Eagle18 Posted April 24, 2014 День добрый всем. Имеем сейчас маршрутизатор Cisco 7204VXR (NPE-G2). На нем в один порт подключены ещё 4 маршрутизатора (циски и микротики), так же подключен UTM. С другого порта весь трафик выходит на вышестоящий маршрутизатор и там уже bgp сессии до др провайдера. На 7204 в данный момент работает acl листы. Парочка для блокировки клиентов через UTM. Динамические листы. и туда же заливаются лисns росреестра. Так же динамические. Есть ещё страница блокировки пользователей кто не платит но она практически не работает( успевают все оплатить). И почему то 7204 по процессору начинает загибаться. Как все юр.лица начинают работать где то в районе 9 часов, загрузка сразу с 10% до 90% скачет. Вот собственно вопрос-подскажет кто-нибудь есть ли возможность засунуть acl на коммутатор от dlink или от cisco (если можно то на какой), чтобы он мог работать с листами большого объема. Ну или подскажите может кто сталкивался-из всего что выше написано-из-за чего может по процессору 7204 нагибаться. Сами искали не нашли Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted April 24, 2014 Сами искали не нашли А как искали то? Что делали? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Eagle18 Posted April 24, 2014 если не ошибаюсь то командой sh proc cpu искали. но там не совсем то выводиться насколько знаю. выводятся "процессы" которые занимают остальные проценты. показывает что занято 80% а оставшиеся 20% пользуют программы которые вывелись. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Chrst Posted April 24, 2014 В свое время именно так и сделали - вынесли клиентские ACL на пограничный маршрутизатор. При 1500 записей в ACL, а соответственно таких ACL два, 7206VXR-NPE-G2 упирался в 90-95% при 400-500Мбит/с суммарного трафика. При этом загрузка слабо зависела от количества затерминированных сессий PPPoE. После выноса ACL UTM на пограничный маршрутизатор (используется Ericsson SmartEdge 100), при том же значении количества сессий и проходящего трафика, загрузка CPU упала до 35-40%. Сейчас в сети используются 3 BRAS 7206VXR-NPE-G2 и вынос ACL UTM на бордер здесь вполне логичен и оптимален, так как он един, и не дублируется на все три BRAS. Да и биллингу живется намного проще, вместо того чтобы обслуживать 3 фаервола, правила отправляются одному. К слову, на SE100, при том же объеме ACL (сейчас там порядка 2500 записей на каждый лист), загрузка поднялась с 1% до 2%. Т.