[radiskull]

Добрый день! Подвернулась очередная "ненужная" циска. Решил погонять перфом между 2мя фейсами. График и результат перфа что то совсем печалит. С чем это связано или это "нормально"?

 

Cisco IOS Software, 7301 Software (C7301-ADVENTERPRISEK9-M), Version 15.0(1)M, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 30-Sep-09 08:25 by prod_rel_team

ROM: System Bootstrap, Version 12.3(4r)T4, RELEASE SOFTWARE (fc1)
BOOTLDR: 7301 Software (C7301-BOOT-M), Version 12.3(22), RELEASE SOFTWARE (fc2)

r7301 uptime is 39 minutes
System returned to ROM by reload at 10:45:09 MSK Tue Apr 10 2012
System image file is "disk0:/c7301-adventerprisek9-mz.150-1.M.bin"
Last reload reason: Reload Command

Cisco 7301 (NPE) processor (revision F) with 983040K/65536K bytes of memory.
Processor board ID 74842188
SB-1 CPU at 700MHz, Implementation 1025, Rev 0.2, 512KB L2 Cache
1 slot midplane, Version 2.0

Last reset from s/w nmi
3 Gigabit Ethernet interfaces
509K bytes of NVRAM.

62720K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes).
32768K bytes of Flash internal SIMM (Sector size 256K).


Configuration register is 0x2102

 

Building configuration...

Current configuration : 2217 bytes
!
upgrade fpd auto
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname r7301
!
boot-start-marker
boot system flash disk0:
boot-end-marker
!
enable secret 5 
!
aaa new-model
!
!
aaa authentication password-prompt "password: "
aaa authentication username-prompt "login as: "
aaa authentication login default local
aaa authorization exec default local 
!
!
!
!
!
aaa session-id common
!
!
!
clock timezone MSK 4
no ip source-route
ip cef
!
!
ip dhcp excluded-address 192.168.2.1
ip dhcp excluded-address 192.168.2.2
!
ip dhcp pool pool1
  network 192.168.2.0 255.255.255.0
  domain-name 
  default-router 192.168.2.1 
!
!
ip domain name 
ip name-server 
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
! 
!
!
!
!
!
!
!
interface GigabitEthernet0/0
ip address 192.168.0.9 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
duplex full
speed 100
media-type rj45
no negotiation auto
!
!
interface GigabitEthernet0/1
ip address 192.168.2.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
duplex full
speed 100
media-type rj45
no negotiation auto
!
!
interface GigabitEthernet0/2
no ip address
duplex auto
speed 100
media-type rj45
no negotiation auto
!
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
!
ip access-list standard ssh_access
permit 10.10.0.0 0.0.255.255
permit 192.168.0.0 0.0.255.255
!
access-list 100 permit ip 192.168.0.0 0.0.255.255 any
access-list 100 permit ip 10.10.0.0 0.0.255.255 any
!
!
!
!
snmp-server community  RO
snmp-server enable traps tty
!
!
control-plane
!
!
!
mgcp fax t38 ecm
mgcp behavior g729-variants static-pt
!
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
stopbits 1
line aux 0
exec-timeout 0 0
stopbits 1
line vty 0 4
exec-timeout 0 0
password 7 
transport input telnet ssh
!
ntp update-calendar
ntp server 80.80.111.252
end

[eill]

попробуйте отключить акли. А вообще надо смотреть на cpu load и там уже тюнить по процессам.

[s.lobanov]

надо увеличить tcp window size или использовать udp

[radiskull]

попробуйте отключить акли. А вообще надо смотреть на cpu load и там уже тюнить по процессам.

Ваши "акли" я так понял acl? У меня они же нигде не применяются. Так же:

CPU utilization for five seconds: 1%/0%; one minute: 1%; five minutes: 1%

 

надо увеличить tcp window size или использовать udp

На udp получается выжать 70 мбит на сомнительных сетевухах.

По поводу tcp окон. Его размер меняют принимающая - передающая стороны в зависимости от состояния и типов каналов. Верно? Я попробовал отойти от сферических тестов перфом и попробовал скопировать большой файл по самбе. В таком случае (по идее) все изменения параметров tcp на себя берёт ОС. tcmd написал скорость порядка 20 мбит, что в общем то мало.

Или же Вы имеете в виду "(config)#ip tcp window-size"? Какое значение по-Вашему может претендовать на оптимальное? Из каких факторов оценивается это значение?

[SergeiK]

попробуйте отключить акли. А вообще надо смотреть на cpu load и там уже тюнить по процессам.

