Перейти к содержимому
Калькуляторы

Cisco SCE Series Service Control Engine

Это я видел, использовал шаблоны...но показывает билеберду, просто пики до 400-600 гигабит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У кого нибудь получилось связать сие чудо с кактусом? Интересуют графики по протоколам.

Да, 3.7.5.

 

upload .1.3.6.1.4.1.5655.4.2.2.1.1.1.1

download .1.3.6.1.4.1.5655.4.2.2.1.1.2.1

список .1.3.6.1.4.1.5655.4.2.5.1.1.3.1

 

PS. счетчики 32bit

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настроил фильтрацию запрещенных url, сделал редирект. Он успешно работает. Однако, он так успешно работает, что продолжает редиректить даже при очищенной базе url:

 

sh interface LineCard 0 sce-url-database all-entries показывает пустоту, но редирект продолжается. Нужно сказать ей еще что-то, кроме sce-url-database remove-all ? В доке вроде больше ничего нет, кроме этой команды по очистке базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sce-url-database clear-all

 

Тоже не помогает.

 

UPD: нашел в чем причина. Тестовый url я внес в список через веб-интерфейс при создании флавора, и он, оказывается, так там и торчал, не смотря на обнуление базы.

Изменено пользователем grfmaniak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок, с редиректом разобрался. Как теперь все это автоматизировать? Как пнуть sce, чтобы она очистила старую базу и забрала новый список по ftp? Есть способ по snmp? И как блокируете https?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

через скрипты на сце.

потом делаешь через ssh sc run blacklistupdate

 

SCE8000#more blacklistupdate

delete url_list.txt

ip ftp username ***

ip ftp password **

copy ftp://@****/url_list.txt url_list.txt

conf t

interface LineCard 0

sce-url-database clear-all

sce-url-database import cleartext-file url_list.txt flavor-id 177

exit

exit

script stop

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sce-url-database clear-all

 

Этот шаг лишний, т.к. SCE очищает список перед заливкой нового.

 

Там достаточно:

 

  1. Залить файл
    copy-passive ftp://<ftp.server.ip.addr>/sce_url_blacklist.txt url_list.txt overwrite


  2. И применить его
    conf
    int li 0
    sce-url-database import cleartext-file url_list.txt flavor-id <ID flavor-а>
    

 

Все работает без очистки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Залить файл

copy-passive ftp://<ftp.server.ip.addr>/sce_url_blacklist.txt url_list.txt overwrite[/code]

И применить его

sce-url-database import cleartext-file url_list.txt flavor-id <ID flavor-а>

Все работает без очистки.

 

А зачем в два приема - сначала залить, потом применить? Можно же сразу сделать

 

sce-url-database import cleartext-file ftp://gg:ff@ftp.local.zu/url-file

 

?

Изменено пользователем grfmaniak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот ХЗ, если честно. Просто с самого начала все делалось в 2 приема ну вот исторически так и сложилось :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

через скрипты на сце.

потом делаешь через ssh sc run blacklistupdate

 

SCE8000#more blacklistupdate

delete url_list.txt

ip ftp username ***

ip ftp password **

copy ftp://@****/url_list.txt url_list.txt

conf t

interface LineCard 0

sce-url-database clear-all

sce-url-database import cleartext-file url_list.txt flavor-id 177

exit

exit

script stop

 

а как возможно задать выполнение скрипта по SNMP? или возможно ли ходить на СЦЕ по ссш по ключам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как возможно задать выполнение скрипта по SNMP? или возможно ли ходить на СЦЕ по ссш по ключам?

У меня на 2020 скрипты отказались работать - при запуске скрипта железка уходит в байпас и даже ssh отваливается.

Сделал все без sce-скрипта, подачей тех же команд через ssh-expect по крону да и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, чтобы создать Анонимус группу для IPv6 на SCE-1000 какой софт необходим?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А она разве v6 умеет? Вроде только 8000...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Недорага!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прямо сейчас:

System	Cisco Service Control, SW version: Version 3.7.0 Build 222, HW version: SCE8000 2x10GBE		
Status	Operational, Total Traffic: 22994606		
Subscribers Counters	Active: 11730;  Anonymous: 0;  Introduced: 25133	
Bandwidth (Kbps)	22994606	
	TenGigabitEthernet3/0/0	10963877
	TenGigabitEthernet3/1/0	12030729
CPU Utilization (%)	81
	Control Processor	17
	Traffic Processor1	80
	Traffic Processor2	64
	Traffic Processor3	71
	Traffic Processor4	64
	Traffic Processor5	66
	Traffic Processor6	81
	Traffic Processor7	75
	Traffic Processor8	71
	Traffic Processor9	73
	Traffic Processor10	68
	Traffic Processor11	74
	Traffic Processor12	73
Memory Utilization (%)	18	
Total Active Flows	628565	
Connections Per Second	17566	

