doubtpoint Опубликовано 7 октября, 2009 · Жалоба Используем sup32 для терминации 1000 VLAN и нескольких тысяч пользователей на каждой(трафик до 5 Гбит), но наблюдается по вечерам 100% загрузка циси. Вроде пока на трафике не очень отражается, но работа в коммандной строке практически не удобна (sh ru выдает результат через 15 минут), да и просто хочется понят какой предел... Кроме агрегации VLAN (ip unnumbered) и 5-10 route map ни чего не используется... Это нормально? Как понять чего ей не хватает - ведь она аппаратно должна роутить 32000 юзеров и 32Гбит трафика? >sh ip dhcp snooping binding Total number of bindings: 2664 >sh processes cpu hist 11111 11 11111111 11111111111 111 0000090089877554448890000000099988866534467900000000000999854833659000 0000090074779120062190000000099298722075733800000000000933314495380000 100 #####*#* *#######*** **######***** *## 90 #######**** *########****** *###########*** **## 80 #######****** ***#########***** *############*** * *### 70 ########*#*** **###########*#** *##############** * *### 60 ###########** **##############*** **##############** * ***### 50 ###########**** **################*** ***################** * **#### 40 #############*****##################******#################*****#*#### 30 ###############***####################***####################***###### 20 ###################################################################### 10 ###################################################################### 0....5....1....1....2....2....3....3....4....4....5....5....6....6....7. 0 5 0 5 0 5 0 5 0 5 0 5 0 CPU% per hour (last 72 hours) >sh processes cpu sort CPU utilization for five seconds: 93%/83%; one minute: 95%; five minutes: 95% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 7 45564544 7552658 6032 5.97% 6.29% 6.21% 0 ARP Input 173 11015232 2148208 5127 1.51% 1.46% 1.45% 0 DHCPD Receive 129 4561656 12879840 354 0.71% 0.80% 0.93% 0 IP Input 93 4889092 82563 59217 0.47% 0.47% 0.47% 0 HC Counter Timer 201 3969792 449900 8823 0.39% 0.40% 0.37% 0 CEF: IPv4 proces 127 1487412 2674015 556 0.31% 0.31% 0.31% 0 DHCP Snooping 18 730872 2100748 347 0.31% 0.09% 0.04% 0 IPC Seat Manager 84 6776700 143108 47353 0.15% 0.23% 0.23% 0 Compute load avg 212 666052 140669 4734 0.15% 0.07% 0.05% 0 HIDDEN VLAN Proc 123 303508 40947 7412 0.15% 0.04% 0.02% 0 CDP Protocol 51 4076 1853 2199 0.07% 0.02% 0.03% 1 SSH Process 113 554028 345113 1605 0.07% 0.06% 0.06% 0 esw_vlan_stat_pr 40 115676 276636 418 0.07% 0.03% 0.01% 0 Per-Second Jobs 13 84 4691 17 0.00% 0.00% 0.00% 0 IPC Dynamic Cach 14 12 63 190 0.00% 0.00% 0.00% 0 PF_Split Sync Pr 16 9720 392608 24 0.00% 0.00% 0.00% 0 IPC Managed Time 15 6936 275165 25 0.00% 0.00% 0.00% 0 IPC Periodic Tim 11 684 555 1232 0.00% 0.00% 0.00% 0 Entity MIB API 17 5160 275177 18 0.00% 0.00% 0.00% 0 IPC Deferred Por 20 692 28120 24 0.00% 0.00% 0.00% 0 Compute SRP rate 21 12 18 666 0.00% 0.00% 0.00% 0 Entity MIB C6k P 19 8 2 4000 0.00% 0.00% 0.00% 0 IPC Session Serv 23 0 2 0 0.00% 0.00% 0.00% 0 Dialer event 24 0 2 0 0.00% 0.00% 0.00% 0 Serial Backgroun 25 0 1 0 0.00% 0.00% 0.00% 0 Crash writer 22 0 2 0 0.00% 0.00% 0.00% 0 DDR Timers 27 6552 275020 23 0.00% 0.00% 0.00% 0 GraphIt 9 0 2 0 0.00% 0.00% 0.00% 0 AAA high-capacit 29 56 538 104 0.00% 0.00% 0.00% 0 rf proxy rp agen 30 0 1 0 0.00% 0.00% 0.00% 0 SERIAL A'detect 8 0 1 0 0.00% 0.00% 0.00% 0 AAA_SERVER_DEADT 10 0 1 0 0.00% 0.00% 0.00% 0 Policy Manager 33 68 1991 34 0.00% 0.00% 0.00% 0 Cat6k