Волшебный пакет бага или фича?Схема примерно такая:
ppp->cisco4948->cisco7204->InternetТоннель поднимается от клиента идёт через 4948 и терминируется на 7204 На интерфейсе Virtual-access поднимаются 2 rate-limit'a вот такого примерна вида:
Input
matches: all traffic
params: 2248000 bps, 422400 limit, 844800 extended limit
conformed 24055538 packets, 30860M bytes; action: transmit
exceeded 549699 packets, 735192515 bytes; action: drop
last packet: 16ms ago, current burst: 0 bytes
last cleared 1d16h ago, conformed 1691000 bps, exceeded 40000 bps
Output
matches: all traffic
params: 2240000 bps, 422400 limit, 844800 extended limit
conformed 16160156 packets, 3630M bytes; action: transmit
exceeded 15253 packets, 14977749 bytes; action: drop
last packet: 16ms ago, current burst: 320 bytes
last cleared 1d16h ago, conformed 198000 bps, exceeded 0 bpsИ всё бы хорошо, но когда клиент начинает превышать свою скорость и залезать в burst (на Output это видно) Cisco 7204 начинает генерировать пакеты, от своего имени запакованные в GRE назначая их клиенту выставляет TTL 0 и шлёт в сторону 4948.
4948 Естественно переживает по этому поводу так как TTL 0 лезет в свой CPU и генерирует ответ Time-to-Live exeeded .
Образовывается прямая зависимость между количеством пакетов CPU Load и нервным состоянием.Товарищи помогите! Не знаю где еще и самое обидное какими поисковыми запросами найти решение этой проблемы.
IOS c7200p-advipservicesk9-mz.124-4.XD7.bin проблема обнаружена.
IOS c7200p-adventerprisek9-mz.124-4.XD10.bin проблема не исчезла.
Других иосов не пробовал за не имением.Может это и не проблема конечно, но тогда нахер не нужная фича которую ну просто очень хочется отключить.
я бы попробовал на npe-400.../g1, если есть такая возможность.
Дело в том, что G2 считается всё еще новой веткой, сами несколько раз нарывались на странные баги.
А так при таких ситаациях обычно в TAC...