Stak Опубликовано 6 апреля, 2011 · Жалоба IPSEC pkts dropped: 1168172 связано ли это с данной проблемой? Зависит ли это от ИОСа (транзит ESP)? У меня простой ipservices. тут пишут http://www.gossamer-threads.com/lists/cisco/nsp/143296 про похожие проблемы с IPSEC и нагрузкой на железку. Посмотрел у себя ( ИОС c7600rsp72043-advipservices-mz.122-33.SRD2a.bin), по sh ibc про IPSEC ничего нет. И загрузка в норме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vermison Опубликовано 6 апреля, 2011 · Жалоба И простите за глупый вопрос, если Port-channel1,2 подниму без switch port, а навешаю sub-interface на ченелы, будет ли разница какая? Потому что в будушем транк распадется на один 10G порт, и хотелось бы просто повесить на него IP адрес без всяких switchport'ов и поднятия VLAN как L3. es+ нужна будет. Если на разных интерфейсах разные номера вланов будут, то ES не нужна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
carleone Опубликовано 6 апреля, 2011 · Жалоба IPSEC pkts dropped: 1168172 связано ли это с данной проблемой? Зависит ли это от ИОСа (транзит ESP)? У меня простой ipservices. тут пишут http://www.gossamer-threads.com/lists/cisco/nsp/143296 про похожие проблемы с IPSEC и нагрузкой на железку. Посмотрел у себя ( ИОС c7600rsp72043-advipservices-mz.122-33.SRD2a.bin), по sh ibc про IPSEC ничего нет. И загрузка в норме. Поделитесь, пожалуйста? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 6 апреля, 2011 · Жалоба Поделитесь, пожалуйста В личку. Завтра. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
carleone Опубликовано 7 апреля, 2011 · Жалоба Разобрали транк, который смотрел на аплинка - загрузка упала с 20% до 9%. Передернули OSPF - загрузка упала в 1% и стал бегать ESP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
carleone Опубликовано 13 апреля, 2011 · Жалоба Добрый день. Вообщем, расписал control-plane, увидел что больше всего бегает TCP | UDP any any. Подцепился monitor session к rp-inband (СPU) и увидел что в принципе бегает нормальный, легальный пользовательский трафик. Я конечно, может что-то недопонимаю, но его там быть не должно. Я разобрал пакеты и выделил DST IP (в моем случае там оказались сети Comcast и Level3) и прописал статикой на аплинка - трафик перестал форвардится через CPU. sh ip cef x.x.x.x показывает правильный nexthop. Что это может быть? Не хочется статикой прописывать /10 или /15. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
carleone Опубликовано 22 апреля, 2011 · Жалоба Коллеги, поделитесь пожалуйста c7600rsp72043-advipservicesk9-mz.122-33.SRE3.bin? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...