Eagle18 Posted April 24, 2014 · Report post День добрый всем. Имеем сейчас маршрутизатор Cisco 7204VXR (NPE-G2). На нем в один порт подключены ещё 4 маршрутизатора (циски и микротики), так же подключен UTM. С другого порта весь трафик выходит на вышестоящий маршрутизатор и там уже bgp сессии до др провайдера. На 7204 в данный момент работает acl листы. Парочка для блокировки клиентов через UTM. Динамические листы. и туда же заливаются лисns росреестра. Так же динамические. Есть ещё страница блокировки пользователей кто не платит но она практически не работает( успевают все оплатить). И почему то 7204 по процессору начинает загибаться. Как все юр.лица начинают работать где то в районе 9 часов, загрузка сразу с 10% до 90% скачет. Вот собственно вопрос-подскажет кто-нибудь есть ли возможность засунуть acl на коммутатор от dlink или от cisco (если можно то на какой), чтобы он мог работать с листами большого объема. Ну или подскажите может кто сталкивался-из всего что выше написано-из-за чего может по процессору 7204 нагибаться. Сами искали не нашли Share this post Link to post Share on other sites
NikAlexAn Posted April 24, 2014 · Report post Сами искали не нашли А как искали то? Что делали? Share this post Link to post Share on other sites
Eagle18 Posted April 24, 2014 · Report post если не ошибаюсь то командой sh proc cpu искали. но там не совсем то выводиться насколько знаю. выводятся "процессы" которые занимают остальные проценты. показывает что занято 80% а оставшиеся 20% пользуют программы которые вывелись. Share this post Link to post Share on other sites
Chrst Posted April 24, 2014 · Report post В свое время именно так и сделали - вынесли клиентские ACL на пограничный маршрутизатор. При 1500 записей в ACL, а соответственно таких ACL два, 7206VXR-NPE-G2 упирался в 90-95% при 400-500Мбит/с суммарного трафика. При этом загрузка слабо зависела от количества затерминированных сессий PPPoE. После выноса ACL UTM на пограничный маршрутизатор (используется Ericsson SmartEdge 100), при том же значении количества сессий и проходящего трафика, загрузка CPU упала до 35-40%. Сейчас в сети используются 3 BRAS 7206VXR-NPE-G2 и вынос ACL UTM на бордер здесь вполне логичен и оптимален, так как он един, и не дублируется на все три BRAS. Да и биллингу живется намного проще, вместо того чтобы обслуживать 3 фаервола, правила отправляются одному. К слову, на SE100, при том же объеме ACL (сейчас там порядка 2500 записей на каждый лист), загрузка поднялась с 1% до 2%. Т.е. можно сказать он эти ACL даже не заметил. Про коммутатор в роли фаервола с динамическими ACL конкретно ничего сказать не могу. Скорее всего, чтобы использовать динамические ACL, потребуется L3 коммутатора типа серии WS-3750 из D-Link что то вроде 3627G. Другой вопрос по отправке правил. Если с cisco все какбы понятно - RSH. То с длинком возможно придется поколдовать с SNMP. Ну и конечно вопрос о загрузке коммутатора в L3 остается открытым - нужно пробовать на реальной схеме. Share this post Link to post Share on other sites
