URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21660
[ Назад ]

Исходное сообщение
"2811 High CPU Load"
Отправлено lsass , 27-Сен-10 10:20

Всем доброго времени суток.
В качестве gateway стоит 2811. Вот немогу понять почему нагрузка на процессор.
ip cef включен, как ещё можно уменьшить нагрузку? Может в конфиге чего лишнее?
Вот конфиг

Building configuration...
Current configuration : 3707 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname GeoStat
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 *********************
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login userlist local
!
aaa session-id common
!
resource policy
!
ip subnet-zero
!
!
ip cef
!
!
ip domain name ***********
ip name-server **********
ip name-server ***********
ip name-server **********
ip ssh authentication-retries 2
ip ssh version 2
ip ddns update method sdm_ddns1
DDNS both
!
!
!
!
crypto pki trustpoint TP-self-signed-1776375945
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1776375945
revocation-check none
rsakeypair TP-self-signed-1776375945
!
!
crypto pki certificate chain TP-self-signed-1776375945
certificate self-signed 01
  30820251 308201BA A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 31373736 33373539 3435301E 170D3130 30393234 31343433
  32335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 37373633
  37353934 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
  8100C90D B3343EAE 4D320518 3B75A3F4 2D3BF1CE 6E172071 436ADCAD 1B643BAF
  37E9BB08 B4956997 E659CA95 80456494 78069AC7 4923C8A5 EBE5437D 22AB0B1A
  00F00D54 08552A79 86652DE2 719E9B04 812DB238 727EDD9C AE95F89C 4B30F24E
  4E9F230B 06F32995 6E52989A 0978C002 574197F9 0861C369 F1B40EFD F8A0BE05
  5E130203 010001A3 79307730 0F060355 1D130101 FF040530 030101FF 30240603
  551D1104 1D301B82 1947656F 53746174 2E737461 74697374 6963732E 676F762E
  6765301F 0603551D 23041830 16801495 46A213DF F5E7970C 9D89184C 5AFEE807
  511AD630 1D060355 1D0E0416 04149546 A213DFF5 E7970C9D 89184C5A FEE80751
  1AD6300D 06092A86 4886F70D 01010405 00038181 0079CAA0 4479DD02 833DE306
  36F6A1DE 6609FDD3 3DB84076 ED599E71 1FF08C99 BE1E7FAB 5DAC5341 6BF8B64E
  BDC2DD18 B10C3123 A9C2B614 A309345F BFAC0110 931A3FC1 03E58667 8B1B0137
  898EAF2C ECF95D43 656DBE2A 1F4F78EA 0EB17300 0FC13EA8 346BD97B D9C65BD6
  3700780F 38BE3E9A 7EBB4429 ED48C480 2757784B CE
  quit
username **** privilege 15 password 7 *****************
username **** privilege 15 password 7 *********************
!
!
!
!
!
interface FastEthernet0/0
description $ETH-WAN$
ip address ************** ************* secondary
ip address ************* *****************
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1
description $ETH-LAN$
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
ip http server
ip http secure-server
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.1.2 21 *************** extendable
ip nat inside source static tcp 192.168.1.2 3000 ************* 3000 extendable
ip nat inside source static tcp 192.168.1.2 3389 ************** 3389 extendable
ip nat inside source static tcp 192.168.1.2 4090 ************ 4090 extendable
ip dns server
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
no cdp run
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
password 7 ******************
logging synchronous
login authentication userlist
transport input ssh
!
scheduler allocate 20000 1000
!
end

Содержание

2811 High CPU Load,Andrew Kolchoogin, 10:35 , 27-Сен-10
- 2811 High CPU Load,lsass, 10:46 , 27-Сен-10
  - 2811 High CPU Load,Andrew Kolchoogin, 10:52 , 27-Сен-10
    - 2811 High CPU Load,lsass, 11:26 , 27-Сен-10
      - 2811 High CPU Load,kiu, 13:25 , 28-Сен-10
        
        2811 High CPU Load,lumenous, 14:15 , 28-Сен-10
        
        2811 High CPU Load,kiu, 18:57 , 28-Сен-10
2811 High CPU Load,dmitriyudaltsov, 11:39 , 29-Сен-10

Сообщения в этом обсуждении

"2811 High CPU Load"
Отправлено Andrew Kolchoogin , 27-Сен-10 10:35

> В качестве gateway стоит 2811. Вот немогу понять почему нагрузка на процессор.
's proc cpu sort' что говорит?

