flow-export source GigabitEthernet1/0/0
ip flow-export version 5
ip flow-export destination ххх.ххх.ххх.ххх 8281
ip flow-top-talkers
top 20
sort-by packets
!
no ip http server
!
logging trap warnings
logging ххх.ххх.ххх.ххх

!
Настройки такакса
!
Настройки радиуса
!
control-plane
!
Всякие алиасы
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
exec-timeout 5760 0
transport input telnet
!
ntp clock-period 17182326
ntp server 217.25.208.1
time-range Day
periodic daily 9:00 to 23:59
periodic daily 0:00 to 1:59
!
Всякие временные интервалы
!
end

[UglyAdmin]

А зачем Loopback0 с "серым адресом".

Может, заменить его на

ip unnumbered GigabitEthernet1/0/0

[laled]

А зачем Loopback0 с "серым адресом".

Может, заменить его на

ip unnumbered GigabitEthernet1/0/0

это ж абсолютно не принципиально, не влияет ни на что собственно.... меня больше мать его за ногу ARP Input волнует, с какого перепугу он так много хавает?!?!?!?

 

NAS10k#show processes cpu sorted 
CPU utilization for five seconds: 68%/21%; one minute: 63%; five minutes: 62%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process 
  31    58537064  50620054       1156 14.95% 17.63% 17.41%   0 ARP Input        
  51    45830540   2784462      16459 10.87%  5.25%  5.00%   0 Per-Second Jobs  
  94    20369020   1316114      15476  4.55%  2.02%  1.86%   0 Compute load avg 
214    34502256   1327150      25997  4.39%  4.34%  4.27%   0 c10k_periodic_st 
   7     8766504    466107      18808  4.31%  1.06%  1.01%   0 Check heaps      
216    60910704 166800931        365  2.47%  2.74%  2.69%   0 C10K Netflow Toa 
215     4859260    301110      16137  1.35%  0.68%  0.64%   0 STATS DMA Daemon 
209     3970500   2126976       1866  0.55%  0.60%  0.61%   0 CEF: IPv4 proces 
280     7945516  58109567        136  0.55%  0.60%  0.63%   0 PPP Events       
293     4425732  67900159         65  0.47%  0.52%  0.52%   0 RADIUS           
130      713324   7580321         94  0.39%  0.19%  0.17%   0 AAA ACCT Proc    
154     3804576  21927174        173  0.39%  0.39%  0.40%   0 SSM connection m 
131      664540  38998046         17  0.23%  0.16%  0.17%   0 ACCT Periodic Pr 
297     3816260   1718438       2220  0.23%  1.27%  1.63%   0 VTEMPLATE Backgr 
134     3900880  48897848         79  0.23%  0.16%  0.16%   0 IP Input         
278     2279764  13452856        169  0.15%  0.18%  0.20%   0 PPPoE Discovery  
143     4907328  10671338        459  0.15%  0.44%  0.48%   0 SSS Manager      
  75      200472   3377125         59  0.07%  0.00%  0.00%   0 Flash Card Monit 
  93      641208  38917073         16  0.07%  0.01%  0.00%   0 Net Input        
182      321352    533952        601  0.07%  0.04%  0.05%   0 IP RIB Update    
142      133692    529082        252  0.07%  0.04%  0.03%   0 PPP IP Route

[fozz]

перед gi2/0/0 что стоит? свитч?

[Cr_net]

это ж абсолютно не принципиально, не влияет ни на что собственно.... меня больше мать его за ногу ARP Input волнует, с какого перепугу он так много хавает?!?!?!?

pppoe max-sessions 500, броадкастовый домен реально ограничен таким количеством хостов или там больше?

а кстати межюзерский промискушин есть на l2 или всё через брас?

Ещё скорее не к вопросу про ARP Input

interface Virtual-Template1

keepalive 5 зачем так мало? keepalive 30 оптимально.

ну и можно добавить

ip tcp adjust-mss 1452

no ip mroute-cache

[laled]

перед gi2/0/0 что стоит? свитч?

неа, она в управляющий модуль от 76-й включена (RSP720-3CXL-GE) а она в свою очередь с остальными через свой каталист общаеца (WS-X6748-GE-TX)

[fozz]

перед gi2/0/0 что стоит? свитч?

неа, она в управляющий модуль от 76-й включена (RSP720-3CXL-GE) а она в свою очередь с остальными через свой каталист общаеца (WS-X6748-GE-TX)

короче я про то, что перед входом в c10k ограничить трафик только ethertype 0x8863, 0x8864

[Cr_net]

перед gi2/0/0 что стоит? свитч?

неа, она в управляющий модуль от 76-й включена (RSP720-3CXL-GE) а она в свою очередь с остальными через свой каталист общаеца (WS-X6748-GE-TX)

короче я про то, что перед входом в c10k ограничить трафик только ethertype 0x8863, 0x8864

Имхо это не поможет, arp там херачит внутри ppp туннеля, странно что не помог no ip gratuitous-arps.

А может это нормально для PRE-2, хотя на PRE-4 другие цифры по arp input.