NikAlexAn Posted April 24, 2014 · Report post Дак может стоит здесь показать вывод этой команды? Share this post Link to post Share on other sites
Eagle18 Posted April 24, 2014 · Report post собственно вот: 7204#sh proc cpu CPU utilization for five seconds: 93%/92%; one minute: 92%; five minutes: 92% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 7096 129355 54 0.00% 0.00% 0.00% 0 Chunk Manager 2 279496 1610883 173 0.08% 0.11% 0.08% 0 Load Meter 3 0 1 0 0.00% 0.00% 0.00% 0 chkpt message ha 4 0 1 0 0.00% 0.00% 0.00% 0 EDDRI_MAIN 5 8809208 894694 9846 0.00% 0.03% 0.05% 0 Check heaps 6 7824 73402 106 0.00% 0.00% 0.00% 0 Pool Manager 7 0 2 0 0.00% 0.00% 0.00% 0 Timers 8 0 2 0 0.00% 0.00% 0.00% 0 ATM AutoVC Perio 9 0 2 0 0.00% 0.00% 0.00% 0 ATM VC Auto Crea 10 264 134240 1 0.00% 0.00% 0.00% 0 IPC Dynamic Cach 11 0 1 0 0.00% 0.00% 0.00% 0 IPC Zone Manager 12 24876 8049905 3 0.00% 0.00% 0.00% 0 IPC Periodic Tim 13 19816 8049898 2 0.00% 0.00% 0.00% 0 IPC Deferred Por 14 0 1 0 0.00% 0.00% 0.00% 0 IPC Seat Manager 15 0 1 0 0.00% 0.00% 0.00% 0 IPC BackPressure 16 15724244 144690308 108 0.00% 0.01% 0.00% 0 EnvMon 17 0 1 0 0.00% 0.00% 0.00% 0 OIR Handler 18 0 1 0 0.00% 0.00% 0.00% 0 Crash writer 19 1246244 14238352 87 0.00% 0.00% 0.00% 0 ARP Input 20 84848 8396301 10 0.00% 0.00% 0.00% 0 ARP Background 21 0 2 0 0.00% 0.00% 0.00% 0 ATM Idle Timer 22 0 2 0 0.00% 0.00% 0.00% 0 AAA high-capacit 23 0 1 0 0.00% 0.00% 0.00% 0 AAA_SERVER_DEADT 24 0 1 0 0.00% 0.00% 0.00% 0 Policy Manager 25 0 2 0 0.00% 0.00% 0.00% 0 DDR Timers 26 0 4 0 0.00% 0.00% 0.00% 0 Entity MIB API 27 2036 18208 111 0.00% 0.00% 0.00% 0 EEM ED Syslog 28 26228 2396335 10 0.00% 0.00% 0.00% 0 HC Counter Timer 29 0 2 0 0.00% 0.00% 0.00% 0 Serial Backgroun 30 0 1 0 0.00% 0.00% 0.00% 0 RO Notify Timers 31 0 1 0 0.00% 0.00% 0.00% 0 RMI RM Notify Wa 32 0 2 0 0.00% 0.00% 0.00% 0 SMART 33 31016 8054353 3 0.00% 0.00% 0.00% 0 GraphIt 34 0 2 0 0.00% 0.00% 0.00% 0 Dialer event 35 0 1 0 0.00% 0.00% 0.00% 0 SERIAL A'detect 36 0 2 0 0.00% 0.00% 0.00% 0 XML Proxy Client 37 0 4 0 0.00% 0.00% 0.00% 0 crypto sw pk pro 38 0 1 0 0.00% 0.00% 0.00% 0 Inode Table Dest 39 0 2 0 0.00% 0.00% 0.00% 0 VSA background 40 0 1 0 0.00% 0.00% 0.00% 0 VSA Cleanup Proc PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 41 0 1 0 0.00% 0.00% 0.00% 0 Critical Bkgnd 42 1644100 3206763 512 0.08% 0.02% 0.00% 