"2811 High CPU Load"
Отправлено lsass , 27-Сен-10 10:46

CPU utilization for five seconds: 55%/24%; one minute: 40%; five minutes: 38%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
  71     2355736   1935517       1217 14.82%  5.34%  5.59%   0 IP Input
  53    16355528    311999      52422  9.74% 10.56% 10.63%   0 CEF process
116      108444    274909        394  3.68%  1.38%  0.83%   0 HTTP CORE
  93        1344     13813         97  0.16%  0.05%  0.02%   0 TCP Timer
  96           8        10        800  0.16%  0.01%  0.00%   0 HTTP CP
181       42072    446290         94  0.16%  0.13%  0.15%   0 IP NAT Ager
  35        7860     45364        173  0.08%  0.01%  0.00%   0 Net Background
  16     1198568    143505       8352  0.08%  0.99%  1.25%   0 ARP Input
  39       13552    226509         59  0.08%  0.10%  0.10%   0 Per-Second Jobs
   2       10488     45300        231  0.08%  0.03%  0.02%   0 Load Meter
  76          20       381         52  0.08%  0.00%  0.00%   0 MOP Protocols
  11           0         1          0  0.00%  0.00%  0.00%   0 IPC Seat Manager
  10        1272    225108          5  0.00%  0.00%  0.00%   0 IPC Deferred Por
  12           0         1          0  0.00%  0.00%  0.00%   0 IPC BackPressure
  13           0         1          0  0.00%  0.00%  0.00%   0 OIR Handler
   8           0         1          0  0.00%  0.00%  0.00%   0 IPC Zone Manager
  14           0         1          0  0.00%  0.00%  0.00%   0 Crash writer
  15        1948      7547        258  0.00%  0.00%  0.00%   0 Environmental mo
  19           0         1          0  0.00%  0.00%  0.00%   0 AAA_SERVER_DEADT
   7          16      3774          4  0.00%  0.00%  0.00%   0 IPC Dynamic Cach
   6           0         2          0  0.00%  0.00%  0.00%   0 Timers
   9        1388    225109          6  0.00%  0.00%  0.00%   0 IPC Periodic Tim
  23           8        79        101  0.00%  0.00%  0.00%   0 EEM ED Syslog
   4      430928     26856      16045  0.00%  0.31%  0.25%   0 Check heaps
  17           0         2          0  0.00%  0.00%  0.00%   0 ATM Idle Timer
  18           0         2          0  0.00%  0.00%  0.00%   0 AAA high-capacit
   5        8248     31415        262  0.00%  0.00%  0.00%   0 Pool Manager
  28        1252    226492          5  0.00%  0.00%  0.00%   0 GraphIt
   3          24         7       3428  0.00%  0.00%  0.00%   0 HTTP CP
  30           0         1          0  0.00%  0.00%  0.00%   0 SERIAL A'detect
  31           0         2          0  0.00%  0.00%  0.00%   0 XML Proxy Client
  32           0         1          0  0.00%  0.00%  0.00%   0 IP Flow Backgrou
  33           0         1          0  0.00%  0.00%  0.00%   0 Inode Table Dest
  34           0         1          0  0.00%  0.00%  0.00%   0 Critical Bkgnd
  20           0         1          0  0.00%  0.00%  0.00%   0 Policy Manager
  21           0         2          0  0.00%  0.00%  0.00%   0 DDR Timers
  37           8       143         55  0.00%  0.00%  0.00%   0 Logger
  22           0         2          0  0.00%  0.00%  0.00%   0 Entity MIB API
  25           0         2          0  0.00%  0.00%  0.00%   0 Serial Backgroun
  40          72     15089          4  0.00%  0.00%  0.00%   0 c2800 Periodic
  41           0         1          0  0.00%  0.00%  0.00%   0 AggMgr Process
  42           0         1          0  0.00%  0.00%  0.00%   0 Token Daemon
  43           0         1          0  0.00%  0.00%  0.00%   0 dev_device_inser
  44           0         1          0  0.00%  0.00%  0.00%   0 dev_device_remov
  45           0         1          0  0.00%  0.00%  0.00%   0 sal_dpc_process
в show interface показывает input error
FastEthernet0/0 is up, line protocol is up
  Hardware is MV96340 Ethernet, address is 001e.f75f.9a18 (bia 001e.f75f.9a18)
  Description: $ETH-WAN$
  Internet address is *****************
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 19/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/106723/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 7842000 bits/sec, 824 packets/sec
  5 minute output rate 442000 bits/sec, 633 packets/sec
     27842038 packets input, 2478330423 bytes
     Received 1154 broadcasts, 0 runts, 0 giants, 8174 throttles
     795 input errors, 0 CRC, 0 frame, 0 overrun, 795 ignored
     0 watchdog
     0 input packets with dribble condition detected
     22173259 packets output, 176980688 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

"2811 High CPU Load"
Отправлено Andrew Kolchoogin , 27-Сен-10 10:52

> CPU utilization for five seconds: 55%/24%; one minute: 40%; five minutes: 38%
Флудят маршрутизатор.
Сдох Ethernet-контроллер на маршрутизаторе или порт на свитче.
Перебит патч-корд.

"2811 High CPU Load"
Отправлено lsass , 27-Сен-10 11:26

>> CPU utilization for five seconds: 55%/24%; one minute: 40%; five minutes: 38%
>
>Флудят маршрутизатор.
>Сдох Ethernet-контроллер на маршрутизаторе или порт на свитче.
>Перебит патч-корд.
Вот что помогло:
проблем порождаемых подобной формой записи static default route Default route going out through interface
https://supportforums.cisco.com/message/3030916

"2811 High CPU Load"
Отправлено kiu , 28-Сен-10 13:25

И что - помогло?
Я так думал, что nat грузит процессор.

"2811 High CPU Load"
Отправлено lumenous , 28-Сен-10 14:15

> И что - помогло?
> Я так думал, что nat грузит процессор.
Видимо помогло. Тут буквально на прошлой неделе была похожая тема. Один в один была проблема с таким маршрутом.

"2811 High CPU Load"
Отправлено kiu , 28-Сен-10 18:57

Ну что же, учтем :-)

"2811 High CPU Load"
Отправлено dmitriyudaltsov , 29-Сен-10 11:39

>[оверквотинг удален]
> line aux 0
> line vty 0 4
>  password 7 ******************
>  logging synchronous
>  login authentication userlist
>  transport input ssh
> !
> scheduler allocate 20000 1000
> !
> end
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
при таком указании дефолтного маршрута в сеть интеренет,
маршрутизатор попытается "проарпить" все айпи адреса к которым идет обращение,
поэтому и слишком высокая нагрузка возникает.