URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 381
[ Назад ]

Исходное сообщение
"Тормозит трафик через http"

Отправлено Фальшивый попугай , 15-Дек-12 13:40 
Имею 2821+3560G. Выполняет роль CUCME и роутера для NAT. Инет 20 мегабит. Аплинк подключен к 3560G. Приходят 3 штуки VLAN - для инета и два для iptv (мультикаст и юникаст в отдельных) Торренты летают на ура -  2-2,3 мбайт/сек. IPTV работает через MVR. Еще до подключения IPTV заметил проблему с трафиком через браузеры - картинки,файлы и ютюб грузятся очень медленно.

Куда посмотреть подскажете? Приветствую любые советы и подсказки.


Содержание

Сообщения в этом обсуждении
"Тормозит трафик через http"
Отправлено Иа , 15-Дек-12 15:26 
> Имею 2821+3560G. Выполняет роль CUCME и роутера для NAT. Инет 20 мегабит.
> Аплинк подключен к 3560G. Приходят 3 штуки VLAN - для инета
> и два для iptv (мультикаст и юникаст в отдельных) Торренты летают
> на ура -  2-2,3 мбайт/сек. IPTV работает через MVR. Еще
> до подключения IPTV заметил проблему с трафиком через браузеры - картинки,файлы
> и ютюб грузятся очень медленно.
> Куда посмотреть подскажете? Приветствую любые советы и подсказки.

Mtu, mss


"Тормозит трафик через http"
Отправлено Tavrid , 15-Дек-12 19:54 
> Имею 2821+3560G. Выполняет роль CUCME и роутера для NAT. Инет 20 мегабит.
> Аплинк подключен к 3560G. Приходят 3 штуки VLAN - для инета
> и два для iptv (мультикаст и юникаст в отдельных) Торренты летают
> на ура -  2-2,3 мбайт/сек. IPTV работает через MVR. Еще
> до подключения IPTV заметил проблему с трафиком через браузеры - картинки,файлы
> и ютюб грузятся очень медленно.
> Куда посмотреть подскажете? Приветствую любые советы и подсказки.

проверьте не теряются ли первые пакеты (ping), иногда это глюки ip cef (надо слелать no ip cef).


"Тормозит трафик через http"
Отправлено Фальшивый попугай , 16-Дек-12 16:32 
>> Имею 2821+3560G. Выполняет роль CUCME и роутера для NAT. Инет 20 мегабит.
>> Аплинк подключен к 3560G. Приходят 3 штуки VLAN - для инета
>> и два для iptv (мультикаст и юникаст в отдельных) Торренты летают
>> на ура -  2-2,3 мбайт/сек. IPTV работает через MVR. Еще
>> до подключения IPTV заметил проблему с трафиком через браузеры - картинки,файлы
>> и ютюб грузятся очень медленно.
>> Куда посмотреть подскажете? Приветствую любые советы и подсказки.
> проверьте не теряются ли первые пакеты (ping), иногда это глюки ip cef
> (надо слелать no ip cef).

no ip cef сделал - ситуация не изменилась


"Тормозит трафик через http"
Отправлено Andrey , 17-Дек-12 08:29 
>>> Имею 2821+3560G. Выполняет роль CUCME и роутера для NAT. Инет 20 мегабит.
>>> Аплинк подключен к 3560G. Приходят 3 штуки VLAN - для инета
>>> и два для iptv (мультикаст и юникаст в отдельных) Торренты летают
>>> на ура -  2-2,3 мбайт/сек. IPTV работает через MVR. Еще
>>> до подключения IPTV заметил проблему с трафиком через браузеры - картинки,файлы
>>> и ютюб грузятся очень медленно.
>>> Куда посмотреть подскажете? Приветствую любые советы и подсказки.
>> проверьте не теряются ли первые пакеты (ping), иногда это глюки ip cef
>> (надо слелать no ip cef).
> no ip cef сделал - ситуация не изменилась

sh int
sh proc cpu hist
sh run


"Тормозит трафик через http"
Отправлено Фальшивый попугай , 18-Дек-12 19:30 
sh int gi 0/0.10
GigabitEthernet0/0.10 is up, line protocol is up
  Hardware is MV96340 Ethernet, address is ук (ку)
  Internet address is фффффффффффф/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 2/255, rxload 2/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  10.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never

sh int gi 0/0.502
GigabitEthernet0/0.502 is up, line protocol is up
  Hardware is MV96340 Ethernet, address is ук (ку)
  Description: нынешнийаплинк
  Internet address is укукук/30
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 2/255, rxload 2/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  502.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never


      122222111111111111111111111111111111111111111111111111111111
      911111999998888833333777775555533333222223333333333333338888
  100
   90
   80
   70
   60
   50
   40
   30
   20 ****************     **********                         ****
   10 ************************************************************
     0....5....1....1....2....2....3....3....4....4....5....5....6
               0    5    0    5    0    5    0    5    0    5    0
               CPU% per second (last 60 seconds)