[UglyAdmin]

короче я про то, что перед входом в c10k ограничить трафик только ethertype 0x8863, 0x8864

Это не поможет: "ip address" на интерфейсах нет, столо быть ARP'ы летят ВНУТРИ PPPoE-туннелей.

Не знаю как сейчас, но когда лет 5 назад использовал PPPoE - винда составляла маску по классу сети (несмотря на p2p соединение) и ломила броадкасты на всю сеть...

Короче, засниферить хотя бы один вилан на предмет ARP'ов...

[Cr_net]

короче я про то, что перед входом в c10k ограничить трафик только ethertype 0x8863, 0x8864

Это не поможет: "ip address" на интерфейсах нет, столо быть ARP'ы летят ВНУТРИ PPPoE-туннелей.

Не знаю как сейчас, но когда лет 5 назад использовал PPPoE - винда составляла маску по классу сети (несмотря на p2p соединение) и ломила броадкасты на всю сеть...

О кстати да, у меня стоит ppp ipcp mask 255.255.255.255

[laled]

NAS10k#show ip traffic 
IP statistics:
  Rcvd:  2668579 total, 1242486 local destination
         0 format errors, 0 checksum errors, 382882 bad hop count
         0 unknown protocol, 5452 not a gateway
         0 security failures, 0 bad options, 1027531 with options
  Opts:  937016 end, 0 nop, 0 basic security, 0 loose source route
         0 timestamp, 0 extended security, 0 record route
         0 stream ID, 0 strict source route, 90515 alert, 0 cipso, 0 ump
         0 other
  Frags: 36 reassembled, 0 timeouts, 0 couldn't reassemble
         736975 fragmented, 0 couldn't fragment
  Bcast: 141904 received, 0 sent
  Mcast: 10340 received, 9475 sent
  Sent:  1099797 generated, 47196773 forwarded
  Drop:  0 encapsulation failed, 0 unresolved, 0 no adjacency
         65281648 no route, 17391677 unicast RPF, 0 forced drop, 0 unsupported-addr
         0 options denied, 0 source IP address zero

ICMP statistics:
  Rcvd: 0 format errors, 0 checksum errors, 0 redirects, 814 unreachable
        3038 echo, 0 echo reply, 0 mask requests, 0 mask replies, 0 quench
        0 parameter, 0 timestamp, 0 info request, 0 other
        0 irdp solicitations, 0 irdp advertisements
  Sent: 0 redirects, 191010 unreachable, 0 echo, 3038 echo reply
        0 mask requests, 0 mask replies, 0 quench, 0 timestamp
        0 info reply, 42057 time exceeded, 0 parameter problem
        0 irdp solicitations, 0 irdp advertisements

TCP statistics:
  Rcvd: 5915 total, 0 checksum errors, 2 no port
  Sent: 6715 total

BGP statistics:
  Rcvd: 0 total, 0 opens, 0 notifications, 0 updates
        0 keepalives, 0 route-refresh, 0 unrecognized
  Sent: 0 total, 0 opens, 0 notifications, 0 updates
        0 keepalives, 0 route-refresh

UDP statistics:
  Rcvd: 1225421 total, 0 checksum errors, 92967 no port
  Sent: 1083511 total, 0 forwarded broadcasts

Probe statistics:
  Rcvd: 0 address requests, 0 address replies
        0 proxy name requests, 0 where-is requests, 0 other
  Sent: 0 address requests, 0 address replies (0 proxy)
        0 proxy name replies, 0 where-is replies

OSPF statistics:
  Rcvd: 10306 total, 0 checksum errors
        7590 hello, 0 database desc, 0 link state req
        2288 link state updates, 428 link state acks

  Sent: 9475 total
        7572 hello, 0 database desc, 0 link state req
        659 link state updates, 1244 link state acks

PIMv2 statistics: Sent/Received
  Total: 0/0, 0 checksum errors, 0 format errors
  Registers: 0/0 (0 non-rp, 0 non-sm-group), Register Stops: 0/0,  Hellos: 0/0
  Join/Prunes: 0/0, Asserts: 0/0, grafts: 0/0
  Bootstraps: 0/0, Candidate_RP_Advertisements: 0/0
  Queue drops: 0
  State-Refresh: 0/0

IGMP statistics: Sent/Received
  Total: 0/0, Format errors: 0/0, Checksum errors: 0/0
  Host Queries: 0/0, Host Reports: 0/0, Host Leaves: 0/0 
  DVMRP: 0/0, PIM: 0/0
  Queue drops: 0

EIGRP-IPv4 statistics:
  Rcvd: 0 total
  Sent: 0 total

ARP statistics:
  Rcvd: 3 requests, 2 replies, 0 reverse, 0 other
  Sent: 2 requests, 129 replies (0 proxy), 0 reverse
  Drop due to input queue full: 0

 

 

арпов вообще почти нет, так что акцесс-лист ограничивающий проникновение не пппое трафика на циску не поможет скорее всего.....

[laled]

залил c10k2-p11-mz.122-33.SB5 вместо c10k2-p11-mz.122-33.SB3, загрузка процессора при сравнимой нагрузке упала раза в полтора, ARP Input стал жрать в разы меньше, по этому поводу вопрос, у кого какой иос стоит на десятитоннике????

