Jump to content
Калькуляторы

ASR1002 ошибка previous error ACL Требуется помощь.

Добрый день!

Существует cisco ASR1002, на ней l2tp, netflow, acl, немного pppoe и ospf.

System image file is "bootflash:/asr1000rp1-adventerprisek9.03.04.00.S.151-3.S.bin"

 

Воторой раз с перерывом примерно в неделю в лог начинают поступать записи вида:

%FMFP_ACL-3-ACL_OBJECT_DOWNLOAD: F0: fman_fp_image:  ACL update for ACL Billing_in fail to download because of previous error.

на каждое изменение правил файервола биллингом.

Причем в acl Billing_in правила не изменялись, а в Billing_out (на том же Virtual-Template интерфейсе) добавлялись без проблем.

Затем, у всех авторизующихся абонентов началось чередование 691-629-ой ошибки и так до перезагрузки ASR.

Что за "previous error" определить не удалось, в сислоге, трапах и googl пустота.

Количество записей в acl около 3938 штук.

 

В это время состояние ASR:

R2.AggrNas.sk#show platform software status control-processor brief
Load Average
Slot  Status  1-Min  5-Min 15-Min
 RP0 Healthy   0.51   0.48   0.53
ESP0 Healthy   0.13   0.05   0.02
SIP0 Healthy   0.00   0.00   0.00

Memory (kB)
Slot  Status    Total     Used (Pct)     Free (Pct) Committed (Pct)
 RP0 Healthy  3874968  1825848 (47%)  2049120 (53%)   2623604 (68%)
ESP0 Healthy  2009892   600220 (30%)  1409672 (70%)    454196 (23%)
SIP0 Healthy   449768   276568 (61%)   173200 (39%)    251748 (56%)

CPU Utilization
Slot  CPU   User System   Nice   Idle    IRQ   SIRQ IOwait
 RP0    0  14.40   3.60   0.00  81.60   0.20   0.20   0.00
ESP0    0  13.30   1.90   0.00  84.60   0.10   0.10   0.00
SIP0    0   0.50   0.50   0.00  99.00   0.00   0.00   0.00
R2.AggrNas.sk#sh memory                                            
               Head    Total(b)     Used(b)     Free(b)   Lowest(b)  Largest(b)
Processor   30097008   1740862372   314951512   1425910860   1424105708   1415539872
lsmpi_io   97DD61D0     6295088     6294120         968         968         968
R2.AggrNas.sk#sh users summary 

871 session(s) locally terminated

   PPPOE           29
   VPDN            842

R2.AggrNas.sk#sh processes cpu sorted 5min
CPU utilization for five seconds: 12%/2%; one minute: 13%; five minutes: 13%

R2.AggrNas.sk#sh l2tp tunnel 
L2TP Tunnel Information Total tunnels 1182 sessions 853

 

К стати, это нормально, что туннелей больше чем сессий? В sh l2tp tunnel множество записей вида:

846 15141      TL-WR941ND    psccrq 10.130.15.125   0     no L2TP class

Буду рад любой помощи.

Edited by Sqquirrel

Share this post


Link to post
Share on other sites

ацлы где висят?

На Virtual-Template:

interface Virtual-Template3
description All_Usr_vpn
ip unnumbered Loopback1
ip access-group Billing_in in
ip access-group Billing_out out
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip flow egress
no peer default ip address
ppp authentication chap

Ещё есть аналогичные Virtual-Template4 и 5, с разными loopback - остались после переезда с Cisco 7201.

Share this post


Link to post
Share on other sites

а выше на вылете никак не зарезать? как меняете ацл? снимаете ли перед изменением ?

Share this post


Link to post
Share on other sites

а выше на вылете никак не зарезать? как меняете ацл? снимаете ли перед изменением ?

Сегодня к вечеру проблема вновь проявилась.

Ночью убрал acl (перенес выше),перезагрузил, наблюдаем.

acl не снимаем, они были extended. Меняли expect скриптом.

Edited by Sqquirrel

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this