е. можно сказать он эти ACL даже не заметил. Про коммутатор в роли фаервола с динамическими ACL конкретно ничего сказать не могу. Скорее всего, чтобы использовать динамические ACL, потребуется L3 коммутатора типа серии WS-3750 из D-Link что то вроде 3627G. Другой вопрос по отправке правил. Если с cisco все какбы понятно - RSH. То с длинком возможно придется поколдовать с SNMP. Ну и конечно вопрос о загрузке коммутатора в L3 остается открытым - нужно пробовать на реальной схеме. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted April 24, 2014 Дак может стоит здесь показать вывод этой команды? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Eagle18 Posted April 24, 2014 собственно вот: 7204#sh proc cpu CPU utilization for five seconds: 93%/92%; one minute: 92%; five minutes: 92% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 7096 129355 54 0.00% 0.00% 0.00% 0 Chunk Manager 2 279496 1610883 173 0.08% 0.11% 0.08% 0 Load Meter 3 0 1 0 0.00% 0.00% 0.00% 0 chkpt message ha 4 0 1 0 0.00% 0.00% 0.00% 0 EDDRI_MAIN 5 8809208 894694 9846 0.00% 0.03% 0.05% 0 Check heaps 6 7824 73402 106 0.00% 0.00% 0.00% 0 Pool Manager 7 0 2 0 0.00% 0.00% 0.00% 0 Timers 8 0 2 0 0.00% 0.00% 0.00% 0 ATM AutoVC Perio 9 0 2 0 0.00% 0.00% 0.00% 0 ATM VC Auto Crea 10 264 134240 1 0.00% 0.00% 0.00% 0 IPC Dynamic Cach 11 0 1 0 0.00% 0.00% 0.00% 0 IPC Zone Manager 12 24876 8049905 3 0.00% 0.00% 0.00% 0 IPC Periodic Tim 13 19816 8049898 2 0.00% 0.00% 0.00% 0 IPC Deferred Por 14 0 1 0 0.00% 0.00% 0.00% 0 IPC Seat Manager 15 0 1 0 0.00% 0.00% 0.00% 0 IPC BackPressure 16 15724244 144690308 108 0.00% 0.01% 0.00% 0 EnvMon 17 0 1 0 0.00% 0.00% 0.00% 0 OIR Handler 18 0 1 0 0.00% 0.00% 0.00% 0 Crash writer 19 1246244 14238352 87 0.00% 0.00% 0.00% 0 ARP Input 20 84848 8396301 10 0.00% 0.00% 0.00% 0 ARP Background 21 0 2 0 0.00% 0.00% 0.00% 0 ATM Idle Timer 22 0 2 0 0.00% 0.00% 0.00% 0 AAA high-capacit 23 0 1 0 0.00% 0.00% 0.00% 0 AAA_SERVER_DEADT 24 0 1 0 0.00% 0.00% 0.00% 0 Policy Manager 25 0 2 0 0.00% 0.00% 0.00% 0 DDR Timers 26 0 4 0 0.00% 0.00% 0.00% 0 Entity MIB API 27 2036 18208 111 0.00% 0.00% 0.00% 0 EEM ED Syslog 28 26228 2396335 10 0.00% 0.00% 0.00% 0 HC Counter Timer 29 0 2 0 0.00% 0.00% 0.00% 0 Serial Backgroun 30 0 1 0 0.00% 0.00% 0.00% 0 RO Notify Timers 31 0 1 0 0.00% 0.00% 0.00% 0 RMI RM Notify Wa 32 0 2 0 0.00% 0.00% 0.00% 0 SMART 33 31016 8054353 3 0.00% 0.00% 0.00% 0 GraphIt 34 0 2 0 0.00% 0.00% 0.00% 0 Dialer event 35 0 1 0 0.00% 0.00% 0.00% 0 SERIAL A'detect 36 0 2 0 0.00% 0.00% 0.00% 0 XML Proxy Client 37 0 4 0 0.00% 0.00% 0.00% 0 crypto sw pk pro 38 0 1 0 0.00% 0.00% 0.00% 0 Inode Table Dest 39 0 2 0 0.00% 0.00% 0.00% 0 VSA background 40 0 1 0 0.00% 0.00% 0.00% 0 VSA Cleanup Proc PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 41 0 1 0 0.00% 0.00% 0.00% 0 Critical Bkgnd 42 1644100 3206763 512 0.08% 0.02% 0.00% 0 Net Background 43 