Здравствуйте, такая поблема.
Была киска 1600, маршрутизировала 2 локальные сети в DMZ с адресом 81.ххх.ххх.144/28
По требованию провайдера сменили адрес на 85.ууу.ууу.144/28.
В конфиге киски просто поменял все упоминания 81.ххх.ххх на 85.ууу.уууВ результате - первые два часа работает блестяще, потом пинги начинают проходить все медленнее, и часов после четырех работы внешний интерфейс (85.ууу.ууу.146) просто перестает отвечать.
Причем из одной локалки в другую пинги идут нормально.Что бы это могло быть и как с этим бороться?
>Что бы это могло быть и как с этим бороться?
Да практически все что угодно, и конечно это скорее всего не из-за смены IP адресов.
>>Что бы это могло быть и как с этим бороться?
>Да практически все что угодно, и конечно это скорее всего не из-за
>смены IP адресов.
В студию:
sh runи sh int до и после отваливания интерфейса
>>>Что бы это могло быть и как с этим бороться?
>>Да практически все что угодно, и конечно это скорее всего не из-за
>>смены IP адресов.
>
>
>В студию:
>sh run
>
>и sh int до и после отваливания интерфейсаИ еще неплохо бы было sh proc cpu в моменты перегрузки интерфейса.
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname an-gw.leontief.ru
!
enable secret 5 $1$G06f$vCGm51ApAtRLKjyLEeEME.
enable password 7 xxxxxxxxxxx
!
ip subnet-zero
ip name-server 194.zzz.zzz.zzz
ip accounting-threshold 8192
!
!
!
interface Ethernet0
bandwidth 10000
ip address 10.2.2.1 255.255.255.0
no ip directed-broadcast
ip accounting output-packets
ip nat inside
traffic-shape rate 512000 12800 12800 1000
!
interface Ethernet1
bandwidth 10000
ip address 85.yyy.yyy.146 255.255.255.240
no ip directed-broadcast
ip nat outside
!
interface Serial0
bandwidth 400
ip address 10.10.10.6 255.255.255.252
no ip directed-broadcast
ip accounting output-packets
ip nat inside
!
router ospf 1
passive-interface Ethernet1
network 10.2.2.0 0.0.0.255 area 0
network 10.10.10.4 0.0.0.3 area 0
distribute-list 5 out
distribute-list 6 in
!
ip nat pool pool 85.yyy.yyy.146 85.yyy.yyy.146 netmask 255.255.255.240
ip nat inside source list 15 pool pool overload
ip nat inside source static tcp 10.2.2.2 25 85.yyy.yyy.146 25 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 85.249.47.145
ip route 10.20.30.40 255.255.255.255 10.10.10.5
ip route 195.19.220.41 255.255.255.255 194.190.151.253
!
logging facility user
access-list 1 permit 10.2.2.2
access-list 1 permit 194.190.151.253
access-list 1 permit 212.119.180.33
access-list 1 permit 194.247.129.50
access-list 2 permit 194.190.151.254
access-list 2 permit 194.190.151.64 0.0.0.63
access-list 2 permit 194.190.151.128 0.0.0.63
access-list 3 permit 194.190.151.253
access-list 5 deny 85.0.0.0 0.255.255.255
access-list 5 permit any
access-list 6 deny 194.105.207.128 0.0.0.15
access-list 6 permit any
access-list 10 permit 10.2.1.0 0.0.0.255
access-list 15 permit 10.20.30.40
access-list 15 permit 10.2.2.0 0.0.0.255
access-list 15 permit 194.190.151.0 0.0.0.255
access-list 20 permit 212.119.180.32 0.0.0.15
access-list 99 permit 10.2.1.0 0.0.0.255
access-list 110 permit ip 212.119.180.32 0.0.0.15 10.0.0.0 0.255.255.255
access-list 110 permit ip 212.119.180.32 0.0.0.15 194.190.151.0 0.0.0.255
access-list 110 permit ip 212.119.180.32 0.0.0.15 194.105.207.0 0.0.0.255
access-list 110 permit ip 212.119.180.32 0.0.0.15 212.119.180.0 0.0.0.255
access-list 110 deny ip 212.119.180.32 0.0.0.15 any
access-list 110 permit ip any any
route-map ant2 permit 10
match ip address 15
set ip next-hop 10.10.10.5
!
