forum.opennet.ru

Составление сообщения

Исходное сообщение

"Очень страная загрузка cisco 2851"
Отправлено 123, 03-Июн-07 13:00

>имею...:)cisco 2851 pptp-сервер(резанием скорости rate-limit) с натом и сбором статистики(Netflow хотя его
>отключал).Сидит около 200-300 человек(ip cef включён) и загрузку которая иногда подскакивает
>до 100% причём вывод sh pr cpu показывает 100%, но по
>запущенным процессам загрузка от силы 15%
>вот вывод sh proc cpu sorted
>CPU utilization for five seconds: 74%/63%; one minute: 65%; five minutes: 63%
>
> PID Runtime(ms)   Invoked      uSecs
>  5Sec   1Min   5Min TTY Process
>
> 239     4931940     54449
>     90580  3.01%  2.31%
>1.60%   0 VTEMPLATE Backgr
>  84    35152120  26442232
>   1329  3.44%  3.45%  3.27%
> 0 IP Input
> 229     8727344  11542255
>    756  1.22%  0.86%  0.74%
>  0 PPTP Data
> 232     4212712   1409840
>    2988  0.57%  1.35%  1.07%
>  0 IP NAT Ager
> 236     1023012  10905662
>     93  0.49%  0.51%
>0.49%   0 PPP Events
>  75      869576   7110688
>       122  0.32%
>0.31%  0.32%   0 L2X Data Daemon
> 228      917612   1535740
>      597  0.24%  0.22%
> 0.20%   0 PPTP Mgmt
> 235      283264  10593926
>      26  0.16%  0.20%
> 0.21%   0 PPP manager
> 238      295476  10522749
>      28  0.16%  0.17%
> 0.16%   0 RADIUS
>  40     1204636    352782
>      3414  0.16%  0.14%
> 0.15%   0 Per-Second Jobs
> 230      400700    922594
>       434  0.08%
>0.10%  0.08%   0 TCP Driver
> 221      628588
>72179       8708  0.08%
>0.12%  0.13%   0 Compute load avg
> 105       74768
> 33763       2214  0.08%
> 0.02%  0.00%   0 PPP IP Route
>  36       53652
> 239501        224
>0.08%  0.03%  0.01%   0 Net Background
> 111      183216    542305
>       337  0.08%
>0.08%  0.08%   0 CEF process
> 106       24352
> 76443        318
>0.08%  0.00%  0.00%   0 PPP IPCP
>  25       45684
>  86835        526
> 0.08%  0.01%  0.00%   0 HC Counter
>Timer
>не знаю даже что думать... где то вычитал что это внутренние прерывания
>cisco(стал думать что навреное слишком много пакетов через нее проходит...игрался ip
>virtual-reassembly,mtu, route-cache,с  вот конфиг интерфейсов
>interface Loopback0
> ip address 192.168.x.x 255.255.255.0
> no ip redirects
> no ip unreachables
> ip route-cache flow
>!
>interface GigabitEthernet0/0
> description $ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$$ES_LAN$$ETH-LAN$$FW_OUTSIDE$
> ip address 172.x.x.x 255.255.0.0 lan int
> ip access-group 100 in
> ip verify unicast reverse-path
> no ip redirects
> no ip unreachables
> ip nat inside
> ip virtual-reassembly
> ip route-cache policy
> ip route-cache flow
> duplex auto
> speed auto
> no mop enabled
>!
>interface GigabitEthernet0/1
> description $ES_WAN$$ETH-WAN$$FW_INSIDE$
> ip address X.X.X.X 255.255.255.X внешний интерфейс
> ip access-group 101 in
> ip verify unicast reverse-path
> no ip redirects
> no ip unreachables
> ip nbar protocol-discovery
> ip flow ingress
> ip flow egress
> ip nat outside
> ip virtual-reassembly
> ip route-cache flow
> ip policy route-map MAP
> duplex auto
> speed auto
> no mop enabled
> service-policy output SDM-Pol-GigabitEthernet0/1
>!
>interface Virtual-Template1
> description $FW_OUTSIDE$
> ip address negotiated
> ip verify unicast reverse-path
> no ip redirects
> no ip unreachables
> ip mtu 1460
> ip flow ingress
> ip flow egress
> ip nat inside
> ip virtual-reassembly max-fragments 16 max-reassemblies 64
> ip route-cache policy
> ip route-cache flow
> ip tcp header-compression
> ip tcp adjust-mss 1420
> ip mroute-cache
> no logging event link-status
> autodetect encapsulation ppp
> no peer default ip address
> ppp authentication ms-chap-v2 chap
>Может кто нибудь сталкивался... заранее благодарен
включи flow top-talkers
и смотри sh ip flow top-talkers
валят вири которые создают кратковременный трафик в 20-30к пакетов.
нат убрать на другую железку(комп;)