Ваши "акли" я так понял acl? У меня они же нигде не применяются. Так же:

CPU utilization for five seconds: 1%/0%; one minute: 1%; five minutes: 1%

 

Это очень странно.

Вы уверены, что вам больше ничего не мешает?

Вы включены непосредственно в Cisco? Проверьте duplex на Эзернете...

[secandr]

Юзали 7301 вполне успешно, мбит 150 в одну сторону она тянула с bgp, netflow, acl, ... и ничего так работала :)

[radiskull]

gi0/0 gi0/1 включены в коммутатор h3c s3100. На нём я сделал 2 группы портов (1-8 влан 2) (9-16 - 501). В одной группе сидит сеть 192.168.0.0/24 вместе с gi0/0. Во второй группе сидит сеть 192.168.2.0/24 с gi0/1.

Конфиг порта h3с:

#
interface Ethernet1/0/10
undo ntdp enable
stp disable
broadcast-suppression 5
port access vlan 501
undo jumboframe enable
undo ndp enable
#

так же переключая оба пк в одну сеть в обход циски - перф выдаёт wire speed, что как бы исключает из кандидатов в узкие места: коммутатор, сетёвки, виндовсы.

 

Циска перед тестами была полностью сброшена. Следовательно из настроек там ничего. Да и полный конфиг я привёл. Из за прошивки такого не может быть? Сначала там была "c7301-ik9s-mz.123-22" бутлоадер на это тоже как бы намекает.

Изменено 10 апреля, 2012 пользователем radiskull

[DobroFenix]

Я в сиско мимокрокодил, но что это такое в конфиге на интерфесах?

 

speed 100

 

И зачем весь остальной мусор в конфиге, когда для тестов достаточно одного ip адреса на интерфейсе и правила, которое всё пропускает?

[radiskull]

Я в сиско мимокрокодил, но что это такое в конфиге на интерфесах?

 

speed 100

 

И зачем весь остальной мусор в конфиге, когда для тестов достаточно одного ip адреса на интерфейсе и правила, которое всё пропускает?

Что то мне подсказывает Вы знаете ответы на свои вопросы.

r7301(config-if)#speed ?
 10    Force 10 Mbps operation
 100   Force 100 Mbps operation
 1000  Force 1000 Mbps operation
 auto  Enable AUTO speed configuration

 

Остальной "мусор" - это результат тестирования остальных "ненужных функций" устройства, которые по моему мнению никак не влияют на результат данного тестирования.

Так же если Вас не затруднит приведите пример конфигурации для моего случая в стиле "достаточно одного ip адреса на интерфейсе и правила, которое всё пропускает"

[SergeiK]

Пилообразный характер трафика и нулевая загрузка CPU говорит о том, что трафик теряется где-то в другом месте, и очень похоже на duplex mismatch.

 

Когда Cisco будет умирать от трафика, мы увидите на show proc cpu

99%/98% и тогда да, больше не разгонишь.

Если будет 99%/10% - смотреть конфиг.

 

А сейчас - искать ошибки на интерфейсах.

[radiskull]

Пилообразный характер трафика и нулевая загрузка CPU говорит о том, что трафик теряется где-то в другом месте, и очень похоже на duplex mismatch.

 

Когда Cisco будет умирать от трафика, мы увидите на show proc cpu

99%/98% и тогда да, больше не разгонишь.

Если будет 99%/10% - смотреть конфиг.

 

А сейчас - искать ошибки на интерфейсах.

Спасибо уже нашёл проблему. Как Вы и сказали. Проблема была в коммутаторе. Явно выставил скорость на одном порту в 100 full - скорость поднялась до 60мбит. Выставил так же на втором и вуаля wire speed. Что huawei что h3c порой озадачивают логикой своей работы.

Так же до внесения изменений (т.е. в режиме китайского autoneg) поставил на циске "negotiation auto". Результатом была та же печальная пила. Не хотят они нормально согласовываться.

 

В продолжение теста включил в разрыв схемы AS5350 - скорость упала до 64мбит. Потолок ас-ки? sh proc cpu говорит 20%

[DobroFenix]

Так же если Вас не затруднит приведите пример конфигурации для моего случая в стиле "достаточно одного ip адреса на интерфейсе и правила, которое всё пропускает"

Я первый раз.

В микротиках: Назначаем ip адрес интерфейсу и всё. Правило на цепт, даже, не обязательно

[MMM]

Пилообразный характер трафика и нулевая загрузка CPU говорит о том, что трафик теряется где-то в другом месте, и очень похоже на duplex mismatch.

 

Когда Cisco будет умирать от трафика, мы увидите на show proc cpu

99%/98% и тогда да, больше не разгонишь.

Если будет 99%/10% - смотреть конфиг.