0 Net Background 43 0 2 0 0.00% 0.00% 0.00% 0 IDB Work 44 2460 36591 67 0.00% 0.00% 0.00% 0 Logger 45 48116 8049892 5 0.00% 0.00% 0.00% 0 TTY Background 46 7595072 8070275 941 0.16% 0.16% 0.16% 0 Per-Second Jobs 47 0 1 0 0.00% 0.00% 0.00% 0 IKE HA Mgr 48 0 1 0 0.00% 0.00% 0.00% 0 IPSEC HA Mgr 49 784 7 112000 0.00% 0.00% 0.00% 0 rf task 50 203128 8984287 22 0.00% 0.00% 0.00% 0 Net Input 51 32944 1611073 20 0.00% 0.00% 0.00% 0 Compute load avg 52 1403516 139410 10067 0.00% 0.00% 0.00% 0 Per-minute Jobs 53 0 1 0 0.00% 0.00% 0.00% 0 Token Daemon 54 0 1 0 0.00% 0.00% 0.00% 0 Coproc Event Pro 55 0 1 0 0.00% 0.00% 0.00% 0 POS APS Event Pr 56 0 1 0 0.00% 0.00% 0.00% 0 SONET alarm time 57 0 1 0 0.00% 0.00% 0.00% 0 CSP Timer 58 204 4 51000 0.00% 0.00% 0.00% 0 USB Startup 59 0 2 0 0.00% 0.00% 0.00% 0 FPD Management P 60 0 1 0 0.00% 0.00% 0.00% 0 FPD Action Proce 61 0 2 0 0.00% 0.00% 0.00% 0 VNM DSPRM MAIN 62 0 1 0 0.00% 0.00% 0.00% 0 RF_INTERDEV_DELA 63 0 1 0 0.00% 0.00% 0.00% 0 RF_INTERDEV_SCTP 64 19000 8054356 2 0.00% 0.00% 0.00% 0 ISA Common Helpe 65 0 2 0 0.00% 0.00% 0.00% 0 Flash MIB Update 66 0 1 0 0.00% 0.00% 0.00% 0 Flash Card Oir 67 0 1 0 0.00% 0.00% 0.00% 0 CES Line Conditi 68 0 1 0 0.00% 0.00% 0.00% 0 CF_INTERDEV_SCTP 69 0 1 0 0.00% 0.00% 0.00% 0 delayed evt hand 70 100 2803 35 0.00% 0.00% 0.00% 0 AAA Server 71 0 1 0 0.00% 0.00% 0.00% 0 AAA ACCT Proc 72 548696 249909389 2 0.08% 0.02% 0.01% 0 ACCT Periodic Pr 73 0 2 0 0.00% 0.00% 0.00% 0 AAA Dictionary R 74 538100 9777217 55 0.00% 0.00% 0.00% 0 OSPF-1 Hello 75 12 77 155 0.00% 0.00% 0.00% 0 IP ARP Adjacency 76 535872 249909417 2 0.00% 0.02% 0.00% 0 IP ARP Retry Age 77 121386260 431813117 281 0.57% 0.54% 0.56% 0 IP Input 78 0 1 0 0.00% 0.00% 0.00% 0 ICMP event handl 79 180 9992 18 0.00% 0.00% 0.00% 0 TurboACL 80 0 2 0 0.00% 0.00% 0.00% 0 TurboACL chunk 81 0 6 0 0.00% 0.00% 0.00% 0 IPv6 RIB Redistr 82 372 13426 27 0.00% 0.00% 0.00% 0 MOP Protocols PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 83 0 3 0 0.00% 0.00% 0.00% 0 PPP Hooks 85 0 1 0 0.00% 0.00% 0.00% 0 SSS Manager 86 1680 1073883 1 0.00% 0.00% 0.00% 0 SSS Test Client 87 0 1 0 0.00% 0.00% 0.00% 0 SSS Feature Mana 88 121644 31450696 3 0.00% 0.00% 0.00% 0 SSS Feature Time 89 0 1 0 0.00% 0.00% 0.00% 0 X.25 Encaps Mana 90 4 32 125 0.00% 0.00% 0.00% 0 SSM connection m 91 0 1 0 0.00% 0.00% 0.00% 0 AC Switch 92 0 2 0 0.00% 0.00% 0.00% 0 EAPoUDP Process 93 0 2 0 0.00% 0.00% 0.00% 0 IP Host Track Pr 94 0 2 0 0.00% 0.00% 0.00% 0 KRB5 AAA 95 12468 255314 48 0.00% 0.00% 0.00% 0 IP Background 96 55420 413866 133 0.00% 0.00% 0.00% 0 IP RIB Update 97 156608 12348630 12 0.00% 0.00% 0.00% 0 CEF process 98 0 2 0 0.00% 0.00% 0.00% 0 PPP IP Route 99 0 2 0 