Добрый день!
Существует следующая проблема:
Имеется модемный пул as5200. Возникает проблема нехватки памяти, помогите пожалуйста найти причину.
Я думал что причина была в неправильном конфиге, просто раньше роут был прописан следующим образом: ip route 0.0.0.0 0.0.0.0 ethernet 0, я исправил на ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx (ip шлюза).
Но проблема не ушла. Хотя sh arp изменился в лучшую сторону =))))Protocol Address Age (min) Hardware Addr Type Interface
Internet 81.26.145.178 0 Incomplete ARPA
Internet 81.26.145.179 0 Incomplete ARPA
Internet 81.26.145.162 - 00e0.1e88.7ad1 ARPA Ethernet0
Internet 81.26.145.161 7 0010.7bf2.6546 ARPA Ethernet0
Internet 81.26.145.166 0 00e0.4c67.4312 ARPA Ethernet0
Internet 81.26.145.165 0 0002.4403.1b2f ARPA Ethernet0Раньше он был огромных размеров и из-за него память тоже улетала в трубу.
Но проблема опять встала ребром:
40 минут работы: 9 юзеров онлай
Total: 11813016, Used: 11360072, Free: 452944
PID TTY Allocated Freed Holding Getbufs Retbufs Process
0 0 35716 1252 7731904 0 0 *Init*0 0 780 448724 780 0 0 *Sched*
0 0 10166452 1560116 357528 2146252 0 *Dead*
1 0 268 268 1748 0 0 Load Meter
2 0 9444 6704 7488 0 0 Exec
3 0 0 0 4748 0 0 Check heaps
4 0 372052 5148 344656 272160 15516 Pool Manager
5 0 268 268 4748 0 0 Timers
6 0 92604 30028 4748 0 1724 Serial Backgroun
7 0 180 12112 4928 0 0 ARP Input
8 0 0 0 4748 0 0 HC Counter Timer
9 0 268 268 4748 0 0 DDR Timers
10 0 268 268 6748 0 0 Dialer event
11 0 96 0 4844 0 0 Entity MIB API
12 0 96 0 4844 0 0 SERIAL A'detect
13 0 940 0 5688 0 0 Critical Bkgnd
14 0 342580 324624 8224 0 0 Net Background
15 0 364 268 6844 0 0 Logger
16 0 131292 268 4836 0 0 TTY Background
17 0 0 0 4748 0 0 Per-Second Jobs
18 0 268 268 4748 0 0 CSM periodical p
PID TTY Allocated Freed Holding Getbufs Retbufs Process
19 0 0 0 4748 0 0 CSM timer proces20 0 268 268 4748 0 0 CSM Tone process
21 0 268 268 4748 0 0 Partition Check
22 0 192 0 4940 0 0 Net Input
23 0 268 268 4748 0 0 Compute load avg
24 0 0 10536 4748 0 1724 Per-minute Jobs
25 0 46056 268 40572 0 0 Call Management
26 0 0 0 4748 0 0 COT Timer proces
27 0 96 0 4844 0 0 COT Queue proces
28 0 23772 268 4844 0 0 Access Server Do
29 0 496 268 4976 0 0 MICA Modem Recov
30 0 96 0 4844 0 0 Call drop proces
31 0 27576 5740 26380 0 0 Framer backgroun
32 0 364 268 4844 0 0 Neat msg
33 0 1181464 1101888 67124 0 8620 ISDN
34 0 268 268 4748 0 0 M32 Tx polling c
35 0 2608224 0 2217116 0 0 IP Input
36 0 920 268 5256 0 0 CDP Protocol
37 0 0 0 4748 0 0 Asy FS Helper
38 0 480 4444 5228 0 0 PPP IP Add Route
39 0 192 0 4940 0 0 X.25 Encaps Mana
40 0 0 0 6748 0 0 TCP Timer
PID TTY Allocated Freed Holding Getbufs Retbufs Process
41 0 0 0 6748 0 0 TCP Protocols42 0 244 0 4992 0 0 Probe Input
43 0 96 0 4844 0 0 RARP Input
44 0 0 0 4748 0 0 Socket Timers
45 0 40104 15228 20128 0 0 DHCPD Receive
46 0 0 0 5748 0 0 IP Background
47 0 0 306736 4748 0 0 IP Cache Ager
48 0 244 0 4992 0 0 PAD InCall
49 0 420 268 6900 0 0 X.25 Background
50 0 268 268 4748 0 0 RLM groups Proce
51 0 0 0 4748 0 0 ISDN Timer
52 0 0 0 4748 0 0 Time Range Proce
54 0 0 27132 4748 0 0 CallMIB Backgrou
55 0 0 0 4748 0 0 ISDNMIB Backgrou
56 0 96 0 6844 0 0 SNMP ConfCopyPro
57 0 96 0 4844 0 0 Syslog Traps
58 0 15804 15708 4844 0 0 MM/CSM Event Bkg
59 0 159956 972 164704 0 0 MM/mica Event Pr
60 0 268 268 4748 0 0 MM/mica_main
61 0 364 268 4844 0 0 MM/mcom_main
62 0 512 268 4992 0 0 CCP manager
63 0 86100 67120 12924 0 0 PPP manager
PID TTY Allocated Freed Holding Getbufs Retbufs Process
64 0 588 320 5016 0 0 Multilink PPP65 0 512 268 4992 0 0 Multilink PPP ou
66 0 512 268 4992 0 0 Multilink event
67 0 268 268 4748 0 0 IP NAT Ager
68 0 7460 12028 12208 5040 0 RADIUS
69 0 96 0 4844 0 0 IP-RT Background
70 0 184112 126308 32992 0 0 PPP auth
71 0 0 0 4748 0 0 DHCPD Timer
72 0 152 0 4900 0 0 DHCPD Database
73 0 10584 16660 4892 0 0 AAA Accounting
11345600 Total
AS5200#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 81.26.145.162 - 00e0.1e88.7ad1 ARPA Ethernet0
Internet 81.26.145.161 24 0010.7bf2.6546 ARPA Ethernet0
Internet 81.26.145.166 0 00e0.4c67.4312 ARPA Ethernet0
Internet 81.26.145.165 1 0002.4403.1b2f ARPA Ethernet0Как видно - вся память съедаеться ip input.