      222222222222232221211111111212121111411111123311122122
      233343435114243228065014552791474353712121245722327705
  100
   90
   80
   70
   60
   50                                     *
   40                                     *       **
   30         *    *             *   *    *       **    *  *
   20 #################*#**   ** *** *  * *      ***   **#**
   10 ######################################################
     0....5....1....1....2....2....3....3....4....4....5....5....6
               0    5    0    5    0    5    0    5    0    5    0
               CPU% per minute (last 60 minutes)
              * = maximum CPU%   # = average CPU%


  100
   90
   80
   70
   60
   50
   40
   30
   20
   10
     0....5....1....1....2....2....3....3....4....4....5....5....6....6....7..
               0    5    0    5    0    5    0    5    0    5    0    5    0
                   CPU% per hour (last 72 hours)
                  * = maximum CPU%   # = average CPU%

router-ч#sh run
Building configuration...


Current configuration : 18175 bytes
!
! Last configuration change at 00:42:26 UTC Wed Dec 19 2012 by admin
! NVRAM config last updated at 00:49:15 UTC Wed Dec 19 2012 by admin
!
version 15.1
service timestamps debug datetime localtime
service timestamps log datetime localtime
no service password-encryption
!
hostname router-ч
!
boot-start-marker
boot system flash c2800nm-advipservicesk9-mz.151-3.T2.bin
boot-end-marker
!
!
card type e1 0 0
logging userinfo
logging buffered 8128
no logging console
enable password чччч
!
aaa new-model
!
!
aaa group server radius IAS
!
aaa group server radius domain
server 192.168.137.80 auth-port 1812 acct-port 1813
!
aaa authentication login defualt local
aaa authentication login vpn-admin local
aaa authentication login VPN_User_Auth group IAS
aaa authentication login domain group domain
aaa authentication ppp domain group domain
aaa authorization exec default local
aaa authorization network default local
aaa authorization network domain group domain
!
!
!
!
!
aaa session-id common
!
clock timezone UTC 10 0
network-clock-participate wic 0
network-clock-select 1 E1 0/0/0
!
dot11 syslog
ip source-route
!
!
ip cef
!
!
!
ip name-server еее.ччч.ччч.еее
ip name-server еее.ччч.ччч.ккк
ip inspect log drop-pkt
ip inspect name Firewall dns
ip inspect name Firewall ftp
ip inspect name Firewall h323
ip inspect name Firewall https
ip inspect name Firewall icmp
ip inspect name Firewall imap reset
ip inspect name Firewall pop3 reset
ip inspect name Firewall rcmd
ip inspect name Firewall realaudio
ip inspect name Firewall esmtp
ip inspect name Firewall sqlnet
ip inspect name Firewall tftp
ip inspect name Firewall ftps
ip inspect name Firewall ntp
ip inspect name Firewall ssh
ip inspect name Firewall isakmp
ip inspect name Firewall l2tp
ip inspect name Firewall pptp
ip inspect name Firewall pop3s
ip inspect name Firewall igmpv3lite
ip inspect name Firewall ipsec-msft
ip inspect name Firewall lotusnote
ip inspect name Firewall lotusmtap
ip inspect name Firewall http
ip inspect name Firewall udp
ip inspect name Firewall tcp
login block-for 60 attempts 3 within 30
login on-failure log
login on-success log
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
l2tp tunnel timeout no-session 15
!
parameter-map type inspect global
log dropped-packets enable
isdn switch-type primary-net5
!
!
voice call send-alert
!
voice service voip
address-hiding
allow-connections sip to sip
fax protocol pass-through g711alaw
sip
  registrar server expires max 600 min 60
!
voice class codec 1
codec preference 1 g711alaw
codec preference 2 g711ulaw
codec preference 3 g729br8
!
!
voice register global
mode cme
source-address 192.168.ччч.1 port 5060
max-dn 50
max-pool 36
authenticate register
!
сипы
!
!
!
voice translation-rule 2
rule 1 /67301/ /101/
!
!
voice translation-profile 67301-2-110
translate called 2
!
!
voice-card 0
!
crypto pki token default removal timeout 0
!
crypto pki trustpoint TP-self-signed-3096553840
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3096553840
revocation-check none
rsakeypair TP-self-signed-3096553840
!
!
crypto pki certificate chain TP-self-signed-3096553840
certificate self-signed 01
  чччE
        quit
!
!
license udi pid CISCO2821 sn ччч
archive
log config
  logging enable
  notify syslog contenttype plaintext
  hidekeys
username чччprivilege ж secret 5 ууу
username цццчц