SNMP Trap 34 8060 275166 29 0.00% 0.00% 0.00% 0 Dynamic ARP Insp 35 0 1 0 0.00% 0.00% 0.00% 0 Critical Bkgnd 36 2384 33599 70 0.00% 0.00% 0.00% 0 Net Background 37 4 3 1333 0.00% 0.00% 0.00% 0 IDB Work 38 4 17 235 0.00% 0.00% 0.00% 0 Logger 39 9908 275023 36 0.00% 0.00% 0.00% 0 TTY Background 12 0 1 0 0.00% 0.00% 0.00% 0 IFS Agent Manage 6 0 2 0 0.00% 0.00% 0.00% 0 Timers 5 0 1 0 0.00% 0.00% 0.00% 0 Pool Manager 4 4274332 203138 21041 0.00% 0.49% 0.44% 0 Check heaps 44 0 5 0 0.00% 0.00% 0.00% 0 RPC rf_rfmib_not 45 40 266 150 0.00% 0.00% 0.00% 0 Env action 3 0 1 0 0.00% 0.00% 0.00% 0 RSVP 47 8 471 16 0.00% 0.00% 0.00% 0 itasca 48 0 1 0 0.00% 0.00% 0.00% 0 EOBC Monitor Pro 49 141724 2451716 57 0.00% 0.00% 0.00% 0 Net Input 2 14320 56150 255 0.00% 0.00% 0.00% 0 Load Meter 26 37104 60689 611 0.00% 0.00% 0.00% 0 EnvMon 28 0 33 0 0.00% 0.00% 0.00% 0 EEM ED Syslog 53 0 1 0 0.00% 0.00% 0.00% 0 PF Sync process 54 8 8 1000 0.00% 0.00% 0.00% 0 RPC Sync 55 0 3 0 0.00% 0.00% 0.00% 0 RPC rpc-slave-21 31 0 1 0 0.00% 0.00% 0.00% 0 Snmp ICC Process 57 0 1 0 0.00% 0.00% 0.00% 0 IKE HA Mgr 58 0 1 0 0.00% 0.00% 0.00% 0 IPSEC HA Mgr 59 324 4681 69 0.00% 0.00% 0.00% 0 RF CWAN HA Proce 60 0 1 0 0.00% 0.00% 0.00% 0 CWAN HA VLAN SYN 1 20 148 135 0.00% 0.00% 0.00% 0 Chunk Manager 62 0 1 0 0.00% 0.00% 0.00% 0 CWAN APS HA Proc 32 12 32 375 0.00% 0.00% 0.00% 0 Cat6k SNMP 41 472612 7474 63234 0.00% 0.04% 0.00% 0 Per-minute Jobs 65 42840 278884 153 0.00% 0.00% 0.00% 0 Heartbeat Proces 66 11760 33509 350 0.00% 0.00% 0.00% 0 Const ICC reques 67 0 1 0 0.00% 0.00% 0.00% 0 Const ICC event 68 0 1 0 0.00% 0.00% 0.00% 0 Const ICC except 69 0 1 0 0.00% 0.00% 0.00% 0 ICC Local Reques 70 11188 61943 180 0.00% 0.00% 0.00% 0 ICC Async mcast 71 0 1 0 0.00% 0.00% 0.00% 0 ICC_REQ Debug Pr 72 0 20 0 0.00% 0.00% 0.00% 0 ICC FC Process 73 0 1 0 0.00% 0.00% 0.00% 0 ICC FC Test Send 74 0 1 0 0.00% 0.00% 0.00% 0 ICC FC Test Low 75 0 1 0 0.00% 0.00% 0.00% 0 Inode Table Dest 76 0 1 0 0.00% 0.00% 0.00% 0 IfIndex Bulk Syn 77 0 1 0 0.00% 0.00% 0.00% 0 CWRP SPA TSM HA 78 0 2 0 0.00% 0.00% 0.00% 0 Switch IP Host T 79 0 1 0 0.00% 0.00% 0.00% 0 Mistral Reset Pr 80 0 1 0 0.00% 0.00% 0.00% 0 ECC correctable 42 644 3181 202 0.00% 0.00% 0.00% 0 IF-MGR control p 82 0 21 0 0.00% 0.00% 0.00% 0 RPC pf-split-rp 83 16 23 695 0.00% 0.00% 0.00% 0 RPC idprom-MP 43 24 1999 12 0.00% 0.00% 0.00% 0 IF-MGR event pro 46 0 2 0 0.00% 0.00% 0.00% 0 Flash ICC Server 86 0 1 0 0.00% 0.00% 0.00% 0 BACK CHECK 87 0 1 0 0.00% 0.00% 0.00% 0 CHKPT rcv MSG p 88 0 2 0 0.00% 0.00% 0.00% 0 cpf_process_msg_ 89 0 1 0 0.00% 0.00% 0.00% 0 cpf_process_ipcQ 90 0 1 0 0.00% 0.00% 0.00% 0 IPC Apps Task 92 0 14 0 0.00% 0.00% 0.00% 0 AggMgr Process 50 0 2 0 0.00% 0.00% 0.00% 0 draco-oir-proces 94 0 1 0 0.00% 0.00% 0.00% 0 SFF8472 95 784 962 814 0.00% 0.00% 0.00% 0 Collection proce 96 0 1 0 0.00% 0.00% 0.00% 0 Remote Console P 97 0 1 0 0.00% 0.00% 0.00% 0 POS APS Event Pr 98 0 2 0 0.00% 0.00% 0.00% 0 CWAN OIR Handler 99 0 1 0 0.00% 0.00% 0.00% 0 DSX3MIB ll handl 52 8 287 27 0.00% 0.00% 0.00% 0 svclc 101 0 1 0 0.00% 0.00% 0.00% 0 FPD Action Proce 102 0 5 0 0.00% 0.00% 0.00% 0 SCP async: LCP#1 103 4 3 1333 0.00% 0.00% 0.00% 0 ACE_REQUESTS han 104 139052 7227203 19 0.00% 0.00% 0.00% 0 ACE Tunnel Task 56 0 2 0 0.00% 0.00% 0.00% 0 SCP Multicast 106 6016 275162 21 0.00% 0.00% 0.00% 0 CWAN CHOCX PROCE 107 0 1 0 0.00% 0.00% 0.00% 0 HAL Mailbox 108 8408 275163 30 0.00% 0.00% 0.00% 0 CWAN CHDSX PROCE 109 0 1 0 0.00% 