Исходное сообщение
"Очень страная загрузка cisco 2851" Отправлено 123, 03-Июн-07 13:00
>имею...:)cisco 2851 pptp-сервер(резанием скорости rate-limit) с натом и сбором статистики(Netflow хотя его >отключал).Сидит около 200-300 человек(ip cef включён) и загрузку которая иногда подскакивает >до 100% причём вывод sh pr cpu показывает 100%, но по >запущенным процессам загрузка от силы 15% >вот вывод sh proc cpu sorted >CPU utilization for five seconds: 74%/63%; one minute: 65%; five minutes: 63% > > PID Runtime(ms) Invoked uSecs > 5Sec 1Min 5Min TTY Process > > 239 4931940 54449 > 90580 3.01% 2.31% >1.60% 0 VTEMPLATE Backgr > 84 35152120 26442232 > 1329 3.44% 3.45% 3.27% > 0 IP Input > 229 8727344 11542255 > 756 1.22% 0.86% 0.74% > 0 PPTP Data > 232 4212712 1409840 > 2988 0.57% 1.35% 1.07% > 0 IP NAT Ager > 236 1023012 10905662 > 93 0.49% 0.51% >0.49% 0 PPP Events > 75 869576 7110688 > 122 0.32% >0.31% 0.32% 0 L2X Data Daemon > 228 917612 1535740 > 597 0.24% 0.22% > 0.20% 0 PPTP Mgmt > 235 283264 10593926 > 26 0.16% 0.20% > 0.21% 0 PPP manager > 238 295476 10522749 > 28 0.16% 0.17% > 0.16% 0 RADIUS > 40 1204636 352782 > 3414 0.16% 0.14% > 0.15% 0 Per-Second Jobs > 230 400700 922594 > 434 0.08% >0.10% 0.08% 0 TCP Driver > 221 628588 >72179 8708 0.08% >0.12% 0.13% 0 Compute load avg > 105 74768 > 33763 2214 0.08% > 0.02% 0.00% 0 PPP IP Route > 36 53652 > 239501 224 >0.08% 0.03% 0.01% 0 Net Background > 111 183216 542305 > 337 0.08% >0.08% 0.08% 0 CEF process > 106 24352 > 76443 318 >0.08% 0.00% 0.00% 0 PPP IPCP > 25 45684 > 86835 526 > 0.08% 0.01% 0.00% 0 HC Counter >Timer >не знаю даже что думать... где то вычитал что это внутренние прерывания >cisco(стал думать что навреное слишком много пакетов через нее проходит...игрался ip >virtual-reassembly,mtu, route-cache,с вот конфиг интерфейсов >interface Loopback0 > ip address 192.168.x.x 255.255.255.0 > no ip redirects > no ip unreachables > ip route-cache flow >! >interface GigabitEthernet0/0 > description $ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$$ES_LAN$$ETH-LAN$$FW_OUTSIDE$ > ip address 172.x.x.x 255.255.0.0 lan int > ip access-group 100 in > ip verify unicast reverse-path > no ip redirects > no ip unreachables > ip nat inside > ip virtual-reassembly > ip route-cache policy > ip route-cache flow > duplex auto > speed auto > no mop enabled >! >interface GigabitEthernet0/1 > description $ES_WAN$$ETH-WAN$$FW_INSIDE$ > ip address X.X.X.X 255.255.255.X внешний интерфейс > ip access-group 101 in > ip verify unicast reverse-path > no ip redirects > no ip unreachables > ip nbar protocol-discovery > ip flow ingress > ip flow egress > ip nat outside > ip virtual-reassembly > ip route-cache flow > ip policy route-map MAP > duplex auto > speed auto > no mop enabled > service-policy output SDM-Pol-GigabitEthernet0/1 >! >interface Virtual-Template1 > description $FW_OUTSIDE$ > ip address negotiated > ip verify unicast reverse-path > no ip redirects > no ip unreachables > ip mtu 1460 > ip flow ingress > ip flow egress > ip nat inside > ip virtual-reassembly max-fragments 16 max-reassemblies 64 > ip route-cache policy > ip route-cache flow > ip tcp header-compression > ip tcp adjust-mss 1420 > ip mroute-cache > no logging event link-status > autodetect encapsulation ppp > no peer default ip address > ppp authentication ms-chap-v2 chap >Может кто нибудь сталкивался... заранее благодарен включи flow top-talkers и смотри sh ip flow top-talkers валят вири которые создают кратковременный трафик в 20-30к пакетов. нат убрать на другую железку(комп;)