 

А сейчас - искать ошибки на интерфейсах.

Спасибо уже нашёл проблему. Как Вы и сказали. Проблема была в коммутаторе. Явно выставил скорость на одном порту в 100 full - скорость поднялась до 60мбит. Выставил так же на втором и вуаля wire speed. Что huawei что h3c порой озадачивают логикой своей работы.

Так же до внесения изменений (т.е. в режиме китайского autoneg) поставил на циске "negotiation auto". Результатом была та же печальная пила. Не хотят они нормально согласовываться.

 

В продолжение теста включил в разрыв схемы AS5350 - скорость упала до 64мбит. Потолок ас-ки? sh proc cpu говорит 20%

 

Когда-то гоняли на 7301 трафик несколько сотен АДСЛ, тогда это было чуть больше 100 мбит. Кажись, еще NAT был.

 

AS5350 держало примерно 200 pppoe, несколько потоков Dialup/VoIP.

[leveler]

1. Проверьте перфом скорость между машинками напрямую.

2. Подключите машинки напрямую к цыске и прогоните ещё тестов.

3. Сохраните и проанализируйте дамп. В вайршарке есть различные инструменты для анализа того же TCP.

[kapetro2]

У меня проблема с cisco 7304 больше 100 одновременных pppoe сессии не дает подключится процессор вроде в порядке 50-60% загрузки, кто столкнулся с этим? Какие рекомендации?

 

rt-bras001#sh ver

Cisco IOS Software, 7300 Software (C7300-JS-M), Version 12.2(31)SB18, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright © 1986-2010 by Cisco Systems, Inc.

Compiled Thu 25-Mar-10 12:27 by debajpal

 

ROM: System Bootstrap, Version 12.2(22r)S, RELEASE SOFTWARE (fc1)

 

rt-bras001 uptime is 2 days, 9 hours, 51 minutes

Uptime for this control processor is 2 days, 9 hours, 51 minutes

System returned to ROM by reload at 07:24:38 EET Sat Apr 14 2012

System restarted at 07:26:11 EET Sat Apr 14 2012

System image file is "disk0:c7300-js-mz.122-31.SB18.bin"

Last reload reason: Reload command

 

 

cisco 7300 (NPEG100) processor (revision B) with 983040K/65536K bytes of memory.

Processor board ID SCA084400FY

SB-1 CPU at 800Mhz, Implementation 0x401, Rev 0.2, 512KB L2 Cache

4 slot midplane, Version 67.49

 

Last reset from software reset or reload

3 Gigabit Ethernet interfaces

1021K bytes of non-volatile configuration memory.

 

62592K bytes of ATA compact flash in bootdisk (Sector size 512 bytes).

250880K bytes of ATA compact flash in disk0 (Sector size 512 bytes).

Configuration register is 0x2102

[nnm]

http://www.cisco.com/en/US/docs/ios/12_2/wan/command/reference/wrfbrda.html#wp1051644

[Tosha]

speed 100

Правильная мысль была ;)

 

Такие ручные настройки как правило убивают протокол автооопределения натроек. При этом порт коммутатора обычно не в состоянии автоматически определить какие режимы заданы на той стороне.

 

Если уж что-то "прибили гвоздями" на одной стороне линка - на втором надо "прибивать гвоздями" то же самое. Иначе вероятны глюки.

[kapetro2]

http://www.cisco.com/en/US/docs/ios/12_2/wan/command/reference/wrfbrda.html#wp1051644

 

bba-group pppoe global

virtual-template 2

sessions max limit 8000

Все равно держит 100 абонентов может это связанно с хардом? Или все таки настройки?

[pliskinsad]

http://www.cisco.com/en/US/docs/ios/12_1t/12_1t5/feature/guide/dtppp_1q.html

Изменено 17 апреля, 2012 пользователем pliskinsad

[nnm]

http://www.cisco.com/en/US/docs/ios/12_2/wan/command/reference/wrfbrda.html#wp1051644

 

bba-group pppoe global

virtual-template 2

sessions max limit 8000

Все равно держит 100 абонентов может это связанно с хардом? Или все таки настройки?

 

Цитата из описания команды, ссылку на которую я привел:

 

'If the pppoe max-session command is configured on a VLAN, that command will take precedence over the pppoe limit per-vlan command. The pppoe limit per-vlan command applies to all VLANs on which the pppoe max-session command has not been configured.'

 

Если я правильно понимаю английский, это значит, что команду pppoe max-session нужно писать на VLAN-subinterface. Или крутить pppoe limit per-vlan. Влияет-ли sessions max limit в bba-group на это я не знаю.