URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1751
[ Назад ]
Исходное сообщение
"2801 + NAT = нехватка памяти"
Отправлено Bill Humble , 29-Июн-15 08:26 
В маленькой организации для интернета используется выданный провайдером ADSL-модем в режиме роутера с подъемом PPPoe. Модем простенький, с малым объемом памяти. При нагрузке 20+ пользователей происходит переполнение NAT-таблицы, что выражается в случайном обрыве TCP-коннектов.
В куче неиспользуемого оборудования был найдет Cisco 2801 c ПО C2801-ADVIPSERVICESK9-M, Version 12.4(15)T13 и возникло желание поднять на нем PPPoE и NAT.
Прописываю на нем конфиг из http://zarseti.blogspot.com/2013/09/cisco-isr-2801-pppoe-cli...
После попытки добавления " ip nat inside" вываливается "NBAR Error : Activation failed due to insufficient dynamic memory"
Неужели железка с 128 мегабайтами на борту не способна сделать то, с чем легко справляется примитивный ZTE с 16 мегабайтами?

#sh ver
*Jun 29 05:03:40.476: %SYS-5-CONFIG_I: Configured from console by console version
Cisco IOS Software, 2801 Software (C2801-ADVIPSERVICESK9-M), Version 12.4(15)T13, RELEASE SOFTWARE (fc3)
...
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
...
Router uptime is 2 days, 16 hours, 25 minutes
System returned to ROM by reload at 12:36:34 UTC Fri Jun 26 2015
System image file is "flash:c2801-advipservicesk9-mz.124-15.T13.bin"
...
Cisco 2801 (revision 7.0) with 119808K/11264K bytes of memory.
Processor board ID FCZ1345C1LF
2 FastEthernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
62720K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102


#sh proc mem:
Processor Pool Total:   31562928 Used:   22570996 Free:    8991932
      I/O Pool Total:   11534336 Used:    4140080 Free:    7394256

Содержание
Сообщения в этом обсуждении
"2801 + NAT = нехватка памяти"
Отправлено ShyLion , 29-Июн-15 08:39 
> Неужели железка с 128 мегабайтами на борту не способна сделать то, с
> чем легко справляется примитивный ZTE с 16 мегабайтами?

Неужели на пассажирском боинге 787 нельзя перевезти камаз с прицепом, с чем легко справляется ан-24?

Конечно можно, если выбросить остальных пассажиров с креслами за борт.


#sh ver
*Jun 29 05:03:40.476: %SYS-5-CONFIG_I: Configured from console by console version
Cisco IOS Software, 2801 Software (C2801-ADVIPSERVICESK9-M), Version 12.4(15)T13, RELEASE SOFTWARE (fc3)
...
Cisco 2801 (revision 7.0) with 119808K/11264K bytes of memory.

12.4(15)T13 ADVANCED IP SERVICES требует для работы 192 мегабайта оперативки, о чем честно написано на cisco.com

https://software.cisco.com/selection/research.html


Не говоря о том, что T софт в продакшене лучше не использовать.
Нужно добавить больше оперативки (+256М RAM и поменять фрешку) и использовать рекомендованый 15.1.4M10 стабильный релиз (384 RAM, 128 Flash).

"2801 + NAT = нехватка памяти"
Отправлено Bill Humble , 29-Июн-15 08:58 
> Нужно добавить больше оперативки (+256М RAM и поменять фрешку) и использовать рекомендованый
> 15.1.4M10 стабильный релиз (384 RAM, 128 Flash).

Как-то очень энтерпрайзно получается для такой простой задачи.
А возможен ли даунгрейд на софт, удовлетворительно работающий на 128 RAM?

И возможно ли нарастить память обычной компьютерной планкой PC-3200?

"2801 + NAT = нехватка памяти"
Отправлено ShyLion , 29-Июн-15 09:40 
>> Нужно добавить больше оперативки (+256М RAM и поменять фрешку) и использовать рекомендованый
>> 15.1.4M10 стабильный релиз (384 RAM, 128 Flash).
> Как-то очень энтерпрайзно получается для такой простой задачи.
> А возможен ли даунгрейд на софт, удовлетворительно работающий на 128 RAM?

IP BASE 12.4.25g 128 MB RAM, 64M Flash

> И возможно ли нарастить память обычной компьютерной планкой PC-3200?

Насчет "обычной" не в курсе, но то что можно купить не Cisco, а аналог от Trancsend или Kingston это точно. Точные параметры не знаю, на сайте производителей памяти тупо выбираешь что для Cisco 2801.
Для старших моделей из этой-же серии другая память, не наколись.


http://www.memoryx.com/mem2801256dmt.html

"2801 + NAT = нехватка памяти"
Отправлено cant , 29-Июн-15 17:38 
>> Как-то очень энтерпрайзно получается для такой простой задачи.
>> А возможен ли даунгрейд на софт, удовлетворительно работающий на 128 RAM?
>
> IP BASE 12.4.25g 128 MB RAM, 64M Flash
>

Сегодня для NAT уже железки типа 2801 не годятся совсем. Интернет уже не тот, что лет 15 назад. Она ну совсем не для NAT, а вот как роутер вполне себе.
  Не тратьте на это время, ставьте что-нибудь другое для NAT, хоть писюк с двумя ethernet-портами.

"2801 + NAT = нехватка памяти"
Отправлено ShyLion , 29-Июн-15 17:46 
>>> Как-то очень энтерпрайзно получается для такой простой задачи.
>>> А возможен ли даунгрейд на софт, удовлетворительно работающий на 128 RAM?
>>
>> IP BASE 12.4.25g 128 MB RAM, 64M Flash
>>
> Сегодня для NAT уже железки типа 2801 не годятся совсем. Интернет уже
> не тот, что лет 15 назад. Она ну совсем не для
> NAT, а вот как роутер вполне себе.
>   Не тратьте на это время, ставьте что-нибудь другое для NAT,
> хоть писюк с двумя ethernet-портами.

Несколько мегабит вполне себе тащит в небольшом офисе плюс IPSec тунели и CME.

"2801 + NAT = нехватка памяти"
Отправлено ShyLion , 29-Июн-15 09:48 
> И возможно ли нарастить память обычной компьютерной планкой PC-3200?

там разъем SODIMM

"2801 + NAT = нехватка памяти"
Отправлено anonymous , 29-Июн-15 11:38 
so sdram, если быть точным :)
"2801 + NAT = нехватка памяти"
Отправлено ShyLion , 29-Июн-15 12:32 
> so sdram, если быть точным :)

SDRAM это к типу чипа относится, принципам и протоколам его работы, а SO-DIMM это конструктивное исполнение разъема.