username ццццprivilege 0 password 0 чцчцчццц
!
redundancy
!
!
controller E1 0/0/0
framing NO-CRC4
pri-group timeslots 1-31
description Connection to ццц
!
\\
!
translation-rule 1
Rule 0 ^90 0
Rule 1 ^91 1
Rule 2 ^92 2
Rule 3 ^93 3
Rule 4 ^94 4
Rule 5 ^95 5
Rule 6 ^96 6
Rule 7 ^97 7
Rule 8 ^98 8
Rule 9 ^99 9
!
!
translation-rule 2
Rule 0 ^980 0
Rule 1 ^981 1
Rule 2 ^982 2
Rule 3 ^983 3
!
!
!
!
!
!
!
!
!
interface Loopback0
ip address 192.168.ггг.8 255.255.255.255
ip pim sparse-mode
ip igmp static-group 239.1.1.1
!
interface GigabitEthernet0/0
description Internal to switch
ip address 192.168.555.1 255.255.255.252
ip nbar protocol-discovery
ip pim sparse-mode
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
h323-gateway voip interface
h323-gateway voip bind srcaddr шшшш
!
interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.ццц.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.11
description Voice-Vlan
encapsulation dot1Q 11
ip address цццц255.255.255.0
ip nbar protocol-discovery
!
interface GigabitEthernet0/0.12
encapsulation dot1Q 12
ip address 192.168.333.1 255.255.255.0
!
interface GigabitEthernet0/0.14
encapsulation dot1Q 14
ip address 192.168.333.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.502
description нынешнийаплинк
encapsulation dot1Q 502
ip address уууу 255.255.255.252
ip nat outside
ip inspect Firewall out
ip virtual-reassembly in
no cdp enable
!
interface GigabitEthernet0/0.2116
encapsulation dot1Q 2116
ip pim sparse-mode
no cdp enable
!
interface GigabitEthernet0/1
description интерфейсстарогоаплинка
ip address ууууууууууцццццццццццц 255.255.255.252
ip nbar protocol-discovery
ip nat outside
ip virtual-reassembly in
shutdown
duplex auto
speed auto
no cdp enable
!
interface Serial0/0/0:15
no ip address
encapsulation hdlc
isdn switch-type primary-net5
isdn overlap-receiving
isdn incoming-voice voice
isdn sending-complete
no cdp enable
!
interface Virtual-Template1
ip unnumbered GigabitEthernet0/0.10
peer default ip address pool domain-vpn
ppp encrypt mppe auto
ppp authentication ms-chap ms-chap-v2
!
ip local pool domain-vpn 192.168.ччч.35
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list For_PAT interface GigabitEthernet0/0.502 overload
ip route 0.0.0.0 0.0.0.0 кцкцкцкцкц
!
сдеся ацц
!
logging esm config
logging host 192.168.ууу.80 transport tcp port 514
!
!
!
!
snmp-server community рррррRO 1
!
radius-server host 192.168.тттт.80 auth-port 1812 acct-port 1813 key бум
!
!
control-plane
!
!
voice-port 0/0/0:15
translation-profile incoming 67301-2-110
cptone RU
timeouts initial 0
timeouts interdigit 0
!
voice-port 0/1/0
!
voice-port 0/1/1
!
voice-port 0/1/2
!
voice-port 0/1/3
!
!
!
mgcp profile default
!
!
dial-peer voice 1 pots
answer-address 120
destination-pattern 120
port 0/1/0
!
dial-peer voice 100 pots
destination-pattern 9.....
progress_ind progress enable 8
translate-outgoing called 1
fax rate voice
clid network-number 4167301
direct-inward-dial
port 0/0/0:15
forward-digits all
!
dial-peer voice 200 pots
answer-address 200
destination-pattern 200
fax rate voice
port 0/1/1
!
dial-peer voice 101 pots
destination-pattern 8T
translate-outgoing called 1
clid network-number 4167301
direct-inward-dial
port 0/0/0:15
forward-digits all
!
!
!
!
telephony-service
max-ephones 30
max-dn 30
ip source-address 192.168.ууу.1 port 2000
auto assign 1 to 30
user-locale RU
time-format 24
date-format dd-mm-yy
max-conferences 8 gain -6
dn-webedit
time-webedit
transfer-system full-consult
directory last-name-first
create cnf-files version-stamp 7960 Dec 05 2012 15:40:36
!
!
сдесятелефоны
!
!
line con 0
line aux 0
line vty 0 4
transport input all
!
scheduler allocate 20000 1000
ntp master
ntp update-calendar
end

router-kluchi#


"Тормозит трафик через http"
Отправлено AlexDv , 18-Дек-12 20:00 
> sh int gi 0/0.10
> GigabitEthernet0/0.10 is up, line protocol is up
>   Hardware is MV96340 Ethernet, address is ук (ку)

[все поскипано]

> ntp update-calendar
> end
> router-kluchi#

no ip inspect name Firewall http
no ip inspect name Firewall https


"Тормозит трафик через http"
Отправлено Фальшивый попугай , 18-Дек-12 20:14 
>> sh int gi 0/0.10
>> GigabitEthernet0/0.10 is up, line protocol is up
>>   Hardware is MV96340 Ethernet, address is ук (ку)
> [все поскипано]
>> ntp update-calendar
>> end
>> router-kluchi#
> no ip inspect name Firewall http
> no ip inspect name Firewall https

похоже сработало ) СПС! с меня дрыньк.