Jump to content
Калькуляторы

Cisco SCE Series Service Control Engine

У кого нибудь получилось связать сие чудо с кактусом? Интересуют графики по протоколам.

Да, 3.7.5.

 

upload .1.3.6.1.4.1.5655.4.2.2.1.1.1.1

download .1.3.6.1.4.1.5655.4.2.2.1.1.2.1

список .1.3.6.1.4.1.5655.4.2.5.1.1.3.1

 

PS. счетчики 32bit

Share this post


Link to post
Share on other sites

Настроил фильтрацию запрещенных url, сделал редирект. Он успешно работает. Однако, он так успешно работает, что продолжает редиректить даже при очищенной базе url:

 

sh interface LineCard 0 sce-url-database all-entries показывает пустоту, но редирект продолжается. Нужно сказать ей еще что-то, кроме sce-url-database remove-all ? В доке вроде больше ничего нет, кроме этой команды по очистке базы.

Share this post


Link to post
Share on other sites

sce-url-database clear-all

 

Тоже не помогает.

 

UPD: нашел в чем причина. Тестовый url я внес в список через веб-интерфейс при создании флавора, и он, оказывается, так там и торчал, не смотря на обнуление базы.

Edited by grfmaniak

Share this post


Link to post
Share on other sites

Ок, с редиректом разобрался. Как теперь все это автоматизировать? Как пнуть sce, чтобы она очистила старую базу и забрала новый список по ftp? Есть способ по snmp? И как блокируете https?

Share this post


Link to post
Share on other sites

через скрипты на сце.

потом делаешь через ssh sc run blacklistupdate

 

SCE8000#more blacklistupdate

delete url_list.txt

ip ftp username ***

ip ftp password **

copy ftp://@****/url_list.txt url_list.txt

conf t

interface LineCard 0

sce-url-database clear-all

sce-url-database import cleartext-file url_list.txt flavor-id 177

exit

exit

script stop

Share this post


Link to post
Share on other sites

sce-url-database clear-all

 

Этот шаг лишний, т.к. SCE очищает список перед заливкой нового.

 

Там достаточно:

 

  1. Залить файл
    copy-passive ftp://<ftp.server.ip.addr>/sce_url_blacklist.txt url_list.txt overwrite


  2. И применить его
    conf
    int li 0
    sce-url-database import cleartext-file url_list.txt flavor-id <ID flavor-а>
    

 

Все работает без очистки.

Share this post


Link to post
Share on other sites

Залить файл

copy-passive ftp://<ftp.server.ip.addr>/sce_url_blacklist.txt url_list.txt overwrite[/code]

И применить его

sce-url-database import cleartext-file url_list.txt flavor-id <ID flavor-а>

Все работает без очистки.

 

А зачем в два приема - сначала залить, потом применить? Можно же сразу сделать

 

sce-url-database import cleartext-file ftp://gg:ff@ftp.local.zu/url-file

 

?

Edited by grfmaniak

Share this post


Link to post
Share on other sites

А вот ХЗ, если честно. Просто с самого начала все делалось в 2 приема ну вот исторически так и сложилось :)

Share this post


Link to post
Share on other sites

через скрипты на сце.

потом делаешь через ssh sc run blacklistupdate

 

SCE8000#more blacklistupdate

delete url_list.txt

ip ftp username ***

ip ftp password **

copy ftp://@****/url_list.txt url_list.txt

conf t

interface LineCard 0

sce-url-database clear-all

sce-url-database import cleartext-file url_list.txt flavor-id 177

exit

exit

script stop

 

а как возможно задать выполнение скрипта по SNMP? или возможно ли ходить на СЦЕ по ссш по ключам?

Share this post


Link to post
Share on other sites

а как возможно задать выполнение скрипта по SNMP? или возможно ли ходить на СЦЕ по ссш по ключам?

У меня на 2020 скрипты отказались работать - при запуске скрипта железка уходит в байпас и даже ssh отваливается.

Сделал все без sce-скрипта, подачей тех же команд через ssh-expect по крону да и все.

Share this post


Link to post
Share on other sites

Подскажите, чтобы создать Анонимус группу для IPv6 на SCE-1000 какой софт необходим?

Share this post


Link to post
Share on other sites

прямо сейчас:

System	Cisco Service Control, SW version: Version 3.7.0 Build 222, HW version: SCE8000 2x10GBE		
Status	Operational, Total Traffic: 22994606		
Subscribers Counters	Active: 11730;  Anonymous: 0;  Introduced: 25133	
Bandwidth (Kbps)	22994606	
	TenGigabitEthernet3/0/0	10963877
	TenGigabitEthernet3/1/0	12030729
CPU Utilization (%)	81
	Control Processor	17
	Traffic Processor1	80
	Traffic Processor2	64
	Traffic Processor3	71
	Traffic Processor4	64
	Traffic Processor5	66
	Traffic Processor6	81
	Traffic Processor7	75
	Traffic Processor8	71
	Traffic Processor9	73
	Traffic Processor10	68
	Traffic Processor11	74
	Traffic Processor12	73
Memory Utilization (%)	18	
Total Active Flows	628565	
Connections Per Second	17566	

 

Какой командой получили такой вывод?

