добрый день!
Стоял Cisco 7206 G1 в качестве пограничного маршрутизатора с использованием NAT, ip policy, rate-limit. Но увеличилась загрузка проца до 90-95%. Перечитал все форумы, уменьшить ее не удалось(рекомендация убрать NAT, что пока неприемлимо). Тех поддержка рекомендовала иос c7200-spservicesk9-mz.122-33.SRC3.bin, но для NAT нет ip nat translation max-entries all-host. По различным причинам решили поменять на Cisco 7206 G2.
Но вот засада, rate-limit глючит, пакеты теряются до 50%, убираешь его, все ок.
шейпер перевели на
service-policy input 512k_in
service-policy output 512k_out
загрузка проца увеличилась 15-20 %, но проблемы с потерей пакетов пропали, что тоже не хорошо.
В чем проблема, в иос или чем то другом. Конфиг м/у G1 и G2 не отличается. Может порекомендуете иос.
>[оверквотинг удален]
>all-host. По различным причинам решили поменять на Cisco 7206 G2.
>Но вот засада, rate-limit глючит, пакеты теряются до 50%, убираешь его, все
>ок.
>шейпер перевели на
> service-policy input 512k_in
> service-policy output 512k_out
>загрузка проца увеличилась 15-20 %, но проблемы с потерей пакетов пропали, что
>тоже не хорошо.
>В чем проблема, в иос или чем то другом. Конфиг м/у G1
>и G2 не отличается. Может порекомендуете иос.Какой объем трафика маршрутизируете в среднем и в пиках? покажите sh ip nat statistics. Насколько загрузка упала когда перенесли с G1 на G2 ? Какая загрузка на G2 при пиковой загрузке?
насчет rate-limit возможно фича связанная с какими-то технологиями которые вы используете... у меня вот например была фича на коммутаторе когда QoS включаешь акссес-листы отваливаются (просто перестает фильтроваться трафик) ровно год решали :) после этого я вообще параноиком стал)
насчет "ip nat translation max-entries all-host" на моей NPE-G2 c7200p-spservicesk9-mz.124-24.T.bin и эта команда есть.
В иос, которую сейчас использую, тоже есть, никиких фич не использую. Как писал выше, конфиг перенес с G1 полностью, и там все работало замечательно. До этого политик QoS не использовал. В среднем маршрутизирует 60-70 Мб/с как вх, так и исх трафика, в пика 160 Мб/с вх, 120-140 исх
загрузка 33%
sh ip nat stat
Total active translations: 17175 (0 static, 17175 dynamic; 16861 extended)
Outside interfaces:
GigabitEthernet0/1.103, GigabitEthernet0/2.2000, GigabitEthernet0/2.2003
GigabitEthernet0/3.1998, GigabitEthernet0/3.1999, FastEthernet1/0
Inside interfaces:
GigabitEthernet0/1.101, GigabitEthernet0/1.105
Hits: 4286945292 Misses: 115996098
CEF Translated packets: 35911112, CEF Punted packets: 268682170
Expired translations: 122850436