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>имею...:)cisco 2851 pptp-сервер(резанием скорости rate-limit) с натом и сбором статистики(Netflow хотя его 
>>отключал).Сидит около 200-300 человек(ip cef включён) и загрузку которая иногда подскакивает 
>>до 100% причём вывод sh pr cpu показывает 100%, но по 
>>запущенным процессам загрузка от силы 15% 
>>вот вывод sh proc cpu sorted 
>>CPU utilization for five seconds: 74%/63%; one minute: 65%; five minutes: 63% 
>> 
>> PID Runtime(ms)   Invoked      uSecs 
>>  5Sec   1Min   5Min TTY Process 
>> 
>> 239     4931940     54449 
>>     90580  3.01%  2.31% 
>>1.60%   0 VTEMPLATE Backgr 
>>  84    35152120  26442232 
>>   1329  3.44%  3.45%  3.27% 
>> 0 IP Input 
>> 229     8727344  11542255 
>>    756  1.22%  0.86%  0.74% 
>>  0 PPTP Data 
>> 232     4212712   1409840 
>>    2988  0.57%  1.35%  1.07% 
>>  0 IP NAT Ager 
>> 236     1023012  10905662 
>>     93  0.49%  0.51% 
>>0.49%   0 PPP Events 
>>  75      869576   7110688 
>>       122  0.32% 
>>0.31%  0.32%   0 L2X Data Daemon 
>> 228      917612   1535740 
>>      597  0.24%  0.22% 
>> 0.20%   0 PPTP Mgmt 
>> 235      283264  10593926 
>>      26  0.16%  0.20% 
>> 0.21%   0 PPP manager 
>> 238      295476  10522749 
>>      28  0.16%  0.17% 
>> 0.16%   0 RADIUS 
>>  40     1204636    352782 
>>      3414  0.16%  0.14% 
>> 0.15%   0 Per-Second Jobs 
>> 230      400700    922594 
>>       434  0.08% 
>>0.10%  0.08%   0 TCP Driver 
>> 221      628588 
>>72179       8708  0.08% 
>>0.12%  0.13%   0 Compute load avg 
>> 105       74768 
>> 33763       2214  0.08% 
>> 0.02%  0.00%   0 PPP IP Route 
>>  36       53652 
>> 239501        224 
>>0.08%  0.03%  0.01%   0 Net Background 
>> 111      183216    542305 
>>       337  0.08% 
>>0.08%  0.08%   0 CEF process 
>> 106       24352 
>> 76443        318 
>>0.08%  0.00%  0.00%   0 PPP IPCP 
>>  25       45684 
>>  86835        526 
>> 0.08%  0.01%  0.00%   0 HC Counter 
>>Timer 
>>не знаю даже что думать... где то вычитал что это внутренние прерывания 
>>cisco(стал думать что навреное слишком много пакетов через нее проходит...игрался ip 
>>virtual-reassembly,mtu, route-cache,с  вот конфиг интерфейсов 
>>interface Loopback0 
>> ip address 192.168.x.x 255.255.255.0 
>> no ip redirects 
>> no ip unreachables 
>> ip route-cache flow 
>>!
>>interface GigabitEthernet0/0 
>> description $ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$$ES_LAN$$ETH-LAN$$FW_OUTSIDE$ 
>> ip address 172.x.x.x 255.255.0.0 lan int 
>> ip access-group 100 in 
>> ip verify unicast reverse-path 
>> no ip redirects 
>> no ip unreachables 
>> ip nat inside 
>> ip virtual-reassembly 
>> ip route-cache policy 
>> ip route-cache flow 
>> duplex auto 
>> speed auto 
>> no mop enabled 
>>!
>>interface GigabitEthernet0/1 
>> description $ES_WAN$$ETH-WAN$$FW_INSIDE$ 
>> ip address X.X.X.X 255.255.255.X внешний интерфейс 
>> ip access-group 101 in 
>> ip verify unicast reverse-path 
>> no ip redirects 
>> no ip unreachables 
>> ip nbar protocol-discovery 
>> ip flow ingress 
>> ip flow egress 
>> ip nat outside 
>> ip virtual-reassembly 
>> ip route-cache flow 
>> ip policy route-map MAP 
>> duplex auto 
>> speed auto 
>> no mop enabled 
>> service-policy output SDM-Pol-GigabitEthernet0/1 
>>!
>>interface Virtual-Template1 
>> description $FW_OUTSIDE$ 
>> ip address negotiated 
>> ip verify unicast reverse-path 
>> no ip redirects 
>> no ip unreachables 
>> ip mtu 1460 
>> ip flow ingress 
>> ip flow egress 
>> ip nat inside 
>> ip virtual-reassembly max-fragments 16 max-reassemblies 64 
>> ip route-cache policy 
>> ip route-cache flow 
>> ip tcp header-compression 
>> ip tcp adjust-mss 1420 
>> ip mroute-cache 
>> no logging event link-status 
>> autodetect encapsulation ppp 
>> no peer default ip address 
>> ppp authentication ms-chap-v2 chap 
>>Может кто нибудь сталкивался... заранее благодарен

> включи flow top-talkers

> и смотри sh ip flow top-talkers 
> валят вири которые создают кратковременный трафик в 20-30к пакетов.
> нат убрать на другую железку(комп;)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру