Sqquirrel Posted October 13, 2014 (edited) · Report post Добрый день! Существует cisco ASR1002, на ней l2tp, netflow, acl, немного pppoe и ospf. System image file is "bootflash:/asr1000rp1-adventerprisek9.03.04.00.S.151-3.S.bin" Воторой раз с перерывом примерно в неделю в лог начинают поступать записи вида: %FMFP_ACL-3-ACL_OBJECT_DOWNLOAD: F0: fman_fp_image: ACL update for ACL Billing_in fail to download because of previous error. на каждое изменение правил файервола биллингом. Причем в acl Billing_in правила не изменялись, а в Billing_out (на том же Virtual-Template интерфейсе) добавлялись без проблем. Затем, у всех авторизующихся абонентов началось чередование 691-629-ой ошибки и так до перезагрузки ASR. Что за "previous error" определить не удалось, в сислоге, трапах и googl пустота. Количество записей в acl около 3938 штук. В это время состояние ASR: R2.AggrNas.sk#show platform software status control-processor brief Load Average Slot Status 1-Min 5-Min 15-Min RP0 Healthy 0.51 0.48 0.53 ESP0 Healthy 0.13 0.05 0.02 SIP0 Healthy 0.00 0.00 0.00 Memory (kB) Slot Status Total Used (Pct) Free (Pct) Committed (Pct) RP0 Healthy 3874968 1825848 (47%) 2049120 (53%) 2623604 (68%) ESP0 Healthy 2009892 600220 (30%) 1409672 (70%) 454196 (23%) SIP0 Healthy 449768 276568 (61%) 173200 (39%) 251748 (56%) CPU Utilization Slot CPU User System Nice Idle IRQ SIRQ IOwait RP0 0 14.40 3.60 0.00 81.60 0.20 0.20 0.00 ESP0 0 13.30 1.90 0.00 84.60 0.10 0.10 0.00 SIP0 0 0.50 0.50 0.00 99.00 0.00 0.00 0.00 R2.AggrNas.sk#sh memory Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 30097008 1740862372 314951512 1425910860 1424105708 1415539872 lsmpi_io 97DD61D0 6295088 6294120 968 968 968 R2.AggrNas.sk#sh users summary 871 session(s) locally terminated PPPOE 29 VPDN 842 R2.AggrNas.sk#sh processes cpu sorted 5min CPU utilization for five seconds: 12%/2%; one minute: 13%; five minutes: 13% R2.AggrNas.sk#sh l2tp tunnel L2TP Tunnel Information Total tunnels 1182 sessions 853 К стати, это нормально, что туннелей больше чем сессий? В sh l2tp tunnel множество записей вида: 846 15141 TL-WR941ND psccrq 10.130.15.125 0 no L2TP class Буду рад любой помощи. Edited October 13, 2014 by Sqquirrel Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted October 13, 2014 · Report post ацлы где висят? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sqquirrel Posted October 13, 2014 · Report post ацлы где висят? На Virtual-Template: interface Virtual-Template3 description All_Usr_vpn ip unnumbered Loopback1 ip access-group Billing_in in ip access-group Billing_out out no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip flow egress no peer default ip address ppp authentication chap Ещё есть аналогичные Virtual-Template4 и 5, с разными loopback - остались после переезда с Cisco 7201. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted October 13, 2014 · Report post а выше на вылете никак не зарезать? как меняете ацл? снимаете ли перед изменением ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sqquirrel Posted October 14, 2014 (edited) · Report post а выше на вылете никак не зарезать? как меняете ацл? снимаете ли перед изменением ? Сегодня к вечеру проблема вновь проявилась. Ночью убрал acl (перенес выше),перезагрузил, наблюдаем. acl не снимаем, они были extended. Меняли expect скриптом. Edited October 14, 2014 by Sqquirrel Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted October 14, 2014 · Report post перед правками лучше снимать.. а потом вешать.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...