Jump to content
Калькуляторы

Catalyst WS-C4948-10GE Acl-Flattener загружает CPU Периодическая загрузка CPU процессом Acl-Flattener

На Catalyst WS-C4948-10GE раз в полчаса-час (иногда реже иногда чаще) на 5-10 минут под 100% грузится проц.

 

core-switch#show proc cpu hi    

   9999999999999999999999999999999999999999999999999999999999
   9999999999999999999999999999999999999999999999999999999999
100 **********************************************************
90 **********************************************************
80 **********************************************************
70 **********************************************************
60 **********************************************************
50 **********************************************************
40 **********************************************************
30 **********************************************************
20 **********************************************************
10 **********************************************************
  0....5....1....1....2....2....3....3....4....4....5....5....
            0    5    0    5    0    5    0    5    0    5    
              CPU% per second (last 60 seconds)

   9912111111111111111111111119999911111999991111111111111111
   9934333447334336343342333339999963537999993537833583233224
100 #*                         *###*     *###*                
90 #*                         ####*     ####*                
80 #*                         ####*     ####*                
70 #*                         ####*     ####*                
60 ##                         ####*     ####*                
50 ##                         #####     #####                
40 ##                         #####     #####                
30 ##                         #####     #####                
20 ## #     *     *           #####* * *##### * **  **       
10 ##########################################################
  0....5....1....1....2....2....3....3....4....4....5....5....
            0    5    0    5    0    5    0    5    0    5    
              CPU% per minute (last 60 minutes)
             * = maximum CPU%   # = average CPU%

   9999999991922112999999999999999921911229929999999999992922912229949994
   9999999998921770999999999999999907978069969999999999990932990089979990
100 ********* *     ****************  *    ** ************ *  *    ** *** 
90 ********* *     ****************  *    ** ************ *  *    ** *** 
80 ********* *     ****************  *    ** ************ *  *    ** *** 
70 ********* *     ****************  *    ** ************ *  *    ** *** 
60 ********* *     ****************  *    ** ************ *  *    ** *** 
50 ********* *     ******#*********  *    ** ************ *  *    ****** 
40 **##***** *     ***#*##**#*#****  *    ** ***##******* *  *    *******
30 **##*##** *     ***#######*#*##*  *   ****#*###*#***#* *  *   ********
20 #########*#*****################**#****##*############*#**#****##*###*
10 ######################################################################
  0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
            0    5    0    5    0    5    0    5    0    5    0    5    0 
                  CPU% per hour (last 72 hours)

 

core-switch#show proc cpu sor 5s
CPU utilization for five seconds: 99%/0%; one minute: 83%; five minutes: 37%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process 
 52   215234604 114546124       1879 92.95% 76.97% 30.78%   0 Cat4k Mgmt LoPri 
 51    48515916 445711680        108  4.63%  4.50%  4.53%   0 Cat4k Mgmt HiPri 
100     4319732  26995524        160  0.23%  0.22%  0.23%   0 IP Input         
205     3920456  18423577        212  0.23%  0.21%  0.22%   0 SNMP ENGINE      

 

core-switch#show pla he
                    %CPU   %CPU    RunTimeMax   Priority  Average %CPU  Total
                    Target Actual Target Actual   Fg   Bg 5Sec Min Hour  CPU
GalChassisVp-review    3.00   0.10     10     22  100  500    0   0    0  26:41
S2w-JobEventSchedule  10.00   0.03     10     30  100  500    0   0    0  7:28
Stub-JobEventSchedul  10.00   0.00     10     10  100  500    0   0    0  0:00
Lj-poll                1.00   0.02      2      0  100  500    0   0    0  6:26
StatValueMan Update    1.00   0.01      1      0  100  500    0   0    0  11:22
Pim-review             0.10   0.00      1      0  100  500    0   0    0  1:22
Ebm-host-review        1.00   0.03      8      2  100  500    0   0    0  3:37
Ebm-host-util-review   1.00   0.00     10      0  100  500    0   0    0  0:03
Ebm-port-review        0.10   0.00      1      0  100  500    0   0    0  0:07
Protocol-aging-revie   0.20   0.00      2      0  100  500    0   0    0  0:00
EbmHostRedundancyMan   2.00   0.00     20      0  100  500    0   0    0  0:00
Acl-Flattener          1.00  92.95     10     11  100  500  130  84   16  2378:17
IrmFibThrottler Thro   2.00   0.00      7      4  100  500    0   0    0  2:35
GalChassisVp Ondeman   2.00   0.00      2      0  100  500    0   0    0  0:00

