Spostare il lavoro di un 831 in un 3750

Rizio · gio 17 nov , 2011 5:21 pm

Vorrei uccidere un vecchio 831:

serv#sh ver
Cisco IOS Software, C831 Software (C831-K9O3SY6-M), Version 12.4(2)T1, RELEASE SOFTWARE (fc3)
Cisco C831 (MPC857DSL) processor (revision 0x500) with 58983K/6553K bytes of memory.
Processor board ID FCZ09324190 (3520511669), with hardware revision 0000
CPU rev number 7

e far fare il suo lavoro a 2 3750 in stack:

Codice: Seleziona tutto

SW01#sh ver
Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 12.2(55)SE1, RELEASE SOFTWARE (fc1)
cisco WS-C3750G-12S (PowerPC405) processor (revision N0) with 131072K bytes of memory.
Processor board ID FCZ1215W02R

però l'831 ora fà nat di un paio di macchine ed è messo così come CPU:

Codice: Seleziona tutto

    8888888888888855555555554444444444666665555577777888888888
    6666666664444400000666664444499999444444444488888444446666
100                                                             
 90 *********                                             ***** 
 80 **************                              ****************
 70 **************                              ****************
 60 **************     *****          *****     ****************
 50 ************************     *******************************
 40 ************************************************************
 30 ************************************************************
 20 ************************************************************
 10 ************************************************************
   0....5....1....1....2....2....3....3....4....4....5....5....
             0    5    0    5    0    5    0    5    0    5    
               CPU% per second (last 60 seconds)
                                                              
    8878799965899368943368978585888688866697633232188885388548
    7059888667100796037856554054640746735654340908526518500720
100      ***              *               *                    *
 90 *  * *#*   **  **    **   * *    **   *         **         *
 80 ***#**#*  ***  **    **** * *** *##   #        ****  **  ***
 70 #**#*###* *** ***   ***** * *#**### **#*       **#*  **  **#
 60 #**#*###***** ***   *#*** # *##*###***#**      **#** *#* **#
 50 #**#*######** *##   *##*#*#**######***##*      #*##* *#* **#
 40 ##*##########**##***#####*##*############      #####**#***##
 30 #############**##***#####*###############***** #####**######
 20 #############**##########################******#####**######
 10 ##############################################*#############
   0....5....1....1....2....2....3....3....4....4....5....5....
             0    5    0    5    0    5    0    5    0    5    
               CPU% per minute (last 60 minutes)
              * = maximum CPU%   # = average CPU%
                1 1                    1                      11          
    9999999999980909794979999999999999909999997986899999999999009999699688
    8999999999990909376155999999999999909889577296989999999999009569979696
100 *********** **** *   *********************     ***************** **     
 90 **************** * * ********************* ** ****************** ** ****
 80 ***####**#**#*** * *********###*##**#******** *******###*#****** ** ****
 70 ***#######**#***** *********######**#**************#######**#***********
 60 ***########*#***** ********########*##***********##########*#***********
 50 **###########***********#**########*##**********###########*##**********
 40 ##############*********################*********##############**********
 30 ###############********################********################*********
 20 ###############*******#################*******#################********#
 10 ########################################################################
   0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
             0    5    0    5    0    5    0    5    0    5    0    5    0 
                   CPU% per hour (last 72 hours)

Perciò ho paura di uccidere il 3750 che invece ora stà benino:

Codice: Seleziona tutto

                                   11111                      
    5555555555577777555556666655555333335555566666555556666655
100                                                           
 90                                                           
 80                                                           
 70                                                           
 60                                                           
 50                                                           
 40                                                           
 30                                                           
 20                                                           
 10 **********************************************************
   0....5....1....1....2....2....3....3....4....4....5....5....
             0    5    0    5    0    5    0    5    0    5    
               CPU% per second (last 60 seconds)
                                                              
    1111111111111111111111112111111111111131111111111111111111
    3345442244145414443454549514522440554194442440545521440445
100                                                           
 90                                                           
 80                                                           
 70                                                           
 60                                                           
 50                                                           
 40                                       *                   
 30                         *             *                   
 20    *        *       * * **  *     **  *       * **       *
 10 ##########################################################
   0....5....1....1....2....2....3....3....4....4....5....5....
             0    5    0    5    0    5    0    5    0    5    
               CPU% per minute (last 60 minutes)
              * = maximum CPU%   # = average CPU%
                                                                          