0.00% 0.00% 0.00% 0 PPP IPCP 100 9384 835307 11 0.08% 0.00% 0.00% 0 TCP Timer 101 12392 30453 406 0.00% 0.00% 0.00% 0 TCP Protocols 102 0 1 0 0.00% 0.00% 0.00% 0 Socket Timers 103 140 26850 5 0.00% 0.00% 0.00% 0 HTTP CORE 104 0 1 0 0.00% 0.00% 0.00% 0 COPS 105 0 2 0 0.00% 0.00% 0.00% 0 RLM groups Proce 106 0 1 0 0.00% 0.00% 0.00% 0 L2X Data Daemon 107 0 2 0 0.00% 0.00% 0.00% 0 Border Element p 108 0 3 0 0.00% 0.00% 0.00% 0 gk process 109 0 1 0 0.00% 0.00% 0.00% 0 ac_atm_state_eve 110 0 1 0 0.00% 0.00% 0.00% 0 IP Traceroute 111 0 2 0 0.00% 0.00% 0.00% 0 SNMP Timers 112 39660 8050052 4 0.00% 0.00% 0.00% 0 RUDPV1 Main Proc 113 0 1 0 0.00% 0.00% 0.00% 0 bsm_timers 114 15312 8049900 1 0.00% 0.00% 0.00% 0 bsm_xmt_proc 115 6184 183262 33 0.00% 0.00% 0.00% 0 IPv6 Input 116 0 2 0 0.00% 0.00% 0.00% 0 Dialer Forwarder 117 5740 134239 42 0.00% 0.00% 0.00% 0 IP Cache Ager 118 5312 134268 39 0.00% 0.00% 0.00% 0 Adj Manager 119 0 3 0 0.00% 0.00% 0.00% 0 Flow Exporter Ti 120 0 2 0 0.00% 0.00% 0.00% 0 ATM OAM Input 121 0 2 0 0.00% 0.00% 0.00% 0 ATM OAM TIMER 122 0 1 0 0.00% 0.00% 0.00% 0 RARP Input 123 300 31011 9 0.00% 0.00% 0.00% 0 Transport Port A 124 0 1 0 0.00% 0.00% 0.00% 0 IPv6 Inspect Tim 125 0 1 0 0.00% 0.00% 0.00% 0 PAD InCall PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 126 0 2 0 0.00% 0.00% 0.00% 0 X.25 Background 127 0 2 0 0.00% 0.00% 0.00% 0 PPP Bind 128 0 2 0 0.00% 0.00% 0.00% 0 PPP SSS 129 0 1 0 0.00% 0.00% 0.00% 0 MQC Flow Event B 130 248664 80250882 3 0.00% 0.01% 0.00% 0 RBSCP Background 131 0 2 0 0.00% 0.00% 0.00% 0 SCTP Main Proces 132 0 1 0 0.00% 0.00% 0.00% 0 VPDN call manage 133 40300 15716400 2 0.00% 0.00% 0.00% 0 Inspect process 134 0 1 0 0.00% 0.00% 0.00% 0 xcpa-driver 135 48 26849 1 0.00% 0.00% 0.00% 0 Authentication P 136 0 1 0 0.00% 0.00% 0.00% 0 Auth-proxy AAA B 137 0 1 0 0.00% 0.00% 0.00% 0 CHKPT EXAMPLE 138 0 1 0 0.00% 0.00% 0.00% 0 CHKPT DevTest 139 42036 15716394 2 0.00% 0.00% 0.00% 0 IPS Timer 140 4 2 2000 0.00% 0.00% 0.00% 0 IPS Auto Update 141 0 2 0 0.00% 0.00% 0.00% 0 SDEE Management 142 0 1 0 0.00% 0.00% 0.00% 0 XSM_EVENT_ENGINE 143 2548 805372 3 0.00% 0.00% 0.00% 0 XSM_ENQUEUER 144 1084 805372 1 0.00% 0.00% 0.00% 0 XSM Historian 145 0 1 0 0.00% 0.00% 0.00% 0 Select Timers 146 4 2 2000 0.00% 0.00% 0.00% 0 HTTP Process 147 0 2 0 0.00% 0.00% 0.00% 0 CIFS API Process 148 0 2 0 0.00% 0.00% 0.00% 0 CIFS Proxy Proce 149 0 2 0 0.00% 0.00% 0.00% 0 URL filter proc 150 0 1 0 0.00% 0.00% 0.00% 0 Crypto HW Proc 151 1944 536942 3 0.00% 0.00% 0.00% 0 ACE policy loade 152 1804 322178 5 0.00% 0.00% 0.00% 0 CRM_CALL_UPDATE_ 153 0 2 0 0.00% 0.00% 0.00% 0 cpf_process_msg_ 154 0 2 0 0.00% 0.00% 0.00% 0 AAA Cached Serve 155 0 2 0 0.00% 