День добрый!Есть Cisco 3640 с c3640-jk9o3s-mz.123-8.T, держит несколько десятков статиков + принимает по E1 диалапщиков.
Совершенно плавающим образом возникает проблема, при этом диалапщики после успешной авторизации ничего не пингуют, а загрузка циски держится в районе 70-90% (в обычном состоянии не более 10%), причём львиную долю отжирает Net Background:
CPU utilization for five seconds: 72%/6%; one minute: 73%; five minutes: 75%
...
25 5992024 55788981 107 68.31% 65.99% 67.65% 0 Net Background
...и так до перезагрузки
Подскажите куда смотреть и как трабельшутить?
Спасибо.
>День добрый!
>
>Есть Cisco 3640 с c3640-jk9o3s-mz.123-8.T, держит несколько десятков статиков + принимает по
>E1 диалапщиков.
>
>Совершенно плавающим образом возникает проблема, при этом диалапщики после успешной авторизации ничего
>не пингуют, а загрузка циски держится в районе 70-90% (в обычном
>состоянии не более 10%), причём львиную долю отжирает Net Background:
>
>CPU utilization for five seconds: 72%/6%; one minute: 73%; five minutes: 75%Была такая ситуация, когда у меня диалапщики подключались к циске, а она раздавала частные адреса (192.168.х.х), и на ней же был нат.
Нат и грузил, т.к. у диалапщиков были червяки, которые открывали кучу портов.
Лечилось закрытием общеизвестных виндовозных портов (137-139, 445 tcp/udp)
И ограничением (уже точно не помню, можно ли?) количества открытых сессий tcp/udp на пользователя. Проблему сняло сразу же :)Отлавливал проблему - вроде как sh process .... и смотрел,за что отвечает процесс, который грузит проц.
>Была такая ситуация, когда у меня диалапщики подключались к циске, а она
>раздавала частные адреса (192.168.х.х), и на ней же был нат.
>
>Нат и грузил, т.к. у диалапщиков были червяки, которые открывали кучу портов.
>тут товарищам пул реальных адресов раздаётся, т.е. нат исключается