0.00% 0.00% 0 CT3 Mailbox 110 0 1 0 0.00% 0.00% 0.00% 0 CE3 Mailbox 111 0 2 0 0.00% 0.00% 0.00% 0 MIP Mailbox 112 0 1 0 0.00% 0.00% 0.00% 0 Earl NDE Task 61 0 1 0 0.00% 0.00% 0.00% 0 CWAN IF EVENT HA 114 0 2 0 0.00% 0.00% 0.00% 0 Gemini L3 forwar 115 0 1 0 0.00% 0.00% 0.00% 0 CWRP SPA ATM OIR 116 0 1 0 0.00% 0.00% 0.00% 0 ACE event 117 0 1 0 0.00% 0.00% 0.00% 0 ACE HAPI 118 452 18743 24 0.00% 0.00% 0.00% 0 ACE policy loade 119 1404 3504 400 0.00% 0.00% 0.00% 0 CMFI RP process 120 0 2 0 0.00% 0.00% 0.00% 0 AAA Server 121 0 1 0 0.00% 0.00% 0.00% 0 AAA ACCT Proc 122 0 1 0 0.00% 0.00% 0.00% 0 ACCT Periodic Pr 63 0 1 0 0.00% 0.00% 0.00% 0 CWAN SRP HA Proc 125 0 3 0 0.00% 0.00% 0.00% 0 CEF IPC Backgrou 126 0 2 0 0.00% 0.00% 0.00% 0 AAA Dictionary R 64 0 1 0 0.00% 0.00% 0.00% 0 CWAN LTL Mgr HA 128 0 2 0 0.00% 0.00% 0.00% 0 CEF switching ba 81 12 17 705 0.00% 0.00% 0.00% 0 PF_Init Process 130 0 1 0 0.00% 0.00% 0.00% 0 ICMP event handl 131 0 1 0 0.00% 0.00% 0.00% 0 PPPATM Session d 132 0 2 0 0.00% 0.00% 0.00% 0 PASVC create VA 134 0 1 0 0.00% 0.00% 0.00% 0 HDLC HA 135 0 2 0 0.00% 0.00% 0.00% 0 ARP HA 136 0 3 0 0.00% 0.00% 0.00% 0 Spanning Tree 137 8 20 400 0.00% 0.00% 0.00% 0 EAPoUDP Process 138 0 1 0 0.00% 0.00% 0.00% 0 LSP Tunnel FRR 139 0 1 0 0.00% 0.00% 0.00% 0 MPLS Auto-Tunnel 140 0 1 0 0.00% 0.00% 0.00% 0 O-UNI Client Msg 141 44 515 85 0.00% 0.00% 0.00% 0 SSM connection m 142 0 1 0 0.00% 0.00% 0.00% 0 DMLP Counter 143 0 2 0 0.00% 0.00% 0.00% 0 Ethernet CFM 144 3024 3015 1002 0.00% 0.00% 0.00% 0 SW VLAN RP 145 0 2 0 0.00% 0.00% 0.00% 0 const ipfib per- 146 0 2 0 0.00% 0.00% 0.00% 0 CFMPAL-RP Proces 147 4 5 800 0.00% 0.00% 0.00% 0 Const Rate Limit 148 0 3 0 0.00% 0.00% 0.00% 0 cv6 per prefix a 149 0 1 0 0.00% 0.00% 0.00% 0 CWAN LTL manager 150 72 159 452 0.00% 0.00% 0.00% 0 SSH Event handle 151 199076 374 532288 0.00% 0.00% 0.03% 0 crypto sw pk pro 152 40 135 296 0.00% 0.00% 0.00% 0 HWIF QoS Process 154 0 1 0 0.00% 0.00% 0.00% 0 MLS FIB RP 155 0 1 0 0.00% 0.00% 0.00% 0 mcast_rp_icc Pro 156 0 2 0 0.00% 0.00% 0.00% 0 QOS Stats Export 157 872 27494 31 0.00% 0.00% 0.00% 0 QOS Stats Gather 158 0 1 0 0.00% 0.00% 0.00% 0 Switch IP Admiss 159 0 2 0 0.00% 0.00% 0.00% 0 Switch IP Host T 160 0 1 0 0.00% 0.00% 0.00% 0 SSS Manager 161 0 1 0 0.00% 0.00% 0.00% 0 AC Switch 162 0 1 0 0.00% 0.00% 0.00% 0 ATM HA 163 840 5664 148 0.00% 0.00% 0.00% 0 CEF background p 164 0 1 0 0.00% 0.00% 0.00% 0 IP IRDP 165 0 1 0 0.00% 0.00% 0.00% 0 SNMP Timers 85 0 1 0 0.00% 0.00% 0.00% 0 RTTYS Process 167 0 1 0 0.00% 0.00% 0.00% 0 Auth-proxy AAA B 168 20 939 21 0.00% 0.00% 0.00% 0 IP Admin SM Proc 169 0 1 0 0.00% 0.00% 0.00% 0 PPP IP Add Route 170 457168 14208 32176 0.00% 0.08% 0.05% 0 IP Background 171 66712 61544 1083 0.00% 0.00% 0.00% 0 IP RIB Update 172 0 1 0 0.00% 0.00% 0.00% 0 Socket Timers 100 0 1 0 0.00% 0.00% 0.00% 0 FPD Management P 174 0 1 0 0.00% 0.00% 0.00% 0 FR HA 175 1508 36107 41 0.00% 0.00% 0.00% 0 TCP Timer 176 0 1 0 0.00% 0.00% 0.00% 0 Transport Port A 177 2936 8061 364 0.00% 0.00% 0.00% 0 TCP Protocols 178 56 941 59 0.00% 0.00% 0.00% 0 HTTP CORE 179 0 1 0 0.00% 0.00% 0.00% 0 HSRP HA 180 90112 129819 694 0.00% 0.00% 0.00% 0 XDR mcast 181 2101532 83027 25311 0.00% 0.17% 0.18% 0 IPC LC Message H 182 0 2 0 0.00% 0.00% 0.00% 0 XDR RP Ping Back 183 608 2357 257 0.00% 0.00% 0.00% 0 XDR RP backgroun 184 0 1 0 0.00% 0.00% 0.00% 0 XDR RP Test Back 185 0 1 0 0.00% 0.00% 0.00% 0 LSD HA Proc 186 0 1 0 0.00% 0.00% 0.00% 0 PPP HA 187 