    6453352236253331234233164323332428642223333333522334132249263222254222
    9608016518365799310708831645809141820667304545838059981501853898122094
100                                                                       
 90                                                          *            
 80                                  *                       *            
 70 *        *                       **                      * *          
 60 *        * *           *         **           *          * *          
 50 ***  *   * *           *         **           *    *     * *     *    
 40 **** *   * ****   *  * *** **  * ***   *   * **   ** *  ** *     **   
 30 ********** ****  ***** *** ***** *** ********** **** * ********* ** * 
 20 **********************************************************************
 10 ######################################################################
   0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
             0    5    0    5    0    5    0    5    0    5    0    5    0 
                   CPU% per hour (last 72 hours)

Cosa fareste? Vi fidereste a spostare le regole presenti (nat e alcune acl) dal 831 al 3750?
Grazie
Rizio

ghira · gio 17 nov , 2011 9:57 pm

cosa dicono "show int switching" e "show ip traffic"? magari puoi
abbassare l'utilizzo del processore sul 831 in qualche modo.

ghira · gio 17 nov , 2011 10:27 pm

La 12.4(2)T1 e' antica.

Puoi mettere (15) o (20) o (24)?

Rizio · ven 18 nov , 2011 8:55 am

Lo show ip traff dice così:

Codice: Seleziona tutto

IP statistics:
  Rcvd:  3539599906 total, 42321716 local destination
         0 format errors, 0 checksum errors, 52 bad hop count
         0 unknown protocol, 411364 not a gateway
         0 security failures, 0 bad options, 0 with options
  Opts:  0 end, 0 nop, 0 basic security, 0 loose source route
         0 timestamp, 0 extended security, 0 record route
         0 stream ID, 0 strict source route, 0 alert, 0 cipso, 0 ump
         0 other
  Frags: 0 reassembled, 0 timeouts, 0 couldn't reassemble
         0 fragmented, 0 fragments, 0 couldn't fragment
  Bcast: 19022527 received, 11 sent
  Mcast: 20497657 received, 14747129 sent
  Sent:  19939801 generated, 3491221009 forwarded
  Drop:  2143155 encapsulation failed, 0 unresolved, 0 no adjacency
         3442652 no route, 0 unicast RPF, 0 forced drop
         0 options denied
  Drop:  0 packets with source IP address zero
  Drop:  0 packets with internal loop back IP address

ICMP statistics:
  Rcvd: 0 format errors, 0 checksum errors, 118598 redirects, 32063 unreachable
        62 echo, 0 echo reply, 0 mask requests, 0 mask replies, 0 quench
        0 parameter, 4 timestamp, 0 info request, 0 other
        0 irdp solicitations, 0 irdp advertisements
  Sent: 520 redirects, 2776727 unreachable, 0 echo, 55 echo reply
        0 mask requests, 0 mask replies, 0 quench, 4 timestamp
        0 info reply, 52 time exceeded, 0 parameter problem
        0 irdp solicitations, 0 irdp advertisements

BGP statistics:
  Rcvd: 0 total, 0 opens, 0 notifications, 0 updates
        0 keepalives, 0 route-refresh, 0 unrecognized
  Sent: 0 total, 0 opens, 0 notifications, 0 updates
        0 keepalives, 0 route-refresh

OSPF statistics:
  Rcvd: 0 total, 0 checksum errors
        0 hello, 0 database desc, 0 link state req
        0 link state updates, 0 link state acks

  Sent: 0 total
        0 hello, 0 database desc, 0 link state req
        0 link state updates, 0 link state acks

UDP statistics:
  Rcvd: 21510347 total, 0 checksum errors, 19079336 no port
  Sent: 2196720 total, 0 forwarded broadcasts

TCP statistics:
  Rcvd: 30729 total, 0 checksum errors, 27 no port
  Sent: 54842 total

PIMv2 statistics: Sent/Received
  Total: 0/0, 0 checksum errors, 0 format errors
  Registers: 0/0 (0 non-rp, 0 non-sm-group), Register Stops: 0/0,  Hellos: 0/0
  Join/Prunes: 0/0, Asserts: 0/0, grafts: 0/0
  Bootstraps: 0/0, Candidate_RP_Advertisements: 0/0
  Queue drops: 0
  State-Refresh: 0/0

