Cisco 7206VXR
до сегодняшнего утра работала прекрасно
сегодня началось, после перезагрузки некоторое время работает нормально, потом начинается
FastEthernet0/1 is up, line protocol is up
Hardware is i82543 (Livengood), address is 0008.203a.b406 (bia 0008.203a.b406)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation 802.1Q Virtual LAN, Vlan ID 1., loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/577/0 (size/max/drops/flushes); Total output drops: 5
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 328000 bits/sec, 207 packets/sec
5 minute output rate 283000 bits/sec, 144 packets/sec
68837 packets input, 14325978 bytes
Received 0 broadcasts, 0 runts, 0 giants, 57238 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
44687 packets output, 11999542 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferredвсе вхоядщие пакеты идут в throttles,
ничего полезного через интерфейс после этого не идетлечится только перезагрузкой
вот может еще это о чем-то скажет
c7206VXR#show version
Cisco Internetwork Operating System Software
IOS (tm) 7200 Software (C7200-IS-M), Version 12.2(10), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Tue 07-May-02 18:24 by pwade
Image text-base: 0x60008940, data-base: 0x612B0000ROM: System Bootstrap, Version 12.0(20000211:194150) [dperez-cosmos_e_ecc 106], DEVELOPMENT SOFTWARE
BOOTLDR: 7200 Software (C7200-KBOOT-M), Version 12.1(5)T12, RELEASE SOFTWARE (fc1)c7206VXR uptime is 12 minutes
System returned to ROM by reload at 17:16:49 YSK Fri Oct 31 2003
System restarted at 17:18:26 YSK Fri Oct 31 2003
System image file is "disk0:/c7200-is-mz.122-10.bin"cisco 7206VXR (NSE-1) processor (revision A) with 114688K/16384K bytes of memory.
Processor board ID 25858362
R7000 CPU at 262Mhz, Implementation 39, Rev 2.1, 256KB L2, 2000KB L3 Cache
6 slot VXR midplane, Version 2.5Last reset from power-on
Bridging software.
X.25 software, Version 3.0.0.
PXF processor tmc is running.
2 FastEthernet/IEEE 802.3 interface(s)
125K bytes of non-volatile configuration memory.125440K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes).
8192K bytes of Flash internal SIMM (Sector size 256K).
Configuration register is 0x2102
помогите советом, клиенты скоро сожрут окончательно....
http://cisco.com/warp/public/707/cisco-sa-20030717-blocked.s....Процессор перегружен?
sh proc cpu sort
sh proc cpu histЕсли в загрузке процессора 99/99, а среди процессов, вобщем-то все нормально, значит процессорное время уходит на обработку большого числа прерываний. Атака? Много маленьких потоков?
Если включен netflow стоит глянуть на вывод
sh ip cache flow.Может поможет scheduler allocate 4000 4000 с последующей перезагрузкой (ограничивается время, которое процессор может тратить на обработку прерываний).
Действительно все оказалось как по ссылке писано. Проверили простеньким кодом из неск. строк на С. Эти хитрые пакеты оседают во входной очереди, и роутер не может их обработать. Постепенно очередь забивается вся, и абзац. Циска кладет интерфейс, все входящие пакеты идут в throttles. Однако..............
> http://cisco.com/warp/public/707/cisco-sa-20030717-blocked.s....
>
>Процессор перегружен?
>
>sh proc cpu sort
>sh proc cpu hist
>
>Если в загрузке процессора 99/99, а среди процессов, вобщем-то все нормально, значит
>процессорное время уходит на обработку большого числа прерываний. Атака? Много маленьких
>потоков?
>Если включен netflow стоит глянуть на вывод
>sh ip cache flow.
>
>Может поможет scheduler allocate 4000 4000 с последующей перезагрузкой (ограничивается время, которое
>процессор может тратить на обработку прерываний).