0.00% 0.00% 0 ENABLE AAA 156 0 1 0 0.00% 0.00% 0.00% 0 EM Background Pr 157 0 1 0 0.00% 0.00% 0.00% 0 Key chain liveke 158 0 2 0 0.00% 0.00% 0.00% 0 LINE AAA 159 256 2802 91 0.00% 0.00% 0.00% 0 LOCAL AAA 160 0 2 0 0.00% 0.00% 0.00% 0 TPLUS 161 0 2 0 0.00% 0.00% 0.00% 0 VSP_MGR 162 0 3 0 0.00% 0.00% 0.00% 0 Crypto WUI 163 0 2 0 0.00% 0.00% 0.00% 0 Crypto Support 164 0 1 0 0.00% 0.00% 0.00% 0 IPSECv6 PS Proc 165 0 1 0 0.00% 0.00% 0.00% 0 EPM MAIN PROCESS 166 0 2 0 0.00% 0.00% 0.00% 0 Proxy Session Ap 167 0 1 0 0.00% 0.00% 0.00% 0 CCVPM_HTSP PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 168 0 1 0 0.00% 0.00% 0.00% 0 CCVPM_R2 169 0 1 0 0.00% 0.00% 0.00% 0 EPHONE MWI Refre 170 8 8950 0 0.00% 0.00% 0.00% 0 FB/KS Log HouseK 171 0 2 0 0.00% 0.00% 0.00% 0 EPHONE MWI BG Pr 172 0 1 0 0.00% 0.00% 0.00% 0 Skinny HW confer 173 0 1 0 0.00% 0.00% 0.00% 0 CCSWVOICE 174 0 1 0 0.00% 0.00% 0.00% 0 cpf_process_tpQ 175 0 1 0 0.00% 0.00% 0.00% 0 http client proc 176 1144968 12669349 90 0.00% 0.00% 0.00% 0 OSPF-1 Router 177 0 1 0 0.00% 0.00% 0.00% 0 QOS_MODULE_MAIN 178 0 1 0 0.00% 0.00% 0.00% 0 RPMS_PROC_MAIN 179 0 1 0 0.00% 0.00% 0.00% 0 VoIP AAA 180 0 2 0 0.00% 0.00% 0.00% 0 crypto engine pr 181 0 4 0 0.00% 0.00% 0.00% 0 Crypto CA 182 0 1 0 0.00% 0.00% 0.00% 0 Crypto PKI-CRL 183 0 1 0 0.00% 0.00% 0.00% 0 Crypto SSL 184 0 1 0 0.00% 0.00% 0.00% 0 encrypt proc 185 0 1 0 0.00% 0.00% 0.00% 0 Crypto INT 186 0 3 0 0.00% 0.00% 0.00% 0 Crypto IKE Dispa 187 0 3 0 0.00% 0.00% 0.00% 0 Crypto IKMP 188 4 1 4000 0.00% 0.00% 0.00% 0 Crypto IKEv2 189 0 1 0 0.00% 0.00% 0.00% 0 IPSEC manual key 190 1800 402713 4 0.00% 0.00% 0.00% 0 IPSEC key engine 191 0 1 0 0.00% 0.00% 0.00% 0 CRYPTO QoS proce 192 24 1127 21 0.00% 0.00% 0.00% 0 Crypto ACL 193 0 1 0 0.00% 0.00% 0.00% 0 Crypto PAS Proc 194 0 1 0 0.00% 0.00% 0.00% 0 Key Proc 195 0 1 0 0.00% 0.00% 0.00% 0 GDOI GM Process 196 0 1 0 0.00% 0.00% 0.00% 0 UNICAST REKEY 197 0 1 0 0.00% 0.00% 0.00% 0 UNICAST REKEY AC 198 0 1 0 0.00% 0.00% 0.00% 0 MV64 TDR Process 199 0 1 0 0.00% 0.00% 0.00% 0 IMA Traps 200 0 1 0 0.00% 0.00% 0.00% 0 SYSMGT Events 201 0 2 0 0.00% 0.00% 0.00% 0 Control-plane ho 202 0 1 0 0.00% 0.00% 0.00% 0 DATA Transfer Pr 203 0 1 0 0.00% 0.00% 0.00% 0 DATA Collector 204 5308 34486 153 0.00% 0.00% 0.00% 0 AAA SEND STOP EV 205 0 6 0 0.00% 0.00% 0.00% 0 EEM ED Resource 206 0 6 0 0.00% 0.00% 0.00% 0 EEM ED Track 207 2516 805395 3 0.00% 0.00% 0.00% 0 RMON Recycle Pro 208 0 2 0 0.00% 0.00% 0.00% 0 RMON Deferred Se 209 0 1 0 0.00% 0.00% 0.00% 0 Syslog Traps PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 210 0 1 0 0.00% 0.00% 0.00% 0 Crypto cTCP proc 211 0 1 0 0.00% 0.00% 0.00% 0 RMON Packets 212 22088 8048149 2 0.00% 0.00% 0.00% 0 trunk conditioni 213 0 1 0 0.00% 0.00% 0.00% 0 trunk conditioni 214 0 43 0 0.00% 0.00% 0.00% 0 EEM Server 215 0 31 0 0.00% 0.00% 0.00% 0 EEM ED RF 216 0 6 0 0.00% 0.00% 0.00% 0 EEM ED CLI 217 0 6 0 0.00% 0.00% 0.00% 0 EEM ED Counter 218 0 6 0 0.00% 0.00% 0.00% 0 EEM ED Interface 219 0 6 0 0.00% 0.00% 0.00% 0 EEM ED IOSWD 220 0 6 0 0.00% 0.00% 0.00% 0 EEM ED None 221 0 6 0 0.00% 0.00% 0.00% 0 EEM ED OIR 222 0 6 0 0.00% 0.00% 0.00% 0 EEM ED SNMP 223 792 134254 5 0.00% 0.00% 0.00% 0 EEM ED Timer 224 0 7 0 0.00% 0.00% 0.00% 0 EEM Policy Direc 225 4260 18552 229 0.00% 0.00% 0.00% 0 Syslog 226 0 1 0 0.00% 0.00% 0.00% 0 VPDN Test 227 144 536 268 0.24% 0.02% 0.00% 2 Virtual Exec 228 760 67121 11 0.00% 0.00% 0.00% 0 CC-API_VCM 229 437648 80252071 5 0.00% 0.01% 0.00% 0 CCPROXY_CT 230 4988 279363 17 0.00% 0.00% 0.00% 0 CEF Scanner 231 0 1 0 0.00% 0.00% 0.00% 0 tHUB 233 1350372 219230872 6 0.00% 0.00% 0.00% 0 IP VFR proc 234 860440 15788360 54 0.08% 0.04% 0.02% 0 IP NAT Ager 235 0 1 0 0.00% 0.00% 0.00% 0 IP NAT WLAN 236 1408 268501 5 0.00% 0.00% 0.00% 0 IPv6 IDB 237 912 41999 21 0.00% 0.00% 0.00% 0 IPv6 ND 238 232600 32204985 7 0.00% 0.00% 0.00% 0 MLD 240 0 1 0 0.00% 0.00% 0.00% 0 TCP Listener 241 8676764 74911638 115 0.00% 0.02% 0.04% 0 IP SNMP 242 3018996 38878755 77 0.00% 0.01% 0.00% 0 PDU DISPATCHER 243 30449328 38898372 782 0.16% 0.14% 0.15% 0 SNMP ENGINE 244 0 2 0 0.00% 0.00% 0.00% 0 IP SNMPV6 245 0 1 0 0.00% 0.00% 0.00% 0 SNMP ConfCopyPro 246 0 1 0 0.00% 0.00% 0.00% 0 SNMP Traps 247 1706308 45760132 37 0.00% 0.01% 0.00% 0 NAT MIB Helper 248 64356 8054643 7 0.00% 0.00% 0.00% 0 NTP 249 349712 16404948 21 0.00% 0.00% 0.00% 0 BGP Router 250 888 3496 254 0.00% 0.00% 0.00% 0 BGP I/O 251 231372 537367 430 0.00% 0.00% 0.00% 0 BGP Scanner 252 0 2 0 0.00% 0.00% 0.00% 0 BGP Event Share this post Link to post Share on other sites
YuryD Posted April 24, 2014 · Report post Вот собственно вопрос-подскажет кто-нибудь есть ли возможность засунуть acl на коммутатор от dlink или от cisco (если можно то на какой), чтобы он мог работать с листами большого объема. Ну или подскажите может кто сталкивался-из всего что выше написано-из-за чего может по процессору 7204 нагибаться. Сами искали не нашли Если подключение по pptp, то развесистые acl, примененные на каждом ppp-интерфейсе тормознут npe-п2 солидно. Поэтому я просто использую cisco как nas, а нат и acl - делают другие железяки. У меня 7206 только nas с нарезкой траффика, согласно радиуса и утм :) Share this post Link to post Share on other sites
NikAlexAn Posted April 25, 2014 · Report post 7204#sh proc cpu Лучше бы sh proc cpu sor . А conf t access-list compiled exit не пробовали? Share this post Link to post Share on other sites
Andrei Posted April 25, 2014 · Report post Лучше бы sh proc cpu s | e 0.0 Share this post Link to post Share on other sites
Eagle18 Posted April 25, 2014 · Report post 3 сообщения в день только отправлять можно пока) Извините за задержку Вот вывод команды 7204#sh proc cpu s | e 0.0 CPU utilization for five seconds: 93%/91%; one minute: 93%; five minutes: 93% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 77 124552404 438887595 283 0.81% 1.25% 1.39% 0 IP Input 46 7843832 8146601 962 0.16% 0.16% 0.16% 0 Per-Second Jobs 243 30893216 39187678 788 0.16% 0.20% 0.18% 0 SNMP ENGINE И что за команда access-list compiled ? В мануале не до конца допер что она делает?! И можно ли как то узнать включена она или нет, она в конфиге отображается когда его выводиш!? Share this post Link to post Share on other sites
YuryD Posted April 25, 2014 · Report post CPU utilization for five seconds: 93%/91%; one minute: 93%; five minutes: 93% Ну загрузку cpu можно и в истории посмотреть, sho proc cpu history. У вас какая-то аномальная загрузка в 93%, в логах что-то есть ? Возможно вас просто досят.. Share this post Link to post Share on other sites
NikAlexAn Posted April 25, 2014 · Report post И что за команда access-list compiled ? В мануале не до конца допер что она делает?! И можно ли как то узнать включена она или нет, она в конфиге отображается когда его выводиш!? Компилирует ACL и уменьшает время обработки CPU на несколько процентов. Глянь sh acl compiled Share this post Link to post Share on other sites
Eagle18 Posted April 28, 2014 · Report post в логах вот что *Apr 7 02:25:34.144: %IP_VFR-4-FRAG_TABLE_OVERFLOW: GigabitEthernet0/2: the fragment table has reached its maximum threshold 16 На время не обращайте внимания! сбито) руки не доходят поправить Меняли в свое время максимальное это значение-никакого результата. Никто не досит, в логах эти только сообщения. А команды sh acl compiled нет на железке Share this post Link to post Share on other sites
secandr Posted April 28, 2014 · Report post 7200 - софтовые, так что многое зависит от софта. При одной конфигурации разница в загрузке CPU на разных ios`ах может составлять десятки процентов. И в любом случае - чем меньше делает 7200 второстепенного, тем больше трафика может прогнать... Убирайте всё лишнее и типовое на соседние железяки. Share this post Link to post Share on other sites
NikAlexAn Posted April 28, 2014 · Report post А трафик какой на G2 при максимальной загрузке? Share this post Link to post Share on other sites
Eagle18 Posted April 29, 2014 · Report post трафик при пиках загрузки около 400 Мбит на вход и чуть меньше 100 на выход Share this post Link to post Share on other sites