IGMP statistics: Sent/Received
  Total: 0/0, Format errors: 0/0, Checksum errors: 0/0
  Host Queries: 0/0, Host Reports: 0/0, Host Leaves: 0/0 
  DVMRP: 0/0, PIM: 0/0
  Queue drops: 0

IP-EIGRP statistics:
  Rcvd: 20629881 total
  Sent: 14910900 total

ARP statistics:
  Rcvd: 79321719 requests, 15223 replies, 5758 reverse, 0 other
  Sent: 1774827 requests, 1959956 replies (59000 proxy), 0 reverse

e lo "show int switch" è questo:

Codice: Seleziona tutto

FastEthernet1 

    All statistics for this interface are zero.
FastEthernet2 

    All statistics for this interface are zero.
FastEthernet3 

    All statistics for this interface are zero.
FastEthernet4 

    All statistics for this interface are zero.
Ethernet0 Inside Interface Crs
          Throttle count       1041
                   Drops         RP          0         SP          0
             SPD Flushes       Fast      77718        SSE          0
             SPD Aggress       Fast          0                                                                                                                                                                 
            SPD Priority     Inputs   92259132      Drops          0                                                                                                                                           
                                                                                                                                                                                                               
    Protocol  IP                                                                                                                                                                                               
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out                                                                                                                                           
                 Process  148357045 3582918164 3377611316  427005313                                                                                                                                           
            Cache misses          5          -          -          -                                                                                                                                           
                    Fast       7184    7629408          0          0                                                                                                                                           
               Auton/SSE          0          0          0          0                                                                                                                                           
                                                                                                                                                                                                               
    Protocol  ARP                                                                                                                                                                                              
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out                                                                                                                                           
                 Process   71569404 4294164330    1298931   77935860                                                                                                                                           
            Cache misses          0          -          -          -                                                                                                                                           
                    Fast          0          0          0          0                                                                                                                                           
               Auton/SSE          0          0          0          0

    Protocol  CDP                 
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process     568302  362576676     568304  194359968
            Cache misses          0          -          -          -
                    Fast          0          0          0          0
               Auton/SSE          0          0          0          0

    Protocol  Other               
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process   15949003 2068629034    3408145  204488700
            Cache misses          0          -          -          -
                    Fast          0          0          0          0
               Auton/SSE          0          0          0          0

    NOTE: all counts are cumulative and reset only after a reload.
Ethernet1 
          Throttle count          0
                   Drops         RP      30761         SP          0
             SPD Flushes       Fast          0        SSE          0
             SPD Aggress       Fast          0
            SPD Priority     Inputs    8881006      Drops          0
          
    Protocol  IP                  
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process 3391210397 2043332166  133532311 2235993602
            Cache misses         27          -          -          -
                    Fast       7204    7630708          0          0
               Auton/SSE          0          0          0          0

    Protocol  ARP                 
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process    7794362  467661720    2435840  146150400
            Cache misses          0          -          -          -
                    Fast          0          0          0          0
               Auton/SSE          0          0          0          0

    Protocol  CDP                 
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process          0          0     568304  194359968
            Cache misses          0          -          -          -
                    Fast          0          0          0          0
               Auton/SSE          0          0          0          0

    Protocol  Other               
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Process    2503424  255534335    3408145  204488700
            Cache misses          0          -          -          -
                    Fast          0          0          0          0
               Auton/SSE          0          0          0          0

    NOTE: all counts are cumulative and reset only after a reload.

Interface Ethernet2 is disabled

NVI0 

    All statistics for this interface are zero.

Mi sembra che sia un router che lavora molto, vedi altro tu?
Per l'ios si, sono d'accordo con te. Eviterei comunque la 15 per la questione della licenza e magari per quello che fà l'aggiorno all'ultima 12.4 ma solo se non lo "incorporo" nel 3750.
Rizio

ghira · ven 18 nov , 2011 10:32 am

Rizio ha scritto:
Mi sembra che sia un router che lavora molto, vedi altro tu?

tutto process switching. e' questo che ti uccide, secondo me. stai usando il cef?

Rizio ha scritto: Per l'ios si, sono d'accordo con te. Eviterei comunque la 15 per la questione della licenza e magari per quello che fà l'aggiorno all'ultima 12.4 ma solo se non lo "incorporo" nel 3750.
Rizio

La 15 su un 831 non penso sia possibile in ogni caso. Andando avanti nei
livelli della 12.4T hanno migliorato molto il CEF. Prova con l'ultima versione
della 12.4T compatibile col tuo 831, e usa il CEF. Non hai problemi coi frammenti,
almeno.