[UglyAdmin]

12.2(31)SB11

[Konstantin Klimchev]

12.2(31)SB10

[laled]

ну и какие результаты по производительности? сколько терминируете? сколько трафика проходит через интерфейсы, какой упр. модуль?

[KoloBok]

ну и какие результаты по производительности? сколько терминируете? сколько трафика проходит через интерфейсы, какой упр. модуль?

Люди, ну отзовитесь пожалуйста! Нужна помощь!

[Konstantin Klimchev]

ну и какие результаты по производительности? сколько терминируете? сколько трафика проходит через интерфейсы, какой упр. модуль?

Люди, ну отзовитесь пожалуйста! Нужна помощь!

это, батенько, инсайд.....

[sbbr]

 

10005, PRE2, 3000 сессий, гигабит на вход. соответственно, гигабит на выход. 122-33.SB2. 5% CPU.

 

 

ну и какие результаты по производительности? сколько терминируете? сколько трафика проходит через интерфейсы, какой упр. модуль?

Люди, ну отзовитесь пожалуйста! Нужна помощь!

[Cr_net]

10005, PRE2, 3000 сессий, гигабит на вход. соответственно, гигабит на выход. 122-33.SB2. 5% CPU.

Итого 2gb/s реально проходящего трафика? Честно говоря цифра в 5% цпу смущает.

У нас на pre-4 суммарно 3gb/s, 5минутный cpu в пике 16%.

 

[Bambuk]

cpu от трафика мало зависит. сколько сессий?

[UglyAdmin]

CPU там зависит не от трафика, а от числа интерфейсов.

У меня "вилан на юзера", так даже без трафика нагрузка CPU будет процентов 45...

От трафика там зависит нагрузка PXF.

[Cr_net]

cpu от трафика мало зависит. сколько сессий?

кхмм..

 

CPU utilization for five seconds: 12%/0%; one minute: 12%; five minutes: 12%

PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process

7 27590968 1509765 18275 3.03% 0.69% 0.56% 0 Check heaps

31 93287144 82058379 1136 2.00% 2.47% 2.72% 0 ARP Input

48 1984584 9186124 216 0.00% 0.04% 0.05% 0 Net Background

52 6880352 4640198 1482 0.15% 0.16% 0.15% 0 Per-Second Jobs

53 917268 79615 11521 0.00% 0.02% 0.00% 0 Per-minute Jobs

89 5045604 226030139 22 0.00% 0.08% 0.09% 0 RADIUS

101 64539336 2965075 21766 0.00% 1.31% 1.02% 0 Compute load avg

109 34372424 914422 37589 0.00% 0.81% 0.83% 0 HC Counter Timer

149 435176 3010453 144 0.07% 0.00% 0.00% 0 AAA Server

150 1683664 24854902 67 0.00% 0.02% 0.02% 0 AAA ACCT Proc

151 783980 141443184 5 0.00% 0.01% 0.00% 0 ACCT Periodic Pr

154 7582332 718073 10559 0.00% 0.00% 0.08% 0 OBFL VOLT bootfl

160 4523376 98839551 45 0.23% 0.04% 0.05% 0 IP Input

169 12553884 24282398 516 0.39% 0.20% 0.23% 0 SSS Manager

171 2560556 11859469 215 0.23% 0.09% 0.06% 0 SSS Feature Mana

180 12015328 102774861 116 0.55% 0.24% 0.23% 0 SSM connection m

206 1531536 465842 3287 0.00% 0.02% 0.01% 0 Hardware API bac

235 14124384 1564576 9027 0.00% 0.34% 0.34% 0 Collection proce

236 5446720 6734916 808 0.07% 0.06% 0.07% 0 CEF: IPv4 proces

240 106590268 4651896 22913 3.67% 2.78% 2.75% 0 c10k_periodic_st

241 5492524 474069 11585 0.00% 0.13% 0.13% 0 STATS DMA Daemon

242 422808 5328100 79 0.07% 0.00% 0.00% 0 C10K Netflow Toa

273 482112 153328 3144 0.00% 0.01% 0.00% 0 URPF stats

305 3038720 45584346 66 0.00% 0.00% 0.03% 0 PPPoE Discovery

307 7610524 178320620 42 0.07% 0.12% 0.15% 0 PPP Events

310 3097352 686996101 4 0.00% 0.06% 0.06% 0 OSPF-1 Hello

322 9335540 2423854 3851 0.15% 0.14% 0.17% 0 VTEMPLATE Backgr

324 25825552 15839143 1630 0.79% 0.53% 0.60% 0 OSPF-1 Router

334 180 205 878 0.00% 0.02% 0.00% 4 Virtual Exec

 

show pppoe summary

PTA : Locally terminated sessions

FWDED: Forwarded sessions

TRANS: All other sessions (in transient state)

 

TOTAL PTA FWDED TRANS

TOTAL 2787 2787 0 0

TenGigabitEthernet1/0/0 2787 2787 0 0