CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Problema con 827H - Memoria congestionata?

https://www.ciscoforums.it/viewtopic.php?f=10&t=8819

Pagina 1 di 1

Problema con 827H - Memoria congestionata?

Inviato: ven 09 mag , 2008 7:18 pm
da metalgalle
Ciao gente,
mi capita una cosa un po' strana con il router in oggetto, saltuariamente, ma un po' troppo spesso per poterla ignorare, non risponde più a nulla, nè ping nè telnet, non va la connettività ADSL (anche se la portante resta su) e se vado in console, qualunque cosa digito risponde:

Codice: Seleziona tutto

%% Low on memory; try again later
Reload e funge tutto ancora...

Girovangando per il web, mi è venuto il sospetto che potesse essere dovuto alla tabella NAT che splafona, così ho verificato ed effettivamente pare che possa essere così.

Ho aggiunto le seguenti linee di codice:

Codice: Seleziona tutto

!
kron occurrence EveryHour in 1:0 recurring
 policy-list CleanNAT
!
kron policy-list CleanNAT
 cli clear ip nat translation *
!
ESAGERATO! Direte voi, ma per provare..... :)

Secondo voi può essere quello il problema??

Bye!

Inviato: ven 09 mag , 2008 7:31 pm
da Helix
Ci posti uno show ver e uno show run, se puoi?

Inviato: ven 09 mag , 2008 7:55 pm
da metalgalle
Helix ha scritto:Ci posti uno show ver e uno show run, se puoi?
Come no... :)

Codice: Seleziona tutto

Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-K9OSY6-M), Version 12.3(12), RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Tue 30-Nov-04 02:15 by kellythw
Image text-base: 0x80013148, data-base: 0x80A9C3FC

ROM: System Bootstrap, Version 12.2(4r)XM2, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-K9OSY6-M), Version 12.3(12), RELEASE SOFTWARE (fc3)

C827H uptime is 59 minutes
System returned to ROM by power-on
System image file is "flash:C820-k9Osy6-Mz.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
[email protected].

CISCO C827H (MPC855T) processor (revision 0x501) with 31744K/1024K bytes of memory.
Processor board ID FOC07140ZSG (2973082481), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2101

Codice: Seleziona tutto

Current configuration : 2225 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname C827H
!
boot-start-marker
boot-end-marker
!
enable password 7 
!
username xxx password 7 
no aaa new-model
ip subnet-zero
no ip domain lookup
ip name-server 151.99.125.3
ip name-server 151.99.250.2
!
!
!
!
!
!
!
interface Ethernet0
 ip address 10.79.1.253 255.255.255.0
 ip nat inside
 priority-group 1
 no cdp enable
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface Dialer0
 ip address negotiated
 ip nat outside
 encapsulation ppp
 dialer pool 1
 priority-group 2
 no cdp enable
 ppp chap password 7 
 ppp pap sent-username ...
!
ip nat inside source list 2 interface Dialer0 overload
ip nat inside source static tcp 10.79.1.254 65534 interface Dialer0 65534
ip nat inside source static udp 10.79.1.254 65534 interface Dialer0 65534
ip nat inside source static tcp 10.79.1.254 65535 interface Dialer0 65535
ip nat inside source static udp 10.79.1.254 65535 interface Dialer0 65535
ip nat inside source static tcp 10.79.1.254 443 interface Dialer0 443
ip nat inside source static tcp 10.79.1.254 3389 interface Dialer0 3389
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 10.79.0.0 255.255.255.0 10.79.1.254
no ip http server
no ip http secure-server
!
kron occurrence EveryHour in 1:0 recurring
 policy-list CleanNAT
!
kron policy-list CleanNAT
 cli clear ip nat translation *
!
access-list 2 permit 10.79.1.254
access-list 10 permit 10.79.1.254
priority-list 1 protocol ip low tcp 65535
priority-list 1 protocol ip low udp 65535
priority-list 1 protocol ip low tcp 65534
priority-list 1 protocol ip low udp 65534
priority-list 1 protocol ip high tcp 443
priority-list 2 protocol ip high tcp 443
no cdp run
!
!
line con 0
 logging synchronous
 login local
 transport preferred all
 transport output all
 stopbits 1
line vty 0 4
 access-class 10 in
 login local
 transport preferred all
 transport input all
 transport output all
!
scheduler max-task-time 5000
end
Ecco Fatto!

Inviato: sab 10 mag , 2008 4:29 pm
da metalgalle
Piccolo aggiornamento:
oggi è ricapitata la stessa cosa.

Solo che il router, al momento almeno, mi sta facendo navigare ancora...


BOOOOOOO!

Inviato: mar 13 mag , 2008 8:36 pm
da metalgalle
Scusate se insisto, ma ho bisogno di capire come posso fare x evitare il problema.

Il comando schedulato con kron non funge...

Esiste un modo per limitare il numero max di connessioni, o diminuire il tempo di persistenza delle sessioni NAT?

Sempre ammesso che sia quello il problema.... :)

Inviato: mer 14 mag , 2008 8:57 am
da Helix
Vedi se con un sh ip nat translation vedi sessioni che non esistono più...

Usa questi comandi per pulire eventuali sessioni appese

ip NAT translation timeout VALORE
ip NAT translation tcp-timeout VALORE


Ma se fai:

sh processes cpu history

ti vengono restituiti picchi sul carico CPU?

e con sh processes cpu c'è un processo che consuma "troppa" memoria?

Inviato: mer 14 mag , 2008 3:12 pm
da Rolling Stone
Un suggerimento potrebbe essere di scollegare tutti i cavi di rete per far diminuire i processi utilizzati nel forwarding dei pacchetti e poi provare ancora una volta l'accesso dalla porta console.

show processes cpu | exclude 0.00 per escludere dal troubleshooting i processi che non consumano memoria

show logging per vedere se ci sono blocchi di memoria che non vengono più restituiti una volta liberati

ed i comandi per limitare la permanenza delle entry NAT in tabella:

ip nat translation timeout 600
ip nat translation tcp-timeout 600

Inviato: dom 18 mag , 2008 4:49 pm
da metalgalle
Grazie a tutti dei suggerimenti, sto mettendo in pratica quanto mi avete suggerito, poi vi fo sapere come va...


:)
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it