 

core-switch#show ver 
Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICESK9-M), Version 12.2(53)SG, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Thu 16-Jul-09 19:10 by prod_rel_team
Image text-base: 0x10000000, data-base: 0x1209B18C

ROM: 12.2(31r)SGA1
Pod Revision 0, Force Revision 31, Gill Revision 20

core-switch uptime is 3 weeks, 15 hours, 8 minutes
System returned to ROM by reload
System image file is "bootflash:cat4500-entservicesk9-mz.122-53.SG.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

cisco WS-C4948-10GE (MPC8540) processor (revision 5) with 262144K bytes of memory.
Processor board ID FOX1242GETG
MPC8540 CPU at 667Mhz, Fixed Module
Last reset from Reload
56 Virtual Ethernet interfaces
48 Gigabit Ethernet interfaces
2 Ten Gigabit Ethernet interfaces
511K bytes of non-volatile configuration memory.

Configuration register is 0x2102

 

На пропуск трафика влияния не оказывает, трафик идущий через свич не превышает 2 гигабит. Видно что проц грузит процесс Acl-Flattener, процесс объединения ACL. Здесь, http://www.cisco.com/cisco/web/support/RU/9/92/92213_cat4500_high_cpu.html#understand2 написано:

 

Например, пик загрузки ЦП является нормальным явлением при аппаратном программировании крупного ACL в TCAM.

 

На циске поднят PBR, аксес лист которого на 2-3 тысячи правил. Подозреваю дело именно в этом листе.

 

Возможно ли это перебороть, и надо ли вообще с этим бороться?

Edited by dimmons

Share this post


Link to post
Share on other sites

На Catalyst WS-C4948-10GE раз в полчаса-час (иногда реже иногда чаще) на 5-10 минут под 100% грузится проц.

 

core-switch#show proc cpu hi    

   9999999999999999999999999999999999999999999999999999999999
   9999999999999999999999999999999999999999999999999999999999
100 **********************************************************
90 **********************************************************
80 **********************************************************
70 **********************************************************
60 **********************************************************
50 **********************************************************
40 **********************************************************
30 **********************************************************
20 **********************************************************
10 **********************************************************
  0....5....1....1....2....2....3....3....4....4....5....5....
            0    5    0    5    0    5    0    5    0    5    
              CPU% per second (last 60 seconds)

   9912111111111111111111111119999911111999991111111111111111
   9934333447334336343342333339999963537999993537833583233224
100 #*                         *###*     *###*                
90 #*                         ####*     ####*                
80 #*                         ####*     ####*                
70 #*                         ####*     ####*                
60 ##                         ####*     ####*                
50 ##                         #####     #####                
40 ##                         #####     #####                
30 ##                         #####     #####                
20 ## #     *     *           #####* * *##### * **  **       
10 ##########################################################
  0....5....1....1....2....2....3....3....4....4....5....5....
            0    5    0    5    0    5    0    5    0    5    
              CPU% per minute (last 60 minutes)
             * = maximum CPU%   # = average CPU%

   9999999991922112999999999999999921911229929999999999992922912229949994
   9999999998921770999999999999999907978069969999999999990932990089979990
100 ********* *     ****************  *    ** ************ *  *    ** *** 
90 ********* *     ****************  *    ** ************ *  *    ** *** 
80 ********* *     ****************  *    ** ************ *  *    ** *** 
70 ********* *     ****************  *    ** ************ *  *    ** *** 
60 ********* *     ****************  *    ** ************ *  *    ** *** 
50 ********* *     ******#*********  *    ** ************ *  *    ****** 
40 **##***** *     ***#*##**#*#****  *    ** ***##******* *  *    *******
30 **##*##** *     ***#######*#*##*  *   ****#*###*#***#* *  *   ********
20 #########*#*****################**#****##*############*#**#****##*###*
10 ######################################################################
  0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
            0    5    0    5    0    5    0    5    0    5    0    5    0 
                  CPU% per hour (last 72 hours)

 

core-switch#show proc cpu sor 5s
CPU utilization for five seconds: 99%/0%; one minute: 83%; five minutes: 37%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process 
 52   215234604 114546124       1879 92.95% 76.97% 30.78%   0 Cat4k Mgmt LoPri 
 51    48515916 445711680        108  4.63%  4.50%  4.53%   0 Cat4k Mgmt HiPri 
100     4319732  26995524        160  0.23%  0.22%  0.23%   0 IP Input         
205     3920456  18423577        212  0.23%  0.21%  0.22%   0 SNMP ENGINE      

 

core-switch#show pla he
                    %CPU   %CPU    RunTimeMax   Priority  Average %CPU  Total
                    Target Actual Target Actual   Fg   Bg 5Sec Min Hour  CPU
GalChassisVp-review    3.00   0.10     10     22  100  500    0   0    0  26:41
S2w-JobEventSchedule  10.00   0.03     10     30  100  500    0   0    0  7:28
Stub-JobEventSchedul  10.00   0.00     10     10  100  500    0   0    0  0:00
Lj-poll                1.00   0.02      2      0  100  500    0   0    0  6:26
StatValueMan Update    1.00   0.01      1      0  100  500    0   0    0  11:22
Pim-review             0.10   0.00      1      0  100  500    0   0    0  1:22
Ebm-host-review        1.00   0.03      8      2  100  500    0   0    0  3:37
Ebm-host-util-review   1.00   0.00     10      0  100  500    0   0    0  0:03
Ebm-port-review        0.10   0.00      1      0  100  500    0   0    0  0:07
Protocol-aging-revie   0.20   0.00      2      0  100  500    0   0    0  0:00
EbmHostRedundancyMan   2.00   0.00     20      0  100  500    0   0    0  0:00
Acl-Flattener          1.00  92.95     10     11  100  500  130  84   16  2378:17
IrmFibThrottler Thro   2.00   0.00      7      4  100  500    0   0    0  2:35
GalChassisVp Ondeman   2.00   0.00      2      0  100  500    0   0    0  0:00

 

core-switch#show ver 
Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICESK9-M), Version 12.2(53)SG, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Thu 16-Jul-09 19:10 by prod_rel_team
Image text-base: 0x10000000, data-base: 0x1209B18C

ROM: 12.2(31r)SGA1
Pod Revision 0, Force Revision 31, Gill Revision 20

core-switch uptime is 3 weeks, 15 hours, 8 minutes
System returned to ROM by reload
System image file is "bootflash:cat4500-entservicesk9-mz.122-53.SG.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

cisco WS-C4948-10GE (MPC8540) processor (revision 5) with 262144K bytes of memory.
Processor board ID FOX1242GETG
MPC8540 CPU at 667Mhz, Fixed Module
Last reset from Reload
56 Virtual Ethernet interfaces
48 Gigabit Ethernet interfaces
2 Ten Gigabit Ethernet interfaces
511K bytes of non-volatile configuration memory.

Configuration register is 0x2102

 

На пропуск трафика влияния не оказывает, трафик идущий через свич не превышает 2 гигабит. Видно что проц грузит процесс Acl-Flattener, процесс объединения ACL. Здесь, http://www.cisco.com/cisco/web/support/RU/9/92/92213_cat4500_high_cpu.html#understand2 написано:

 

Например, пик загрузки ЦП является нормальным явлением при аппаратном программировании крупного ACL в TCAM.

 

На циске поднят PBR, аксес лист которого на 2-3 тысячи правил. Подозреваю дело именно в этом листе.

 

Возможно ли это перебороть, и надо ли вообще с этим бороться?

 

Определили причину правильно, поняли, что пока на трафике никак не сказывается. Чего еще хотите? Acl, конечно, конский... Зачем такой? Может агрегат?

Share this post


Link to post
Share on other sites

С таким подходом оно у вас однажды в софт-свитчинг выпадет, тогда вы узнаете циско во всей красе. PBR на 3к записей это headless-design, так делать не надо. Или агрегируйте записи, или ищите способ обойтись вообще без таких костылей.

Share this post


Link to post
Share on other sites

Большой Acl часть трафика ответвляет для фильтрации. Вариант с фильтрацией всех 2 Гбит мне нравится еще меньше. Агрегация одиночных адресов делается, но она малоэфективна. Убрать PBR возможности нет.

 

По сути ситуция сейчас не беспокоит, но опыта эксплуатации catalyst с такими аксес-листами раньше не было, хочется понять чем это грозит и как угроз избежать.

 

Почему вывалится в софт-свичинг? PBR вроде как не утилизирует hardware acl:

 

core-switch#show platform hardware acl statistics utilization 

   Software Usage Statistics

                                 Used (%)        Free (%)      Total
                              --------------   --------------   ------
Input Feature
   SpecialTagsOne Entries          0 (  0.0)   16     (100.0)       16
   SpecialTagsOne Masks            0 (  0.0)   16     (100.0)       16
   ControlPktsOne Entries          2 ( 12.5)   14     ( 87.5)       16
   ControlPktsOne Masks            2 ( 12.5)   14     ( 87.5)       16
   SpecialTagsTwo Entries          0 (  0.0)   16     (100.0)       16
   SpecialTagsTwo Masks            0 (  0.0)   16     (100.0)       16
   ControlPktsTwo Entries         26 ( 23.2)   86     ( 76.7)      112
   ControlPktsTwo Masks           26 ( 23.2)   86     ( 76.7)      112
   SpecialTagsThree Entries        3 ( 18.7)   13     ( 81.2)       16
   SpecialTagsThree Masks          3 ( 18.7)   13     ( 81.2)       16
   PortAndVlan Entries             0 (  0.0)   8096   (100.0)     8096
   PortAndVlan Masks               0 (  0.0)   8096   (100.0)     8096
   PortOrVlan Entries              0 (  0.0)   8096   (100.0)     8096
   PortOrVlan Masks                0 (  0.0)   8096   (100.0)     8096
   EndOfCam Entries                2 ( 12.5)   14     ( 87.5)       16
   EndOfCam Masks                  2 ( 12.5)   14     ( 87.5)       16
Input Qos
   ControlPktsOne Entries          1 (  6.2)   15     ( 93.7)       16
   ControlPktsOne Masks            1 (  6.2)   15     ( 93.7)       16
   ControlPktsTwo Entries         20 ( 17.8)   92     ( 82.1)      112
   ControlPktsTwo Masks           20 ( 17.8)   92     ( 82.1)      112
   SpecialTagsThree Entries        2 ( 12.5)   14     ( 87.5)       16
   SpecialTagsThree Masks          2 ( 12.5)   14     ( 87.5)       16
   PortAndVlan Entries             0 (  0.0)   8112   (100.0)     8112
   PortAndVlan Masks               0 (  0.0)   8112   (100.0)     8112
   PortOrVlan Entries              0 (  0.0)   8112   (100.0)     8112
   PortOrVlan Masks                0 (  0.0)   8112   (100.0)     8112
   EndOfCam Entries                3 ( 18.7)   13     ( 81.2)       16
   EndOfCam Masks                  3 ( 18.7)   13     ( 81.2)       16
Output Feature
   SpecialTagsOne Entries          2 ( 12.5)   14     ( 87.5)       16
   SpecialTagsOne Masks            2 ( 12.5)   14     ( 87.5)       16
   ControlPktsOne Entries          2 ( 12.5)   14     ( 87.5)       16
   ControlPktsOne Masks            2 ( 12.5)   14     ( 87.5)       16
   SpecialTagsTwo Entries          0 (  0.0)   16     (100.0)       16
   SpecialTagsTwo Masks            0 (  0.0)   16     (100.0)       16
   ControlPktsTwo Entries          6 (  5.3)   106    ( 94.6)      112
   ControlPktsTwo Masks            6 (  5.3)   106    ( 94.6)      112
   SpecialTagsThree Entries        4 ( 25.0)   12     ( 75.0)       16
   SpecialTagsThree Masks          4 ( 25.0)   12     ( 75.0)       16
   PortAndVlan Entries             0 (  0.0)   8096   (100.0)     8096
   PortAndVlan Masks               0 (  0.0)   8096   (100.0)     8096
   PortOrVlan Entries             43 (  0.5)   8053   ( 99.4)     8096
   PortOrVlan Masks               43 (  0.5)   8053   ( 99.4)     8096
   EndOfCam Entries                2 ( 12.5)   14     ( 87.5)       16
   EndOfCam Masks                  2 ( 12.5)   14     ( 87.5)       16
Output Qos
   ControlPktsOne Entries          0 (  0.0)   16     (100.0)       16
   ControlPktsOne Masks            0 (  0.0)   16     (100.0)       16
   ControlPktsTwo Entries          1 (  0.8)   111    ( 99.1)      112
   ControlPktsTwo Masks            1 (  0.8)   111    ( 99.1)      112
   SpecialTagsThree Entries        1 (  6.2)   15     ( 93.7)       16
   SpecialTagsThree Masks          1 (  6.2)   15     ( 93.7)       16
   PortAndVlan Entries             0 (  0.0)   8112   (100.0)     8112
   PortAndVlan Masks               0 (  0.0)   8112   (100.0)     8112
   PortOrVlan Entries              0 (  0.0)   8112   (100.0)     8112
   PortOrVlan Masks                0 (  0.0)   8112   (100.0)     8112
   EndOfCam Entries                2 ( 12.5)   14     ( 87.5)       16
   EndOfCam Masks                  2 ( 12.5)   14     ( 87.5)       16

Input Actions                      30 ( 46.8)   34     ( 53.1)       64
Output Actions                      9 ( 14.0)   55     ( 85.9)       64

L4Ops                               2 (  1.5)   126    ( 98.4)      128

Share this post


Link to post
Share on other sites

Почему вывалится в софт-свичинг? PBR вроде как не утилизирует hardware acl:

 

А что он утилизирует? Магию? Нет, он так же использует tcam, просто в таблице acl вероятно не видно.

Используйте vrf, это менее накладно, хоть и требует усилий по организации и приведению в порядок сеток.

Обновите еще IOS. Вместе с PBR на интерфейсе не висит-ли какой ACL?

Share this post


Link to post
Share on other sites
Используйте vrf, это менее накладно, хоть и требует усилий по организации и приведению в порядок сеток.
а трафик по ойпишникам он в vrf силой воли запихает ?
Почему вывалится в софт-свичинг? PBR вроде как не утилизирует hardware acl:
наверно что-то не то смотрите. использвание PBR/ACL должно в любом случае отражаться на утилизации ресурсов. а то что процесс "объединения" переодически жрет весь ресурс цпу, так это наверно нормально когда ацли размером в тысячи записей. почитайте про баги, попробуйте обновить релиз. но вряд ли это что-то особо изменит.

 

у них кстати за pbr похоже отвечает тот же механизм что и за vrf, т.к. на одном интерфейсе нельзя одновременно иметь и то, и другое. т.е. переход на vrf'ы может особо и не помочь. тут надо дизайн менять или свитч на маршрутизатор, но лучше наверно начать с дизайна.

Share this post


Link to post
Share on other sites

а трафик по ойпишникам он в vrf силой воли запихает ?

А читать можно только по-диагонали? Или бывает такое в мире, что люди читают все целиком?

 

а то что процесс "объединения" переодически жрет весь ресурс цпу, так это наверно нормально когда ацли размером в тысячи записей.

 

Вообще возможно без таких диких всплесков жить, я же тебе рассказывал какие правила надо всегда соблюдать. У меня и PBR и L3-ACL и VACL вместе работают. Надо просто понимать как железка к этому относится, и планировать. Но если есть возможность сгруппировать сетки в один vrf - надо это делать.