Заметил одну странную вещь: случайно сделал sh asy st и увидел, что юзер отсылает до 2500 пакетов/мин. Зарубил юзера. Проблема вроде ушла. Циска проработала стабильно 26 часов, но потом появился еще один такой юзер.
Пожалуйста подскажите, как понять что это за пакеты, и как возобнвить стабильную работу киски???
Заранее спасибо!
вот config если что:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname AS5200
!
aaa new-model
aaa authentication login default local
aaa authentication ppp default radius
aaa authorization exec default radius
aaa authorization network default radius
aaa accounting network default start-stop radius
!
username ***** password 0 *****
modem country mica russia
ip subnet-zero
!
async-bootp dns-server 81.26.145.66 81.26.145.166
isdn switch-type primary-5ess
!
!
controller E1 0
clock source line secondary
pri-group timeslots 1-31
!
controller E1 1
clock source line secondary
!
!
interface Ethernet0
ip address 81.26.145.162 255.255.255.224
no ip directed-broadcast
!
interface Serial0
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
interface Serial0:15
no ip address
no ip directed-broadcast
isdn switch-type primary-5ess
isdn incoming-voice modem
!
interface Group-Async1
ip unnumbered Ethernet0
no ip directed-broadcast
encapsulation ppp
async mode interactive
peer default ip address pool default
ppp authentication chap pap
group-range 1 60
hold-queue 10 in
!
ip local pool default 81.26.145.170 81.26.145.190
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 81.26.145.161
!
radius-server host 81.26.145.165 auth-port 1812 acct-port 1812
radius-server retransmit 1
radius-server timeout 15
radius-server key ******
!
line con 0
transport input none
line 1 60
autoselect ppp
modem InOut
transport input all
line aux 0
line vty 0 4
!
endи sh ver:
ystem Bootstrap, Version 11.2(10)P, RELEASE SOFTWARE (fc1)
Copyright (c) 1997 by cisco Systems, Inc.
AS5200 platform with 8192 Kbytes of main memoryprogram load complete, entry point: 0x22000060, size: 0x7e34c8
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706Cisco Internetwork Operating System Software
IOS (tm) 5200 Software (C5200-IS-L), Version 12.0(4)T1, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 18-May-99 10:12 by kpma
Image text-base: 0x2203E244, data-base: 0x00005000cisco AS5200 (68030) processor (revision E) with 8192K/4096K bytes of memory.
Processor board ID 09070124
Channelized E1, Version 1.0.
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software copyright 1990 by Meridian Technology Corp).
Primary Rate ISDN software, Version 1.1.
Mother board with terminator card.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
60 terminal line(s)
2 Channelized E1/PRI port(s)
128K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
8192K bytes of processor board Boot flash (Read/Write)
Привет,Во-первых, кошка 5200 будет работать гораздо лучше на двух Е-1 контроллерах если установить 16 МВ памяти:
Увас:
cisco AS5200 (68030) processor (revision E) with 8192K/4096K bytes of memory.
У меня:
cisco AS5200 (68030) processor (revision A) with 16384K/4096K bytes of memory.
Во-вторых, если у вас много ресурвос съедает ip input, это значит, что на кошку приходит большое количество пакетов, каждый из которых должен быть обработан ip input. Возможная причина - поток ICMP от зараженных вирусами потребителей. Я лично видел объемы до 10 МВ в минуту от одного клиента - при размерe пакетов в 80 байт можете себе представить их число...
Альтернативное решение - сделать так, чтоб пакеты не проходили через ip input. К сожаления, мои кошки 5200 не поoдерживают ip cef, но, может есть и такой IOS?
WWell,
Ночи доброй!
>Во-первых, кошка 5200 будет работать гораздо лучше на двух Е-1 контроллерах если
>установить 16 МВ памяти:
у меня задействован только один контроллер Е1, второй shutdown.
А какой тип памяти нужен, не подскажите?
>Альтернативное решение - сделать так, чтоб пакеты не проходили через ip input.
Я вот уже думал об этом... но как - вот вопрос =)>К сожаления, мои кошки 5200 не поoдерживают ip cef, но, может
>есть и такой IOS?
Иосов навалом, может подскажете на какой обратить свое внимание?