radiskull Опубликовано 10 апреля, 2012 · Жалоба Добрый день! Подвернулась очередная "ненужная" циска. Решил погонять перфом между 2мя фейсами. График и результат перфа что то совсем печалит. С чем это связано или это "нормально"? Cisco IOS Software, 7301 Software (C7301-ADVENTERPRISEK9-M), Version 15.0(1)M, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2009 by Cisco Systems, Inc. Compiled Wed 30-Sep-09 08:25 by prod_rel_team ROM: System Bootstrap, Version 12.3(4r)T4, RELEASE SOFTWARE (fc1) BOOTLDR: 7301 Software (C7301-BOOT-M), Version 12.3(22), RELEASE SOFTWARE (fc2) r7301 uptime is 39 minutes System returned to ROM by reload at 10:45:09 MSK Tue Apr 10 2012 System image file is "disk0:/c7301-adventerprisek9-mz.150-1.M.bin" Last reload reason: Reload Command Cisco 7301 (NPE) processor (revision F) with 983040K/65536K bytes of memory. Processor board ID 74842188 SB-1 CPU at 700MHz, Implementation 1025, Rev 0.2, 512KB L2 Cache 1 slot midplane, Version 2.0 Last reset from s/w nmi 3 Gigabit Ethernet interfaces 509K bytes of NVRAM. 62720K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes). 32768K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x2102 Building configuration... Current configuration : 2217 bytes ! upgrade fpd auto version 15.0 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname r7301 ! boot-start-marker boot system flash disk0: boot-end-marker ! enable secret 5 ! aaa new-model ! ! aaa authentication password-prompt "password: " aaa authentication username-prompt "login as: " aaa authentication login default local aaa authorization exec default local ! ! ! ! ! aaa session-id common ! ! ! clock timezone MSK 4 no ip source-route ip cef ! ! ip dhcp excluded-address 192.168.2.1 ip dhcp excluded-address 192.168.2.2 ! ip dhcp pool pool1 network 192.168.2.0 255.255.255.0 domain-name default-router 192.168.2.1 ! ! ip domain name ip name-server no ipv6 cef ! multilink bundle-name authenticated ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface GigabitEthernet0/0 ip address 192.168.0.9 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp duplex full speed 100 media-type rj45 no negotiation auto ! ! interface GigabitEthernet0/1 ip address 192.168.2.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp duplex full speed 100 media-type rj45 no negotiation auto ! ! interface GigabitEthernet0/2 no ip address duplex auto speed 100 media-type rj45 no negotiation auto ! ! ip forward-protocol nd no ip http server no ip http secure-server ! ! ! ip access-list standard ssh_access permit 10.10.0.0 0.0.255.255 permit 192.168.0.0 0.0.255.255 ! access-list 100 permit ip 192.168.0.0 0.0.255.255 any access-list 100 permit ip 10.10.0.0 0.0.255.255 any ! ! ! ! snmp-server community RO snmp-server enable traps tty ! ! control-plane ! ! ! mgcp fax t38 ecm mgcp behavior g729-variants static-pt ! ! ! gatekeeper shutdown ! ! line con 0 exec-timeout 0 0 stopbits 1 line aux 0 exec-timeout 0 0 stopbits 1 line vty 0 4 exec-timeout 0 0 password 7 transport input telnet ssh ! ntp update-calendar ntp server 80.80.111.252 end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eill Опубликовано 10 апреля, 2012 · Жалоба попробуйте отключить акли. А вообще надо смотреть на cpu load и там уже тюнить по процессам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 10 апреля, 2012 · Жалоба надо увеличить tcp window size или использовать udp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiskull Опубликовано 10 апреля, 2012 · Жалоба попробуйте отключить акли. А вообще надо смотреть на cpu load и там уже тюнить по процессам. Ваши "акли" я так понял acl? У меня они же нигде не применяются. Так же: CPU utilization for five seconds: 1%/0%; one minute: 1%; five minutes: 1% надо увеличить tcp window size или использовать udp На udp получается выжать 70 мбит на сомнительных сетевухах. По поводу tcp окон. Его размер меняют принимающая - передающая стороны в зависимости от состояния и типов каналов. Верно? Я попробовал отойти от сферических тестов перфом и попробовал скопировать большой файл по самбе. В таком случае (по идее) все изменения параметров tcp на себя берёт ОС. tcmd написал скорость порядка 20 мбит, что в общем то мало. Или же Вы имеете в виду "(config)#ip tcp window-size"? Какое значение по-Вашему может претендовать на оптимальное? Из каких факторов оценивается это значение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 10 апреля, 2012 · Жалоба попробуйте отключить акли. А вообще надо смотреть на cpu load и там уже тюнить по процессам. Ваши "акли" я так понял acl? У меня они же нигде не применяются. Так же: CPU utilization for five seconds: 1%/0%; one minute: 1%; five minutes: 1% Это очень странно. Вы уверены, что вам больше ничего не мешает? Вы включены непосредственно в Cisco? Проверьте duplex на Эзернете... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 10 апреля, 2012 · Жалоба Юзали 7301 вполне успешно, мбит 150 в одну сторону она тянула с bgp, netflow, acl, ... и ничего так работала :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiskull Опубликовано 10 апреля, 2012 (изменено) · Жалоба gi0/0 gi0/1 включены в коммутатор h3c s3100. На нём я сделал 2 группы портов (1-8 влан 2) (9-16 - 501). В одной группе сидит сеть 192.168.0.0/24 вместе с gi0/0. Во второй группе сидит сеть 192.168.2.0/24 с gi0/1. Конфиг порта h3с: # interface Ethernet1/0/10 undo ntdp enable stp disable broadcast-suppression 5 port access vlan 501 undo jumboframe enable undo ndp enable # так же переключая оба пк в одну сеть в обход циски - перф выдаёт wire speed, что как бы исключает из кандидатов в узкие места: коммутатор, сетёвки, виндовсы. Циска перед тестами была полностью сброшена. Следовательно из настроек там ничего. Да и полный конфиг я привёл. Из за прошивки такого не может быть? Сначала там была "c7301-ik9s-mz.123-22" бутлоадер на это тоже как бы намекает. Изменено 10 апреля, 2012 пользователем radiskull Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DobroFenix Опубликовано 10 апреля, 2012 · Жалоба Я в сиско мимокрокодил, но что это такое в конфиге на интерфесах? speed 100 И зачем весь остальной мусор в конфиге, когда для тестов достаточно одного ip адреса на интерфейсе и правила, которое всё пропускает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiskull Опубликовано 10 апреля, 2012 · Жалоба Я в сиско мимокрокодил, но что это такое в конфиге на интерфесах? speed 100 И зачем весь остальной мусор в конфиге, когда для тестов достаточно одного ip адреса на интерфейсе и правила, которое всё пропускает? Что то мне подсказывает Вы знаете ответы на свои вопросы. r7301(config-if)#speed ? 10 Force 10 Mbps operation 100 Force 100 Mbps operation 1000 Force 1000 Mbps operation auto Enable AUTO speed configuration Остальной "мусор" - это результат тестирования остальных "ненужных функций" устройства, которые по моему мнению никак не влияют на результат данного тестирования. Так же если Вас не затруднит приведите пример конфигурации для моего случая в стиле "достаточно одного ip адреса на интерфейсе и правила, которое всё пропускает" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 10 апреля, 2012 · Жалоба Пилообразный характер трафика и нулевая загрузка CPU говорит о том, что трафик теряется где-то в другом месте, и очень похоже на duplex mismatch. Когда Cisco будет умирать от трафика, мы увидите на show proc cpu 99%/98% и тогда да, больше не разгонишь. Если будет 99%/10% - смотреть конфиг. А сейчас - искать ошибки на интерфейсах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiskull Опубликовано 10 апреля, 2012 · Жалоба Пилообразный характер трафика и нулевая загрузка CPU говорит о том, что трафик теряется где-то в другом месте, и очень похоже на duplex mismatch. Когда Cisco будет умирать от трафика, мы увидите на show proc cpu 99%/98% и тогда да, больше не разгонишь. Если будет 99%/10% - смотреть конфиг. А сейчас - искать ошибки на интерфейсах. Спасибо уже нашёл проблему. Как Вы и сказали. Проблема была в коммутаторе. Явно выставил скорость на одном порту в 100 full - скорость поднялась до 60мбит. Выставил так же на втором и вуаля wire speed. Что huawei что h3c порой озадачивают логикой своей работы. Так же до внесения изменений (т.е. в режиме китайского autoneg) поставил на циске "negotiation auto". Результатом была та же печальная пила. Не хотят они нормально согласовываться. В продолжение теста включил в разрыв схемы AS5350 - скорость упала до 64мбит. Потолок ас-ки? sh proc cpu говорит 20% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DobroFenix Опубликовано 10 апреля, 2012 · Жалоба Так же если Вас не затруднит приведите пример конфигурации для моего случая в стиле "достаточно одного ip адреса на интерфейсе и правила, которое всё пропускает" Я первый раз. В микротиках: Назначаем ip адрес интерфейсу и всё. Правило на цепт, даже, не обязательно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 10 апреля, 2012 · Жалоба Пилообразный характер трафика и нулевая загрузка CPU говорит о том, что трафик теряется где-то в другом месте, и очень похоже на duplex mismatch. Когда Cisco будет умирать от трафика, мы увидите на show proc cpu 99%/98% и тогда да, больше не разгонишь. Если будет 99%/10% - смотреть конфиг. А сейчас - искать ошибки на интерфейсах. Спасибо уже нашёл проблему. Как Вы и сказали. Проблема была в коммутаторе. Явно выставил скорость на одном порту в 100 full - скорость поднялась до 60мбит. Выставил так же на втором и вуаля wire speed. Что huawei что h3c порой озадачивают логикой своей работы. Так же до внесения изменений (т.