Il mio sospetto e' che eliminando per quanto possibile il process switching puoi
salvare l'831.

ghira · ven 18 nov , 2011 10:36 am

IP/FW/PLUS 3DES
c831-k9o3sy6-mz.124-15.T14.bin
Release Date: 20/AUG/2010
Size: 11899.45 KB (12185032 bytes)
Minimum Memory: DRAM:64MB Flash:16MB

Rizio · ven 18 nov , 2011 11:15 am

ghira ha scritto: tutto process switching. e' questo che ti uccide, secondo me. stai usando il cef?

In parte, o meglio credo di no

Mi spiego meglio; nella conf dello switch è abilitata la cache cef

Codice: Seleziona tutto

ip cef

ma nelle singole interfacce ho il

Codice: Seleziona tutto

 no ip route-cache cef
 no ip route-cache

Perciò credo che (se non erro) non sia abilitato, giusto? In caso di natting non crea problemi abilitarlo vero?

Puoi spiegarmi meglio la cosa del process switching (o se hai qualche link da consigliarmi così non ti assillo), grazie in anticipo.

ghira ha scritto: La 15 su un 831 non penso sia possibile in ogni caso. Andando avanti nei
livelli della 12.4T hanno migliorato molto il CEF. Prova con l'ultima versione
della 12.4T compatibile col tuo 831, e usa il CEF. Non hai problemi coi frammenti,
almeno.

Il mio sospetto e' che eliminando per quanto possibile il process switching puoi
salvare l'831.

Ok, provo a vedere se va su quella che mi hai postato qui sotto se va sù.
Grazie
Rizio

ghira · ven 18 nov , 2011 11:50 am

Rizio ha scritto: no ip route-cache cef
no ip route-cache

arrrrgh! quindi non solo rinunci al cef, rinunci anche al fast switching?

autolesionismo!

Rizio · ven 18 nov , 2011 12:02 pm

ghira ha scritto: arrrrgh! quindi non solo rinunci al cef, rinunci anche al fast switching?

autolesionismo!

Hemmm... me ne sono accorto quando me lo hai chiesto tu

Quel router è su da anni e non ci avevo mai mai mai fatto caso. Adesso l'ho abilitato.

Grazie per avermelo fatto notare

Rizio

ghira · ven 18 nov , 2011 12:09 pm

Rizio ha scritto: Quel router è su da anni e non ci avevo mai mai mai fatto caso. Adesso l'ho abilitato.

Grazie per avermelo fatto notare
Rizio

Secondo me dovresti usare il cef ma magari nella lontana 12.4(2)T1 c'era
un motivo per non farlo.

Passa alla 12.4(15)Tquellochee' e prova ad usare il cef dappertutto.

"show proc cpu hist" dovrebbe essere notevolmente diverso.

Rizio · ven 18 nov , 2011 12:39 pm

ghira ha scritto:Passa alla 12.4(15)Tquellochee' e prova ad usare il cef dappertutto.[/code]

Si, appena riesco la scarico, è che mi sono accorto che l'account che avevo per il download non è più valido (ho scritto un altro post per capire come dovrei procedere ora)

ghira ha scritto:"show proc cpu hist" dovrebbe essere notevolmente diverso.

Si, in quello vedo già delle differenze, non quante avrei pensato ma ce ne sono comunque.

Rizio

ghira · ven 18 nov , 2011 2:23 pm

Rizio ha scritto: Puoi spiegarmi meglio la cosa del process switching (o se hai qualche link da consigliarmi così non ti assillo), grazie in anticipo.

non c'e' molto da sapere.

il cef e' meglio del fast switching e il fast switching e' meglio del process switching

alcune cose ti obbligano ad usare una forma peggiore di switching. per esempio,
se i pacchetti devono essere frammentati o riassemblati, devi usare il process
switching. ecco perche' ho chiesto "show ip traffic".

Esattamente cosa e' compatibile con quali tipi di switching dipende dalla versione
di IOS che stai usando. Essenzialmente, col passare del tempo sono riusciti
a rendere piu' cose col fast switching o col CEF. Dalla 12.4(20)T in poi,
il fast switching non esiste piu'!

Supponendo che tu possa usarla, ti conviene usare la 12.4(15)Tboh per
avere il maggiore numero di cose cef-compatibili.

Spostare il lavoro di un 831 in un 3750

Login • Iscriviti