0 1 0 0.00% 0.00% 0.00% 0 SLB CF process 188 0 3 0 0.00% 0.00% 0.00% 0 IPv6 ACL RP Proc 189 0 1 0 0.00% 0.00% 0.00% 0 MFI Comm RP Proc 190 0 1 0 0.00% 0.00% 0.00% 0 LDP HA 191 0 2 0 0.00% 0.00% 0.00% 0 MPLS VPN HA Clie 192 0 1 0 0.00% 0.00% 0.00% 0 RSVP HA Services 193 0 2 0 0.00% 0.00% 0.00% 0 TSPTUN HA 194 0 1 0 0.00% 0.00% 0.00% 0 AToM manager 195 0 1 0 0.00% 0.00% 0.00% 0 AToM LDP manager 196 0 1 0 0.00% 0.00% 0.00% 0 L2X Socket proce 197 0 1 0 0.00% 0.00% 0.00% 0 L2X SSS manager 198 0 1 0 0.00% 0.00% 0.00% 0 L2TP mgmt daemon 199 0 1 0 0.00% 0.00% 0.00% 0 VFI Mgr 200 0 2 0 0.00% 0.00% 0.00% 0 LFDp Input Proc 105 0 1 0 0.00% 0.00% 0.00% 0 ACE VRF Task 202 160 1374 116 0.00% 0.00% 0.00% 0 ADJ background 203 0 1 0 0.00% 0.00% 0.00% 0 COPS 204 154404 338766 455 0.00% 0.00% 0.00% 0 L3 Manager 205 11708216 482725 24254 0.00% 1.17% 1.31% 0 FM core 206 0 1 0 0.00% 0.00% 0.00% 0 Probe Input 207 0 1 0 0.00% 0.00% 0.00% 0 RARP Input 208 0 1 0 0.00% 0.00% 0.00% 0 PAD InCall 209 0 2 0 0.00% 0.00% 0.00% 0 X.25 Background 210 0 1 0 0.00% 0.00% 0.00% 0 X.25 Encaps Mana 211 4 2 2000 0.00% 0.00% 0.00% 0 CEF: IPv6 proces 166 0 1 0 0.00% 0.00% 0.00% 0 Inspect Timer 213 0 1 0 0.00% 0.00% 0.00% 0 CWAN-RP SCP Proc 214 4 1 4000 0.00% 0.00% 0.00% 0 CWAN-RP SCP Inpu 215 0 3 0 0.00% 0.00% 0.00% 0 IPHC RP Process 216 0 2 0 0.00% 0.00% 0.00% 0 L2TRACE SERVER 217 0 5 0 0.00% 0.00% 0.00% 0 mfib-const-rp Pr 218 0 1 0 0.00% 0.00% 0.00% 0 MLSM-CC Process 219 0 2 0 0.00% 0.00% 0.00% 0 Const TCAM Mgr R 220 0 1 0 0.00% 0.00% 0.00% 0 Crypto PAS Proc 221 0 1 0 0.00% 0.00% 0.00% 0 Crypto HW Proc 222 0 1 0 0.00% 0.00% 0.00% 0 ATM HA AC 223 0 1 0 0.00% 0.00% 0.00% 0 CMFI VPN HA Proc 224 0 1 0 0.00% 0.00% 0.00% 0 L2X Data Daemon 225 0 2 0 0.00% 0.00% 0.00% 0 AAA Cached Serve 226 0 2 0 0.00% 0.00% 0.00% 0 LOCAL AAA 227 0 2 0 0.00% 0.00% 0.00% 0 ENABLE AAA 228 0 2 0 0.00% 0.00% 0.00% 0 LINE AAA 230 0 2 0 0.00% 0.00% 0.00% 0 TPLUS 231 0 2 0 0.00% 0.00% 0.00% 0 Crypto Support 232 0 5 0 0.00% 0.00% 0.00% 0 MPLS Auto-Tunnel 233 0 12 0 0.00% 0.00% 0.00% 0 crypto engine pr 234 0 1 0 0.00% 0.00% 0.00% 0 encrypt proc 235 0 7 0 0.00% 0.00% 0.00% 0 Crypto CA 236 0 1 0 0.00% 0.00% 0.00% 0 Crypto PKI-CRL 237 0 1 0 0.00% 0.00% 0.00% 0 Crypto SSL 238 0 7 0 0.00% 0.00% 0.00% 0 Crypto ACL 239 0 1 0 0.00% 0.00% 0.00% 0 CRYPTO QoS proce 240 0 1 0 0.00% 0.00% 0.00% 0 Crypto INT 241 0 3 0 0.00% 0.00% 0.00% 0 Crypto IKMP 242 456 14058 32 0.00% 0.00% 0.00% 0 IPSEC key engine 243 0 1 0 0.00% 0.00% 0.00% 0 IPSEC manual key 244 0 1 0 0.00% 0.00% 0.00% 0 Key Proc 245 0 1 0 0.00% 0.00% 0.00% 0 CCSWVOICE 246 0 1 0 0.00% 0.00% 0.00% 0 Laminar Icc Eve 247 0 2 0 0.00% 0.00% 0.00% 0 SLB Main CPU pro 248 0 1 0 0.00% 0.00% 0.00% 0 DATA Transfer Pr 249 0 1 0 0.00% 0.00% 0.00% 0 DATA Collector 250 0 3 0 0.00% 0.00% 0.00% 0 RADIUS TEST CMD 251 0 2 0 0.00% 0.00% 0.00% 0 AAA SEND STOP EV 252 0 1 0 0.00% 0.00% 0.00% 0 Syslog Traps 253 0 4 0 0.00% 0.00% 0.00% 0 RPC aapi_rp 254 0 36 0 0.00% 0.00% 0.00% 0 RPC capi_rp 255 0 2 0 0.00% 0.00% 0.00% 0 RPC chapi_rp 256 0 2 0 0.00% 0.00% 0.00% 0 RPC dot1x_aaa_rp 257 0 2 0 0.00% 0.00% 0.00% 0 RPC ether_oam_sp 258 0 16 0 0.00% 0.00% 0.00% 0 RPC idbman_sp2mp 259 0 9 0 0.00% 0.00% 0.00% 0 Logger ICC Proce 260 12668 33586 377 0.00% 0.00% 0.00% 0 RPC online_diag_ 261 0 2 0 0.00% 0.00% 0.00% 0 RPC online_wan_d 262 0 2 0 0.00% 0.00% 0.00% 0 RPC pagp_switch_ 263 0 6 0 0.00% 0.00% 0.00% 0 RPC pm_switch_sp 264 0 2 0 0.00% 0.00% 0.00% 0 RPC psecure_rp 265 0 2 0 0.00% 0.00% 0.00% 0 RPC pt_switch_sp 266 0 5 0 0.00% 0.00% 0.00% 0 RPC qnq_switch_s 267 0 2 0 0.00% 0.00% 0.00% 0 RPC rf_cli_sp2rp 268 0 1 0 0.00% 0.00% 0.00% 0 SONET Traps 269 0 2 0 0.00% 0.00% 0.00% 0 VTPMIB EDIT BUFF 270 0 2 0 0.00% 0.00% 0.00% 0 RPC snmp_notify 271 0 2 0 0.00% 0.00% 0.00% 0 RPC span_switch_ 272 0 2 0 0.00% 0.00% 0.00% 0 RPC stp_sp2mp_ap 273 94560 28504 3317 0.00% 0.00% 0.00% 0 DHCPD Timer 274 0 2 0 0.00% 0.00% 0.00% 0 Module enable-di 275 12 13 923 0.00% 0.00% 0.00% 0 RPC c6k_power_rp 276 0 18 0 0.00% 0.00% 0.00% 0 RPC c6k_rp_envir 277 0 1 0 0.00% 0.00% 0.00% 0 CONST AFL 278 1624 46679 34 0.00% 0.00% 0.00% 0 RP Error Detecti 279 0 2 0 0.00% 0.00% 0.00% 0 RPC error_detect 280 0 1 0 0.00% 0.00% 0.00% 0 HW Capacity ICC 281 0 2 0 0.00% 0.00% 0.00% 0 RPC itasca_rp 282 0 1 0 0.00% 0.00% 0.00% 0 RP L2 Applicatio 283 0 2 0 0.00% 0.00% 0.00% 0 LACP-MP Process 284 0 2 0 0.00% 0.00% 0.00% 0 RPC flow_control 285 0 2 0 0.00% 0.00% 0.00% 0 PAgP-MP Process 286 4 4 1000 0.00% 0.00% 0.00% 0 RPC pclc_g2_fw_r 287 0 2 0 0.00% 0.00% 0.00% 0 RPC pclc_g2_agsm 288 0 2 0 0.00% 0.00% 0.00% 0 RPC pikachu_rp 289 1264 79460 15 0.00% 0.00% 0.00% 0 DHCPD Database 290 468 2023 231 0.00% 0.00% 0.00% 0 RPC pm-mp 291 6492 202720 32 0.00% 0.00% 0.00% 0 PM Callback 292 551012 1487809 370 0.00% 0.07% 0.06% 0 Port manager per 293 3688 55948 65 0.00% 0.00% 0.00% 0 Max CPU utilizat 294 36 19 1894 0.00% 0.00% 0.00% 0 QM Process on RP 295 0 2 0 0.00% 0.00% 0.00% 0 QM Reply Process 296 0 2 0 0.00% 0.00% 0.00% 0 QM Timer ACL Pro 297 0 5 0 0.00% 0.00% 0.00% 0 RPC lcc_sp 298 0 2 0 0.00% 0.00% 0.00% 0 RPC fabman_sp 299 236 4679 50 0.00% 0.00% 0.00% 0 SPA ENTITY Proce 301 0 2 0 0.00% 0.00% 0.00% 0 EC-Card-Cfg 302 0 2 0 0.00% 0.00% 0.00% 0 RPC sw_backup_in 303 28 68 411 0.00% 0.00% 0.00% 0 RPC sw_vlan_rp 304 0 4 0 0.00% 0.00% 0.00% 0 RPC udld_rp 305 508 3022 168 0.00% 0.00% 0.00% 0 RPC vtp_const_ap 306 0 16 0 0.00% 0.00% 0.00% 0 EEM Server 307 0 3 0 0.00% 0.00% 0.00% 0 EEM Policy Direc 308 0 2 0 0.00% 0.00% 0.00% 0 EEM ED CLI 309 0 2 0 0.00% 0.00% 0.00% 0 EEM ED Counter 310 0 2 0 0.00% 0.00% 0.00% 0 EM ED GOLD 311 0 2 0 0.00% 0.00% 0.00% 0 EEM ED Interface 312 0 2 0 0.00% 0.00% 0.00% 0 EEM ED IOSWD 313 0 2 0 0.00% 0.00% 0.00% 0 EEM ED Memory-th 314 0 2 0 0.00% 0.00% 0.00% 0 EEM ED None 315 0 2 0 0.00% 0.00% 0.00% 0 EM ED OIR 316 0 5 0 0.00% 0.00% 0.00% 0 EM ED RF 317 0 2 0 0.00% 0.00% 0.00% 0 EEM ED SNMP 318 228 4719 48 0.00% 0.00% 0.00% 0 EEM ED Timer 319 0 1 0 0.00% 0.00% 0.00% 0 SAA MPLSLM Proce 320 0 4 0 0.00% 0.00% 0.00% 0 CWAN Bridge task 321 0 1 0 0.00% 0.00% 0.00% 0 DHCP Snooping Sw 323 0 1 0 0.00% 0.00% 0.00% 0 Online Diag CNS 324 0 1 0 0.00% 0.00% 0.00% 0 Online Diag CNS 325 84 4691 17 0.00% 0.00% 0.00% 0 VACL Logger 328 0 1 0 0.00% 0.00% 0.00% 0 NetFlow Agg Task 329 0 1 0 0.00% 0.00% 0.00% 0 CWAN OIR IPC Rea 330 0 1 0 0.00% 0.00% 0.00% 0 RTTYS Process 331 0 1 0 0.00% 0.00% 0.00% 0 PF Clock Process Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 7 октября, 2009 · Жалоба Вообще, sup32 весьма слабенький. Егож на конечных клиентов точили. По производительности в маршрутизации его даже древний sup2 ВДВОЕ дерет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 7 октября, 2009 · Жалоба Вообще, sup32 весьма слабенький. Егож на конечных клиентов точили.По производительности в маршрутизации его даже древний sup2 ВДВОЕ дерет... sup2 он не поддерживает ip unnumbered. PS: Что то сейчас туплю - разве это не level 3 swiching ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 7 октября, 2009 · Жалоба show mls cef maximum-routes show mls cef summary Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 7 октября, 2009 · Жалоба >show mls cef maximum-routes FIB TCAM maximum routes : ======================= Current :- ------- IPv4 + MPLS - 192k (default) IPv6 + IP Multicast - 32k (default) >show mls cef summary Total routes: 1924 IPv4 unicast routes: 1919 IPv4 Multicast routes: 3 MPLS routes: 0 IPv6 unicast routes: 2 IPv6 multicast routes: 0 EoM routes: 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 8 октября, 2009 · Жалоба NetFlow??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 8 октября, 2009 · Жалоба Вообще, sup32 весьма слабенький. Егож на конечных клиентов точили.По производительности в маршрутизации его даже древний sup2 ВДВОЕ дерет... sup2 он не поддерживает ip unnumbered. PS: Что то сейчас туплю - разве это не level 3 swiching ? поддерживает ip unnumbered. но там нет dhcp snooping со всеми вытикающими. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 8 октября, 2009 · Жалоба Посмотрите сколько у вас arp incomplete. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 8 октября, 2009 · Жалоба Используем sup32 для терминации 1000 VLAN и нескольких тысяч пользователей на каждой(трафик до 5 Гбит), но наблюдается по вечерам 100% загрузка циси. Вроде пока на трафике не очень отражается, но работа в коммандной строке практически не удобна (sh ru выдает результат через 15 минут), да и просто хочется понят какой предел... Кроме агрегации VLAN (ip unnumbered) и 5-10 route map ни чего не используется... Это нормально? Как понять чего ей не хватает - ведь она аппаратно должна роутить 32000 юзеров и 32Гбит трафика? ip route-cache same-interface на интерфейсах, смотрящих на юзеров, пробовали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wawa Опубликовано 8 октября, 2009 · Жалоба sh int XXX stats ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ash Опубликовано 8 октября, 2009 · Жалоба а что у вас в route-map указано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 8 октября, 2009 (изменено) · Жалоба >NetFlow??? Не используется, хотя в будущем хотим. PS: Как написано выше, используем только: interface Vlan971 ip unnumbered Loopback1 ip helper-address BILLING ip policy route-map users >Посмотрите сколько у вас arp incomplete. При загрузке cpu 80% и 1800 ip snooping binding, sh arp содержит 1900 строк из них 54 incomplete sh int gi1/1 stats #На VLAN(их несколько) GigabitEthernet1/1 Switching path Pkts In Chars In Pkts Out Chars Out Processor 5629 596674 0 0 Route cache 0 0 0 0 Distributed cache 0 0 0 0 Total 5629 596674 0 0 c65-1#sh int gi1/9 stats #На сервера GigabitEthernet1/9 Switching path Pkts In Chars In Pkts Out Chars Out Processor 5701 3551723 5710 2706540 Route cache 0 0 0 0 Distributed cache 0 0 0 0 Total 5701 3551723 5710 2706540 > а что у вас в route-map указано? route-map users permit 5 #Доступ к бесплатным адресам на маршруты по умолчанию match ip address ххх ! route-map users permit 10 #Перехват неавторизованных match ip address ххх set ip next-hop auth_IP ! route-map users permit 15 #Доступ без нат внутри локалки на маршруты по умолчанию match ip address xxxx ! route-map users permit 20 #Заворачиваем на нат сервер match ip address xxx set ip next-hop NAT_IP ACL содержат только 1-2 записям /16 т.