0 2 0 0.00% 0.00% 0.00% 0 IDB Work 44 2460 36591 67 0.00% 0.00% 0.00% 0 Logger 45 48116 8049892 5 0.00% 0.00% 0.00% 0 TTY Background 46 7595072 8070275 941 0.16% 0.16% 0.16% 0 Per-Second Jobs 47 0 1 0 0.00% 0.00% 0.00% 0 IKE HA Mgr 48 0 1 0 0.00% 0.00% 0.00% 0 IPSEC HA Mgr 49 784 7 112000 0.00% 0.00% 0.00% 0 rf task 50 203128 8984287 22 0.00% 0.00% 0.00% 0 Net Input 51 32944 1611073 20 0.00% 0.00% 0.00% 0 Compute load avg 52 1403516 139410 10067 0.00% 0.00% 0.00% 0 Per-minute Jobs 53 0 1 0 0.00% 0.00% 0.00% 0 Token Daemon 54 0 1 0 0.00% 0.00% 0.00% 0 Coproc Event Pro 55 0 1 0 0.00% 0.00% 0.00% 0 POS APS Event Pr 56 0 1 0 0.00% 0.00% 0.00% 0 SONET alarm time 57 0 1 0 0.00% 0.00% 0.00% 0 CSP Timer 58 204 4 51000 0.00% 0.00% 0.00% 0 USB Startup 59 0 2 0 0.00% 0.00% 0.00% 0 FPD Management P 60 0 1 0 0.00% 0.00% 0.00% 0 FPD Action Proce 61 0 2 0 0.00% 0.00% 0.00% 0 VNM DSPRM MAIN 62 0 1 0 0.00% 0.00% 0.00% 0 RF_INTERDEV_DELA 63 0 1 0 0.00% 0.00% 0.00% 0 RF_INTERDEV_SCTP 64 19000 8054356 2 0.00% 0.00% 0.00% 0 ISA Common Helpe 65 0 2 0 0.00% 0.00% 0.00% 0 Flash MIB Update 66 0 1 0 0.00% 0.00% 0.00% 0 Flash Card Oir 67 0 1 0 0.00% 0.00% 0.00% 0 CES Line Conditi 68 0 1 0 0.00% 0.00% 0.00% 0 CF_INTERDEV_SCTP 69 0 1 0 0.00% 0.00% 0.00% 0 delayed evt hand 70 100 2803 35 0.00% 0.00% 0.00% 0 AAA Server 71 0 1 0 0.00% 0.00% 0.00% 0 AAA ACCT Proc 72 548696 249909389 2 0.08% 0.02% 0.01% 0 ACCT Periodic Pr 73 0 2 0 0.00% 0.00% 0.00% 0 AAA Dictionary R 74 538100 9777217 55 0.00% 0.00% 0.00% 0 OSPF-1 Hello 75 12 77 155 0.00% 0.00% 0.00% 0 IP ARP Adjacency 76 535872 249909417 2 0.00% 0.02% 0.00% 0 IP ARP Retry Age 77 121386260 431813117 281 0.57% 0.54% 0.56% 0 IP Input 78 0 1 0 0.00% 0.00% 0.00% 0 ICMP event handl 79 180 9992 18 0.00% 0.00% 0.00% 0 TurboACL 80 0 2 0 0.00% 0.00% 0.00% 0 TurboACL chunk 81 0 6 0 0.00% 0.00% 0.00% 0 IPv6 RIB Redistr 82 372 13426 27 0.00% 0.00% 0.00% 0 MOP Protocols PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 83 0 3 0 0.00% 0.00% 0.00% 0 PPP Hooks 85 0 1 0 0.00% 0.00% 0.00% 0 SSS Manager 86 1680 1073883 1 0.00% 0.00% 0.00% 0 SSS Test Client 87 0 1 0 0.00% 0.00% 0.00% 0 SSS Feature Mana 88 121644 31450696 3 0.00% 0.00% 0.00% 0 SSS Feature Time 89 0 1 0 0.00% 0.00% 0.00% 0 X.25 Encaps Mana 90 4 32 125 0.00% 0.00% 0.00% 0 SSM connection m 91 0 1 0 0.00% 0.00% 0.00% 0 AC Switch 92 0 2 0 0.00% 0.00% 0.00% 0 EAPoUDP Process 93 0 2 0 0.00% 0.00% 0.00% 0 IP Host Track Pr 94 0 2 0 0.00% 0.00% 0.00% 0 KRB5 AAA 95 12468 255314 48 0.00% 0.00% 0.00% 0 IP Background 96 55420 413866 133 0.00% 0.00% 0.00% 0 IP RIB Update 97 156608 12348630 12 0.00% 0.00% 0.00% 0 CEF process 98 0 2 0 0.00% 0.00% 0.00% 0 PPP IP Route 99 0 2 0 0.00% 0.00% 0.00% 0 PPP IPCP 100 9384 835307 11 0.08% 0.00% 0.00% 0 TCP Timer 101 12392 30453 406 0.00% 0.00% 0.00% 0 TCP Protocols 102 0 1 0 0.00% 0.00% 0.00% 0 Socket Timers 103 140 26850 5 0.00% 0.00% 0.00% 0 HTTP CORE 104 0 1 0 0.00% 0.00% 0.00% 0 COPS 105 0 2 0 0.00% 0.00% 0.00% 0 RLM groups Proce 106 0 1 0 0.00% 0.00% 0.00% 0 L2X Data Daemon 107 0 2 0 0.00% 0.00% 0.00% 0 Border Element p 108 0 3 0 0.00% 0.00% 0.00% 0 gk process 109 0 1 0 0.00% 0.00% 0.00% 0 ac_atm_state_eve 110 0 1 0 0.00% 0.00% 0.00% 0 IP Traceroute 111 0 2 0 0.00% 0.00% 0.00% 0 SNMP Timers 112 39660 8050052 4 0.00% 0.00% 0.00% 0 RUDPV1 Main Proc 113 0 1 0 0.00% 0.00% 0.00% 0 bsm_timers 114 15312 8049900 1 0.00% 0.00% 0.00% 0 bsm_xmt_proc 115 6184 183262 33 0.00% 0.00% 0.00% 0 IPv6 Input 116 0 2 0 0.00% 0.00% 0.00% 0 Dialer Forwarder 117 5740 134239 42 0.00% 0.00% 0.00% 0 IP Cache Ager 118 5312 134268 39 0.00% 0.00% 0.00% 0 Adj Manager 119 0 3 0 0.00% 0.00% 0.00% 0 Flow Exporter Ti 120 0 2 0 0.00% 0.00% 0.00% 0 ATM OAM Input 121 0 2 0 0.00% 0.00% 0.00% 0 ATM OAM TIMER 122 0 1 0 0.00% 0.00% 0.00% 0 RARP Input 123 300 31011 9 0.00% 0.00% 0.00% 0 Transport Port A 124 0 1 0 0.00% 0.00% 0.00% 0 IPv6 Inspect Tim 125 0 1 0 0.00% 0.00% 0.00% 0 PAD InCall PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 126 0 2 0 0.00% 0.00% 0.00% 0 X.25 Background 127 0 2 0 0.00% 0.00% 0.00% 0 PPP Bind 128 0 2 0 0.00% 0.00% 0.00% 0 PPP SSS 129 0 1 0 0.00% 0.00% 0.00% 0 MQC Flow Event B 130 248664 80250882 3 0.00% 0.01% 0.00% 0 RBSCP Background 131 0 2 0 0.00% 0.00% 0.00% 0 SCTP Main Proces 132 0 1 0 0.00% 0.00% 0.00% 0 VPDN call manage 133 40300 15716400 2 0.00% 0.00% 0.00% 0 Inspect process 134 0 1 0 0.00% 0.00% 0.00% 0 xcpa-driver 135 48 26849 1 0.00% 0.00% 0.00% 0 Authentication P 136 0 1 0 0.00% 0.00% 0.00% 0 Auth-proxy AAA B 137 0 1 0 0.00% 0.00% 0.00% 0 CHKPT EXAMPLE 138 0 1 0 0.00% 0.00% 0.00% 0 CHKPT DevTest 139 42036 15716394 2 0.00% 0.00% 0.00% 0 IPS Timer 140 4 2 2000 0.00% 0.00% 0.00% 0 IPS Auto Update 141 0 2 0 0.00% 0.00% 0.00% 0 SDEE Management 142 0 1 0 0.00% 0.00% 0.00% 0 XSM_EVENT_ENGINE 143 2548 805372 3 0.00% 0.00% 0.00% 0 XSM_ENQUEUER 144 1084 805372 1 0.00% 0.00% 0.00% 0 XSM Historian 145 0 1 0 0.00% 0.00% 0.00% 0 Select Timers 146 4 2 2000 0.00% 0.00% 0.00% 0 HTTP Process 147 0 2 0 0.00% 0.00% 0.00% 0 CIFS API Process 148 0 2 0 0.00% 0.00% 0.00% 0 CIFS Proxy Proce 149 0 2 0 0.00% 0.00% 0.00% 0 URL filter proc 150 0 1 0 0.00% 0.00% 0.00% 0 Crypto HW Proc 151 1944 536942 3 0.00% 0.00% 0.00% 0 ACE policy loade 152 1804 322178 5 0.00% 0.00% 0.00% 0 CRM_CALL_UPDATE_ 153 0 2 0 0.00% 0.00% 0.00% 0 cpf_process_msg_ 154 