route-map ant permit 10
match ip address 10
set ip next-hop 10.10.10.5
!
route-map izm permit 20
match ip address 20
set ip next-hop 10.10.10.5
!
snmp-server community public RO 1
snmp-server community UqAz96Ba RW 1
!
line con 0
exec-timeout 0 0
transport input none
line 1
line vty 0 4
access-class 1 in
password 7 xxxxxxxxxxxxxxxxxxxxx
login
!
end
an-gw.ххх.ru#sh int
Ethernet0 is up, line protocol is up
Hardware is QUICC Ethernet, address is хххх.хххх.хххх (bia уууу.уууу.уууу)
Internet address is 10.2.2.1/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:09, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 3000 bits/sec, 4 packets/sec
5 minute output rate 16000 bits/sec, 4 packets/sec
3036 packets input, 589884 bytes, 0 no buffer
Received 17 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
3324 packets output, 1893605 bytes, 0 underruns
0 output errors, 71 collisions, 3 interface resets
0 babbles, 0 late collision, 18 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Ethernet1 is up, line protocol is up
Hardware is QUICC Ethernet, address is аааа.аааа.аааа (bia вввв.вввв.вввв)
Internet address is 85.ууу.ууу.146/28
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:01, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 80000 bits/sec, 17 packets/sec
5 minute output rate 22000 bits/sec, 31 packets/sec
11654 packets input, 7183191 bytes, 0 no buffer
Received 4 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
21073 packets output, 2001741 bytes, 0 underruns
0 output errors, 263 collisions, 1 interface resets
0 babbles, 0 late collision, 126 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Serial0 is up, line protocol is up
Hardware is QUICC Serial
Internet address is 10.10.10.6/30
MTU 1500 bytes, BW 400 Kbit, DLY 20000 usec, rely 255/255, load 16/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 00:00:00, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/13/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 9000 bits/sec, 20 packets/sec
5 minute output rate 26000 bits/sec, 3 packets/sec
20210 packets input, 1713224 bytes, 0 no buffer
Received 93 broadcasts, 0 runts, 0 giants, 0 throttles
225 input errors, 101 CRC, 70 frame, 0 overrun, 0 ignored, 54 abort
21074 packets output, 1998829 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Ситуацию со сбоем скоро изображу.
Если пользователи не растерзают.
И если удаленно инфу снять удастся.
Иначе - только при физическом доступе, в понедельник.
>Ситуацию со сбоем скоро изображу.
>Если пользователи не растерзают.
>И если удаленно инфу снять удастся.
>Иначе - только при физическом доступе, в понедельник.
А про то, что у вас на ней NAT работает, чего умолчали?sh proc mem
sh mem (первую страницу)
sh ip nat translи логгинг включите, посмотрите, что падает в него..
>Ситуацию со сбоем скоро изображу.
>Если пользователи не растерзают.
>И если удаленно инфу снять удастся.
>Иначе - только при физическом доступе, в понедельник.
А про то, что у вас на ней NAT работает, чего умолчали? ;-)sh proc mem
sh mem (первую страницу)
sh ip nat transестественно, в момент отваливания.