Share this post


Link to post
Share on other sites

System	Cisco Service Control, SW version: Version 3.7.0 Build 222, HW version: SCE8000 2x10GBE		
Status	Operational, Total Traffic: 22994606		
Subscribers Counters	Active: 11730;  Anonymous: 0;  Introduced: 25133	
Bandwidth (Kbps)	22994606	
	TenGigabitEthernet3/0/0	10963877
	TenGigabitEthernet3/1/0	12030729
CPU Utilization (%)	81
...
Memory Utilization (%)	18	
Total Active Flows	628565	
Connections Per Second	17566	

Понимаю, что почти пару лет назад было, но по-моему там порядка 16Gbps входящего + 81% загрузки траффик-процессоров, то системе был уже почти "швак"?

 

На 2020 уже при 60% загрузки TP, масса пакетлоссов.

Share this post


Link to post
Share on other sites

На 2020 уже при 60% загрузки TP, масса пакетлоссов.

Да, есть такая штука.

Share this post


Link to post
Share on other sites

Добавили сначала ещё проц и порты, потом вторую симметричную SCE8000...

Share this post


Link to post
Share on other sites

Добавили сначала ещё проц

Управляющий модуль всм?

 

и порты

Мы вот тоже на 2020 сделали LACP и разгрузили один порт, сервислоса при 200к флоусов на тп и 60%+ загрузки стало в три раза меньше.

Share this post


Link to post
Share on other sites

SCM-E, угу.

 

на 8000 сервис лосы наступают при 90% ТП. и не важно сколько интерфейсов задействовано...

Share this post


Link to post
Share on other sites

Добавили сначала ещё проц и порты, потом вторую симметричную SCE8000...

Второй SCE-M разве не резервом стоит? Или он прям участвует в обработке на ровне с мастером?

Share this post


Link to post
Share on other sites

Появляется ещё 12 трафик-процессоров.

System	Cisco Service Control, SW version: Version 3.8.5 Build 990, HW version: SCE8000 4x10GBE		
Platform	Cisco Service Control, SW version: Version 3.8.5 Build 990, HW version: SCE8000 4x10GBE	
Mgmt Agent Version	SCE Agent 3.8.5 Build 82	
SML App Version	Engage SML Version 3.8.5 build 55 (Protocol Pack 38 build 34)	

Using Lib - PL_V3.8.5PP_B193;Using Lib - Classifier_V3.8.5_B193			
Last PQI Installed	Operation: Install; Package: SCA BB 3.8.5 build 53	
Configuration	SCE8080		
Hostname	SCE8080	
Traffic Processing	Started	
Split Flow Mode	Disabled	
Policy Mode	Full Functionality	
SCE Connection-Mode	Inline	
Virtual Link Mode	Disabled	
Status	Warning, Total Traffic: 7098979		
Operational State	Warning	
Uptime	1 year, 3 weeks, 6 days, 22 hours, 35 minutes and 5 seconds	
SCE Clock	11:10:11;MSD;MON;March;3;2014	
Logger Counters	Fatals: 0; Errors: 3659421; Warnings: 626765	
RDR Counters	Queued: -4294967296;  Sent: 1587924280;  Thrown: 3709741474	
Subscribers Counters	Active: 14704;  Anonymous: 574;  Introduced: 35399	
Bandwidth (Kbps)	7098979	
	TenGigabitEthernet3/0/0	1394058
	TenGigabitEthernet3/1/0	2067408
	TenGigabitEthernet3/2/0	1342673
	TenGigabitEthernet3/3/0	2294840
CPU Utilization (%)	29	
	Control Processor	29
	Traffic Processor1	26
	Traffic Processor2	24
	Traffic Processor3	17
	Traffic Processor4	21
	Traffic Processor5	19
	Traffic Processor6	19
	Traffic Processor7	20
	Traffic Processor8	24
	Traffic Processor9	24
	Traffic Processor10	16
	Traffic Processor11	25
	Traffic Processor12	22
	Traffic Processor13	20
	Traffic Processor14	19
	Traffic Processor15	22
	Traffic Processor16	15
	Traffic Processor17	17
	Traffic Processor18	22
	Traffic Processor19	16
	Traffic Processor20	19
	Traffic Processor21	18
	Traffic Processor22	19
	Traffic Processor23	18
	Traffic Processor24	17
Memory Utilization (%)	16	
Service Loss	0	
Total Active Flows	1409524	
Connections Per Second	9753	

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this