к. класс пользователя определяется по диапазону IP(обновляемому по DHCP раз в 10 минут) Изменено 8 октября, 2009 пользователем doubtpoint Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ash Опубликовано 8 октября, 2009 (изменено) · Жалоба если мне память не изменяет то на 65-ых set ip next-hop NAT_IP включает софт свитчинг от чего у вас кпу и зашкаливает. Изменено 8 октября, 2009 пользователем ash Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 8 октября, 2009 · Жалоба если мне память не изменяет то на 65-ыхset ip next-hop NAT_IP включает софт свитчинг от чего у вас кпу и зашкаливает. Бред. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ash Опубликовано 8 октября, 2009 · Жалоба попробуйте еще включить на интерфейсе ip route-cache policy и в глобальном конфиге platform ipv4 pbr optimize tcam если мне память не изменяет то на 65-ыхset ip next-hop NAT_IP включает софт свитчинг от чего у вас кпу и зашкаливает. Бред. Сам такой ) немного ошибься вот оно из доки: When configuring IPv4 routing and addresses, follow these guidelines and restrictions: •For information about the maximum paths command, refer to the Cisco IOS Master Command List, Release 12.2SX publication. •The Policy Feature Card (PFC) and any Distributed Feature Cards (DFCs) provide hardware support for policy-based routing (PBR) for route-map sequences that use the match ip address, set ip next-hop, and ip default next-hop PBR keywords. When configuring PBR, follow these guidelines and restrictions: –The PFC provides hardware support for PBR configured on a tunnel interface. –The PFC does not provide hardware support for PBR configured with the set ip next-hop keywords if the next hop is a tunnel interface. –If the MSFC address falls within the range of a PBR ACL, traffic addressed to the MSFC is policy routed in hardware instead of being forwarded to the MSFC. To prevent policy routing of traffic addressed to the MSFC, configure PBR ACLs to deny traffic addressed to the MSFC. –Any options in Cisco IOS ACLs that provide filtering in a PBR route-map that would cause flows to be sent to the MSFC to be switched in software are ignored. For example, logging is not supported in ACEs in Cisco IOS ACLs that provide filtering in PBR route-maps. –PBR traffic through switching module ports where PBR is configured is routed in software if the switching module resets. (CSCee92191) –Any permit route-map sequence with no set statement will cause matching traffic to be processed by the MSFC. –In Cisco IOS Release 12.2(33)SXF16 and later releases, for efficient use of hardware resources, enter the platform ipv4 pbr optimize tcam command in global configuration mode when configuring multiple PBR sequences (or a single PBR sequence with multiple ACLs) in which more than one PBR ACL contains DENY entries. In earlier releases, we recommend avoiding this type of configuration. (CSCsr45495) –In Cisco IOS Release 12.2(33)SXH4 and later releases, the BOOTP/DHCP traffic will be dropped unless explicitly permitted. In Cisco IOS Release 12.2(18)SXF, BOOTP/DHCP packets are not subjected to a PBR configured in the ingress interfaces and the BOOTP/DHCP packets are forwarded to the BOOTP/DHCP server, although they are not explicitly permitted. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 16 октября, 2009 · Жалоба Комманды в каждом влане ip route-cache same-interface ip route-cache policy не помогли. Нет platform ipv4 pbr optimize tcam комманды: platform ? ipv6 platform specific interface IP configuration scp SCP (Switch Configuration Protocol) configuration vfi VPLS and EoMPLS configuration Может иос старый? Cisco IOS Software, s3223_rp Software (s3223_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SRA7, RELEASE SOFTWARE (fc2) Отключение каждого роутемапа дает выигрыш 15%, а если все отключить то общая нагрузка приходит в норму (10-20%), но очень нравиться этот функционал. Что ни будь можно сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ash Опубликовано 16 октября, 2009 · Жалоба Комманды в каждом влане ip route-cache same-interface ip route-cache policy не помогли. Нет platform ipv4 pbr optimize tcam комманды: platform ? ipv6 platform specific interface IP configuration scp SCP (Switch Configuration Protocol) configuration vfi VPLS and EoMPLS configuration Может иос старый? Cisco IOS Software, s3223_rp Software (s3223_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SRA7, RELEASE SOFTWARE (fc2) Отключение каждого роутемапа дает выигрыш 15%, а если все отключить то общая нагрузка приходит в норму (10-20%), но очень нравиться этот функционал. Что ни будь можно сделать? Да софто наверное лучше обновить. Надо смотреть что такое течет в роут мапы что карта захлебывается. Попробуйте поспанить вланы. Ну и еще не мало важный факт это дизайн. Возможно что-то можно сделать иначе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 16 октября, 2009 · Жалоба Да софто наверное лучше обновить.ну если кто-то вышлет на емайл doubtpoint [@] yandex.ru. Буду очень признателен.Надо смотреть что такое течет в роут мапы что карта захлебывается.Попробуйте поспанить вланы. Ну и еще не мало важный факт это дизайн. Возможно что-то можно сделать иначе. Так VLAN делали, что бы не задумываться, что там шлет клиент :-( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ash Опубликовано 16 октября, 2009 · Жалоба Да софто наверное лучше обновить.ну если кто-то вышлет на емайл doubtpoint [@] yandex.ru. Буду очень признателен.Надо смотреть что такое течет в роут мапы что карта захлебывается.Попробуйте поспанить вланы. Ну и еще не мало важный факт это дизайн. Возможно что-то можно сделать иначе. Так VLAN делали, что бы не задумываться, что там шлет клиент :-( могу выслать тебе точно нужен адвансед пак? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 16 октября, 2009 · Жалоба Эээ... Коллеги, мне кажется вы не внимательны. Уважаемый ash все-же написал: –Any permit route-map sequence with no set statement will cause matching traffic to be processed by the MSFC.А в конфиге:route-map users permit 5 #Доступ к бесплатным адресам на маршруты по умолчаниюmatch ip address ххх ! route-map users permit 15 #Доступ без нат внутри локалки на маршруты по умолчанию match ip address xxxx Оно и улетает в CPU. И его бедного плющит. route-map однако переделывать нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 17 октября, 2009 · Жалоба Эээ... Коллеги, мне кажется вы не внимательны. Уважаемый ash все-же написал:–Any permit route-map sequence with no set statement will cause matching traffic to be processed by the MSFC. Спасибо. Действительно не внимательно прочитали. Теперь думаем как изменить правила, а то без маршрута по умолчанию очень тяжело. set ip next-hop dynamic dhcp это не оно? Как она будет обрабатывать маршруты не полученные по dhcp(стоит несколько цисок маршруты на пользователей /16 прописаны последовательно, а пользователь получает более приоритетный /32 по dhcp на любой циске )? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...