0 2 0 0.00% 0.00% 0.00% 0 AAA Cached Serve 155 0 2 0 0.00% 0.00% 0.00% 0 ENABLE AAA 156 0 1 0 0.00% 0.00% 0.00% 0 EM Background Pr 157 0 1 0 0.00% 0.00% 0.00% 0 Key chain liveke 158 0 2 0 0.00% 0.00% 0.00% 0 LINE AAA 159 256 2802 91 0.00% 0.00% 0.00% 0 LOCAL AAA 160 0 2 0 0.00% 0.00% 0.00% 0 TPLUS 161 0 2 0 0.00% 0.00% 0.00% 0 VSP_MGR 162 0 3 0 0.00% 0.00% 0.00% 0 Crypto WUI 163 0 2 0 0.00% 0.00% 0.00% 0 Crypto Support 164 0 1 0 0.00% 0.00% 0.00% 0 IPSECv6 PS Proc 165 0 1 0 0.00% 0.00% 0.00% 0 EPM MAIN PROCESS 166 0 2 0 0.00% 0.00% 0.00% 0 Proxy Session Ap 167 0 1 0 0.00% 0.00% 0.00% 0 CCVPM_HTSP PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 168 0 1 0 0.00% 0.00% 0.00% 0 CCVPM_R2 169 0 1 0 0.00% 0.00% 0.00% 0 EPHONE MWI Refre 170 8 8950 0 0.00% 0.00% 0.00% 0 FB/KS Log HouseK 171 0 2 0 0.00% 0.00% 0.00% 0 EPHONE MWI BG Pr 172 0 1 0 0.00% 0.00% 0.00% 0 Skinny HW confer 173 0 1 0 0.00% 0.00% 0.00% 0 CCSWVOICE 174 0 1 0 0.00% 0.00% 0.00% 0 cpf_process_tpQ 175 0 1 0 0.00% 0.00% 0.00% 0 http client proc 176 1144968 12669349 90 0.00% 0.00% 0.00% 0 OSPF-1 Router 177 0 1 0 0.00% 0.00% 0.00% 0 QOS_MODULE_MAIN 178 0 1 0 0.00% 0.00% 0.00% 0 RPMS_PROC_MAIN 179 0 1 0 0.00% 0.00% 0.00% 0 VoIP AAA 180 0 2 0 0.00% 0.00% 0.00% 0 crypto engine pr 181 0 4 0 0.00% 0.00% 0.00% 0 Crypto CA 182 0 1 0 0.00% 0.00% 0.00% 0 Crypto PKI-CRL 183 0 1 0 0.00% 0.00% 0.00% 0 Crypto SSL 184 0 1 0 0.00% 0.00% 0.00% 0 encrypt proc 185 0 1 0 0.00% 0.00% 0.00% 0 Crypto INT 186 0 3 0 0.00% 0.00% 0.00% 0 Crypto IKE Dispa 187 0 3 0 0.00% 0.00% 0.00% 0 Crypto IKMP 188 4 1 4000 0.00% 0.00% 0.00% 0 Crypto IKEv2 189 0 1 0 0.00% 0.00% 0.00% 0 IPSEC manual key 190 1800 402713 4 0.00% 0.00% 0.00% 0 IPSEC key engine 191 0 1 0 0.00% 0.00% 0.00% 0 CRYPTO QoS proce 192 24 1127 21 0.00% 0.00% 0.00% 0 Crypto ACL 193 0 1 0 0.00% 0.00% 0.00% 0 Crypto PAS Proc 194 0 1 0 0.00% 0.00% 0.00% 0 Key Proc 195 0 1 0 0.00% 0.00% 0.00% 0 GDOI GM Process 196 0 1 0 0.00% 0.00% 0.00% 0 UNICAST REKEY 197 0 1 0 0.00% 0.00% 0.00% 0 UNICAST REKEY AC 198 0 1 0 0.00% 0.00% 0.00% 0 MV64 TDR Process 199 0 1 0 0.00% 0.00% 0.00% 0 IMA Traps 200 0 1 0 0.00% 0.00% 0.00% 0 SYSMGT Events 201 0 2 0 0.00% 0.00% 0.00% 0 Control-plane ho 202 0 1 0 0.00% 0.00% 0.00% 0 DATA Transfer Pr 203 0 1 0 0.00% 0.00% 0.00% 0 DATA Collector 204 5308 34486 153 0.00% 0.00% 0.00% 0 AAA SEND STOP EV 205 0 6 0 0.00% 0.00% 0.00% 0 EEM ED Resource 206 0 6 0 0.00% 0.00% 0.00% 0 EEM ED Track 207 2516 805395 3 0.00% 0.00% 0.00% 0 RMON Recycle Pro 208 0 2 0 0.00% 0.00% 0.00% 0 RMON Deferred Se 209 0 1 0 0.00% 0.00% 0.00% 0 Syslog Traps PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 210 0 1 0 0.00% 0.00% 