Плюс мы не знаем как у него устроен интерфейс, есть ли там ацл, сколько интерфейсов под PBR. Без этой информации что-то конкретное советовать смысла нет, а то получится как у тебя с диагональными чтениями :D

Share this post


Link to post
Share on other sites
Но если есть возможность сгруппировать сетки в один vrf - надо это делать.
если было можно распихать по сеткам, а не по ойпишникам, то у него был бы acl не в тысячи записей размером. тогда бы и без врфов всё работало.
. У меня и PBR и L3-ACL и VACL вместе работают.
у тебя не 45/49. они живут своей жизнью. и, к слову, с vrf'ами у 49ых всё еще непонятнее чем с acl'ями. но так то да, циска же, надо прочитать два толмуда и собрать десяток граблей, чтобы называться "цискарём" и "знать все трещинки", "уметь готовить кота". :)

Share this post


Link to post
Share on other sites

у тебя не 45/49. они живут своей жизнью

Ой не надо. Весь этот шлак одинаково сделан, немного с разными цпу и асиками, но циска есть циска.

Проблемами TCAM-неуравновешенности страдают все от 35ой до 65/76. Не думаю что там схематика отличается от классических циско-коммутаторов. Тем более, судя по мануалу, оно все что надо так как надо и делает.

 

А почему ACL Flattener у ТС так себя ведет, вообще никто не скажет. По описанию это ACL Merging Procces, или у него что-то постоянно меняет ACL, или одно из двух :)

Share this post


Link to post
Share on other sites

 

Используйте vrf, это менее накладно, хоть и требует усилий по организации и приведению в порядок сеток.

Обновите еще IOS. Вместе с PBR на интерфейсе не висит-ли какой ACL?

 

Других ACL на интерфесах нет, только PBR. IOS версии выше поставить не удается, пишет ошибку памяти, сейчас уже не вспомню какую. Причем иосы версий ниже но гораздо большего объема нормально ставятся (ошибка прослеживается на нескольких позициях при поиске в гугле на этой модели), но функционал этого иоса вполне устраивает. VRF сделать не удастся, т.к. PBR отношения к дизайну не имеет, он ответвляет трафик на прокси сервер по ip:port для фильтрации сайтов роскомнадзора + заблоченых абонов на страницу редиректа, разве что переместить все это выше на BGW.

Share this post


Link to post
Share on other sites

а ты случайно не заливаешь ацл в это время? или же если на данный момент роут мапа одна, может можно её подробить на несколько частей

Share this post


Link to post
Share on other sites

Ошибку памяти? Иос на 4948-10Г требует или 32МБ или 64МБ флеша, требования по оперативе всегда одни - 256Мб. Я не уверен конечно до конца, но есть большая вероятность что все 4948-10г одинаковые и флеша там в достатке. Обновить должно быть возможным. У вас или битая железяка или вы что-то не так делаете.

Share this post


Link to post
Share on other sites

Судя по описанию 4948-10GE идут c 64МБ флешки и потому туда легко 2-3 IOS влазит. Если не влазит, значит, sqweeze забыли сделать флешке.

 

 

Share this post


Link to post
Share on other sites

а ты случайно не заливаешь ацл в это время? или же если на данный момент роут мапа одна, может можно её подробить на несколько частей

 

ACL обновляется постоянно, как только кого-то из абонентов заблочит-разблочит

 

Ошибку памяти? Иос на 4948-10Г требует или 32МБ или 64МБ флеша, требования по оперативе всегда одни - 256Мб. Я не уверен конечно до конца, но есть большая вероятность что все 4948-10г одинаковые и флеша там в достатке. Обновить должно быть возможным. У вас или битая железяка или вы что-то не так делаете.

 

Насколько помню ошибка была по оперативке, связанная с деградацией памяти. Сйчас на столе лежит еще один такой коммутатор, на днях займусь им посмотрю будет повтор или нет.

Share this post


Link to post
Share on other sites

А на более новые ios не из за старого ли rommon обновиться не можете? Было такое 15е iosы на 4948 и 4948-10gе крэшились на старте причем ссылаясь именно на память, обновили rommon и проблема ушла.

Ищите rommon 12.2(31r)SGA7 с ним запустите 15 софт, но не уверен, что вам от этого полегчает, а вообще делать фильтрацию по списку РКСН pbr-ом на 4948 это ЖЕСТЬ, не для того эта железяка.

Share this post


Link to post
Share on other sites

По описанию это ACL Merging Procces, или у него что-то постоянно меняет ACL, или одно из двух :)

ACL обновляется постоянно, как только кого-то из абонентов заблочит-разблочит

 

Во, верно сванговал! :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this