е. в режиме китайского autoneg) поставил на циске "negotiation auto". Результатом была та же печальная пила. Не хотят они нормально согласовываться. В продолжение теста включил в разрыв схемы AS5350 - скорость упала до 64мбит. Потолок ас-ки? sh proc cpu говорит 20% Когда-то гоняли на 7301 трафик несколько сотен АДСЛ, тогда это было чуть больше 100 мбит. Кажись, еще NAT был. AS5350 держало примерно 200 pppoe, несколько потоков Dialup/VoIP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 11 апреля, 2012 · Жалоба 1. Проверьте перфом скорость между машинками напрямую. 2. Подключите машинки напрямую к цыске и прогоните ещё тестов. 3. Сохраните и проанализируйте дамп. В вайршарке есть различные инструменты для анализа того же TCP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapetro2 Опубликовано 16 апреля, 2012 · Жалоба У меня проблема с cisco 7304 больше 100 одновременных pppoe сессии не дает подключится процессор вроде в порядке 50-60% загрузки, кто столкнулся с этим? Какие рекомендации? rt-bras001#sh ver Cisco IOS Software, 7300 Software (C7300-JS-M), Version 12.2(31)SB18, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright © 1986-2010 by Cisco Systems, Inc. Compiled Thu 25-Mar-10 12:27 by debajpal ROM: System Bootstrap, Version 12.2(22r)S, RELEASE SOFTWARE (fc1) rt-bras001 uptime is 2 days, 9 hours, 51 minutes Uptime for this control processor is 2 days, 9 hours, 51 minutes System returned to ROM by reload at 07:24:38 EET Sat Apr 14 2012 System restarted at 07:26:11 EET Sat Apr 14 2012 System image file is "disk0:c7300-js-mz.122-31.SB18.bin" Last reload reason: Reload command cisco 7300 (NPEG100) processor (revision B) with 983040K/65536K bytes of memory. Processor board ID SCA084400FY SB-1 CPU at 800Mhz, Implementation 0x401, Rev 0.2, 512KB L2 Cache 4 slot midplane, Version 67.49 Last reset from software reset or reload 3 Gigabit Ethernet interfaces 1021K bytes of non-volatile configuration memory. 62592K bytes of ATA compact flash in bootdisk (Sector size 512 bytes). 250880K bytes of ATA compact flash in disk0 (Sector size 512 bytes). Configuration register is 0x2102 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 16 апреля, 2012 · Жалоба http://www.cisco.com/en/US/docs/ios/12_2/wan/command/reference/wrfbrda.html#wp1051644 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 17 апреля, 2012 · Жалоба speed 100 Правильная мысль была ;) Такие ручные настройки как правило убивают протокол автооопределения натроек. При этом порт коммутатора обычно не в состоянии автоматически определить какие режимы заданы на той стороне. Если уж что-то "прибили гвоздями" на одной стороне линка - на втором надо "прибивать гвоздями" то же самое. Иначе вероятны глюки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapetro2 Опубликовано 17 апреля, 2012 · Жалоба http://www.cisco.com/en/US/docs/ios/12_2/wan/command/reference/wrfbrda.html#wp1051644 bba-group pppoe global virtual-template 2 sessions max limit 8000 Все равно держит 100 абонентов может это связанно с хардом? Или все таки настройки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pliskinsad Опубликовано 17 апреля, 2012 (изменено) · Жалоба http://www.cisco.com/en/US/docs/ios/12_1t/12_1t5/feature/guide/dtppp_1q.html Изменено 17 апреля, 2012 пользователем pliskinsad Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 17 апреля, 2012 · Жалоба http://www.cisco.com/en/US/docs/ios/12_2/wan/command/reference/wrfbrda.html#wp1051644 bba-group pppoe global virtual-template 2 sessions max limit 8000 Все равно держит 100 абонентов может это связанно с хардом? Или все таки настройки? Цитата из описания команды, ссылку на которую я привел: 'If the pppoe max-session command is configured on a VLAN, that command will take precedence over the pppoe limit per-vlan command. The pppoe limit per-vlan command applies to all VLANs on which the pppoe max-session command has not been configured.' Если я правильно понимаю английский, это значит, что команду pppoe max-session нужно писать на VLAN-subinterface. Или крутить pppoe limit per-vlan. Влияет-ли sessions max limit в bba-group на это я не знаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...