 

Какой командой получили такой вывод?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ВВ-консоль )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

System	Cisco Service Control, SW version: Version 3.7.0 Build 222, HW version: SCE8000 2x10GBE		
Status	Operational, Total Traffic: 22994606		
Subscribers Counters	Active: 11730;  Anonymous: 0;  Introduced: 25133	
Bandwidth (Kbps)	22994606	
	TenGigabitEthernet3/0/0	10963877
	TenGigabitEthernet3/1/0	12030729
CPU Utilization (%)	81
...
Memory Utilization (%)	18	
Total Active Flows	628565	
Connections Per Second	17566	

Понимаю, что почти пару лет назад было, но по-моему там порядка 16Gbps входящего + 81% загрузки траффик-процессоров, то системе был уже почти "швак"?

 

На 2020 уже при 60% загрузки TP, масса пакетлоссов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На 2020 уже при 60% загрузки TP, масса пакетлоссов.

Да, есть такая штука.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавили сначала ещё проц и порты, потом вторую симметричную SCE8000...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавили сначала ещё проц

Управляющий модуль всм?

 

и порты

Мы вот тоже на 2020 сделали LACP и разгрузили один порт, сервислоса при 200к флоусов на тп и 60%+ загрузки стало в три раза меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SCM-E, угу.

 

на 8000 сервис лосы наступают при 90% ТП. и не важно сколько интерфейсов задействовано...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавили сначала ещё проц и порты, потом вторую симметричную SCE8000...

Второй SCE-M разве не резервом стоит? Или он прям участвует в обработке на ровне с мастером?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Появляется ещё 12 трафик-процессоров.

System	Cisco Service Control, SW version: Version 3.8.5 Build 990, HW version: SCE8000 4x10GBE		
Platform	Cisco Service Control, SW version: Version 3.8.5 Build 990, HW version: SCE8000 4x10GBE	
Mgmt Agent Version	SCE Agent 3.8.5 Build 82	
SML App Version	Engage SML Version 3.8.5 build 55 (Protocol Pack 38 build 34)	

Using Lib - PL_V3.8.5PP_B193;Using Lib - Classifier_V3.8.5_B193			
Last PQI Installed	Operation: Install; Package: SCA BB 3.8.5 build 53	
Configuration	SCE8080		
Hostname	SCE8080	
Traffic Processing	Started	
Split Flow Mode	Disabled	
Policy Mode	Full Functionality	
SCE Connection-Mode	Inline	
Virtual Link Mode	Disabled	
Status	Warning, Total Traffic: 7098979		
Operational State	Warning	
Uptime	1 year, 3 weeks, 6 days, 22 hours, 35 minutes and 5 seconds	
SCE Clock	11:10:11;MSD;MON;March;3;2014	
Logger Counters	Fatals: 0; Errors: 3659421; Warnings: 626765	
RDR Counters	Queued: -4294967296;  Sent: 1587924280;  Thrown: 3709741474	
Subscribers Counters	Active: 14704;  Anonymous: 574;  Introduced: 35399	
Bandwidth (Kbps)	7098979	
	TenGigabitEthernet3/0/0	1394058
	TenGigabitEthernet3/1/0	2067408
	TenGigabitEthernet3/2/0	1342673
	TenGigabitEthernet3/3/0	2294840
CPU Utilization (%)	29	
	Control Processor	29
	Traffic Processor1	26
	Traffic Processor2	24
	Traffic Processor3	17
	Traffic Processor4	21
	Traffic Processor5	19
	Traffic Processor6	19
	Traffic Processor7	20
	Traffic Processor8	24
	Traffic Processor9	24
	Traffic Processor10	16
	Traffic Processor11	25
	Traffic Processor12	22
	Traffic Processor13	20
	Traffic Processor14	19
	Traffic Processor15	22
	Traffic Processor16	15
	Traffic Processor17	17
	Traffic Processor18	22
	Traffic Processor19	16
	Traffic Processor20	19
	Traffic Processor21	18
	Traffic Processor22	19
	Traffic Processor23	18
	Traffic Processor24	17
Memory Utilization (%)	16	
Service Loss	0	
Total Active Flows	1409524	
Connections Per Second	9753	

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.