0.00% 0 Crypto cTCP proc 211 0 1 0 0.00% 0.00% 0.00% 0 RMON Packets 212 22088 8048149 2 0.00% 0.00% 0.00% 0 trunk conditioni 213 0 1 0 0.00% 0.00% 0.00% 0 trunk conditioni 214 0 43 0 0.00% 0.00% 0.00% 0 EEM Server 215 0 31 0 0.00% 0.00% 0.00% 0 EEM ED RF 216 0 6 0 0.00% 0.00% 0.00% 0 EEM ED CLI 217 0 6 0 0.00% 0.00% 0.00% 0 EEM ED Counter 218 0 6 0 0.00% 0.00% 0.00% 0 EEM ED Interface 219 0 6 0 0.00% 0.00% 0.00% 0 EEM ED IOSWD 220 0 6 0 0.00% 0.00% 0.00% 0 EEM ED None 221 0 6 0 0.00% 0.00% 0.00% 0 EEM ED OIR 222 0 6 0 0.00% 0.00% 0.00% 0 EEM ED SNMP 223 792 134254 5 0.00% 0.00% 0.00% 0 EEM ED Timer 224 0 7 0 0.00% 0.00% 0.00% 0 EEM Policy Direc 225 4260 18552 229 0.00% 0.00% 0.00% 0 Syslog 226 0 1 0 0.00% 0.00% 0.00% 0 VPDN Test 227 144 536 268 0.24% 0.02% 0.00% 2 Virtual Exec 228 760 67121 11 0.00% 0.00% 0.00% 0 CC-API_VCM 229 437648 80252071 5 0.00% 0.01% 0.00% 0 CCPROXY_CT 230 4988 279363 17 0.00% 0.00% 0.00% 0 CEF Scanner 231 0 1 0 0.00% 0.00% 0.00% 0 tHUB 233 1350372 219230872 6 0.00% 0.00% 0.00% 0 IP VFR proc 234 860440 15788360 54 0.08% 0.04% 0.02% 0 IP NAT Ager 235 0 1 0 0.00% 0.00% 0.00% 0 IP NAT WLAN 236 1408 268501 5 0.00% 0.00% 0.00% 0 IPv6 IDB 237 912 41999 21 0.00% 0.00% 0.00% 0 IPv6 ND 238 232600 32204985 7 0.00% 0.00% 0.00% 0 MLD 240 0 1 0 0.00% 0.00% 0.00% 0 TCP Listener 241 8676764 74911638 115 0.00% 0.02% 0.04% 0 IP SNMP 242 3018996 38878755 77 0.00% 0.01% 0.00% 0 PDU DISPATCHER 243 30449328 38898372 782 0.16% 0.14% 0.15% 0 SNMP ENGINE 244 0 2 0 0.00% 0.00% 0.00% 0 IP SNMPV6 245 0 1 0 0.00% 0.00% 0.00% 0 SNMP ConfCopyPro 246 0 1 0 0.00% 0.00% 0.00% 0 SNMP Traps 247 1706308 45760132 37 0.00% 0.01% 0.00% 0 NAT MIB Helper 248 64356 8054643 7 0.00% 0.00% 0.00% 0 NTP 249 349712 16404948 21 0.00% 0.00% 0.00% 0 BGP Router 250 888 3496 254 0.00% 0.00% 0.00% 0 BGP I/O 251 231372 537367 430 0.00% 0.00% 0.00% 0 BGP Scanner 252 0 2 0 0.00% 0.00% 0.00% 0 BGP Event Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted April 24, 2014 Вот собственно вопрос-подскажет кто-нибудь есть ли возможность засунуть acl на коммутатор от dlink или от cisco (если можно то на какой), чтобы он мог работать с листами большого объема. Ну или подскажите может кто сталкивался-из всего что выше написано-из-за чего может по процессору 7204 нагибаться. Сами искали не нашли Если подключение по pptp, то развесистые acl, примененные на каждом ppp-интерфейсе тормознут npe-п2 солидно. Поэтому я просто использую cisco как nas, а нат и acl - делают другие железяки. У меня 7206 только nas с нарезкой траффика, согласно радиуса и утм :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted April 25, 2014 7204#sh proc cpu Лучше бы sh proc cpu sor . А conf t access-list compiled exit не пробовали? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted April 25, 2014 Лучше бы sh proc cpu s | e 0.0 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Eagle18 Posted April 25, 2014 3 сообщения в день только отправлять можно пока) Извините за задержку Вот вывод команды 7204#sh proc cpu s | e 0.0 CPU utilization for five seconds: 93%/91%; one minute: 93%; five minutes: 93% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 77 124552404 438887595 283 0.81% 1.25% 1.39% 0 IP Input 46 7843832 8146601 962 0.16% 0.16% 0.16% 0 Per-Second Jobs 243 30893216 39187678 788 0.16% 0.20% 0.18% 0 SNMP ENGINE И что за команда access-list compiled ? В мануале не до конца допер что она делает?! И можно ли как то узнать включена она или нет, она в конфиге отображается когда его выводиш!? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted April 25, 2014 CPU utilization for five seconds: 93%/91%; one minute: 93%; five minutes: 93% Ну загрузку cpu можно и в истории посмотреть, sho proc cpu history. У вас какая-то аномальная загрузка в 93%, в логах что-то есть ? Возможно вас просто досят.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted April 25, 2014 И что за команда access-list compiled ? В мануале не до конца допер что она делает?! И можно ли как то узнать включена она или нет, она в конфиге отображается когда его выводиш!? Компилирует ACL и уменьшает время обработки CPU на несколько процентов. Глянь sh acl compiled Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Eagle18 Posted April 28, 2014 в логах вот что *Apr 7 02:25:34.144: %IP_VFR-4-FRAG_TABLE_OVERFLOW: GigabitEthernet0/2: the fragment table has reached its maximum threshold 16 На время не обращайте внимания! сбито) руки не доходят поправить Меняли в свое время максимальное это значение-никакого результата. Никто не досит, в логах эти только сообщения. А команды sh acl compiled нет на железке Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
secandr Posted April 28, 2014 7200 - софтовые, так что многое зависит от софта. При одной конфигурации разница в загрузке CPU на разных ios`ах может составлять десятки процентов. И в любом случае - чем меньше делает 7200 второстепенного, тем больше трафика может прогнать... Убирайте всё лишнее и типовое на соседние железяки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted April 28, 2014 А трафик какой на G2 при максимальной загрузке? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Eagle18 Posted April 29, 2014 трафик при пиках загрузки около 400 Мбит на вход и чуть меньше 100 на выход Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