CPU utilization for five seconds: 88%/69%; one minute: 95%; five minutes: 95%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 1300 1918 677 0.07% 0.01% 0.00% 0 Load Meter
2 172 2059 83 0.07% 0.02% 0.00% 0 OSPF Hello
3 238500 11592 20574 4.08% 1.84% 1.19% 0 Check heaps
4 20 29 689 0.00% 0.00% 0.00% 0 Pool Manager
5 0 2 0 0.00% 0.00% 0.00% 0 Timers
6 4 2 2000 0.00% 0.00% 0.00% 0 Serial Backgroun
7 472 494 955 0.00% 0.00% 0.00% 0 ARP Input
8 4 3 1333 0.00% 0.00% 0.00% 0 DDR Timers
9 0 1 0 0.00% 0.00% 0.00% 0 Entity MIB API
10 0 1 0 0.00% 0.00% 0.00% 0 SERIAL A'detect
11 4901612 120650 40626 4.36% 10.84% 10.14% 0 IP Input
12 1680 8379 200 0.00% 0.00% 0.00% 0 Partition Check
13 440 1144 384 0.00% 0.00% 0.00% 0 CDP Protocol
14 0 1 0 0.00% 0.00% 0.00% 0 Asy FS Helper
15 0 1 0 0.00% 0.00% 0.00% 0 PPP IP Add Route
16 0 1 0 0.00% 0.00% 0.00% 0 X.25 Encaps Mana
17 3472 172 20186 0.00% 0.04% 0.00% 0 IP Background
18 16 37 432 0.00% 0.00% 0.00% 0 TCP Timer
19 8 4 2000 0.00% 0.00% 0.00% 0 TCP Protocols
20 0 1 0 0.00% 0.00% 0.00% 0 RARP Input
21 0 1 0 0.00% 0.00% 0.00% 0 BOOTP Server
22 5280 163 32392 0.00% 0.04% 0.05% 0 IP Cache Ager
23 0 1 0 0.00% 0.00% 0.00% 0 PAD InCall
24 0 2 0 0.00% 0.00% 0.00% 0 X.25 Background
25 4 1 4000 0.00% 0.00% 0.00% 0 ISDN Timer
26 624 109 5724 0.15% 0.36% 0.10% 2 Virtual Exec
27 0 1 0 0.00% 0.00% 0.00% 0 SNMP ConfCopyPro
28 0 1 0 0.00% 0.00% 0.00% 0 ISDNMIB Backgrou
29 0 1 0 0.00% 0.00% 0.00% 0 CallMIB Backgrou
30 4 1 4000 0.00% 0.00% 0.00% 0 Critical Bkgnd
31 800 1449 552 0.00% 0.00% 0.00% 0 Net Background
32 8 5 1600 0.00% 0.00% 0.00% 0 Logger
33 1596 8375 190 0.00% 0.00% 0.00% 0 TTY Background
34 1580 8384 188 0.00% 0.01% 0.00% 0 Per-Second Jobs
35 248 982 252 0.00% 0.00% 0.00% 0 Net Input
36 1544 1919 804 0.00% 0.01% 0.00% 0 Compute load avg
37 7424 165 44993 0.00% 0.04% 0.05% 0 Per-minute Jobs
38 299836 104753 2862 10.32% 6.21% 4.90% 0 IP NAT Ager
39 6232 15305 407 0.00% 0.00% 0.00% 0 traffic_shape
41 0 1 0 0.00% 0.00% 0.00% 0 SNMP Timers
42 4 1 4000 0.00% 0.00% 0.00% 0 IP SNMP
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
43 0 1 0 0.00% 0.00% 0.00% 0 SNMP Traps
44 3404 168 20261 0.32% 0.04% 0.00% 0 IP-RT Background
46 336 9185 36 0.06% 0.03% 0.01% 0 OSPF Router
>CPU utilization for five seconds: 88%/69%; one minute: 95%; five minutes: 95%
Ну и что ты хочешь после этого?
3 238500 11592 20574 4.08% 1.84% 1.19% 0 Check heaps
11 4901612 120650 40626 4.36% 10.84% 10.14% 0 IP Input
26 624 109 5724 0.15% 0.36% 0.10% 2 Virtual Exec
38 299836 104753 2862 10.32% 6.21% 4.90% 0 IP NAT Ager
46 336 9185 36 0.06% 0.03% 0.01% 0 OSPF Router
Total: 3420952, Used: 2785020, Free: 635932
PID TTY Allocated Freed Holding Getbufs Retbufs Process
0 0 36568 1252 1548576 0 0 *Init*
0 0 476 19592 476 0 0 *Sched*
0 0 2350468 690812 4760 197232 0 *Dead*
1 0 268 268 1740 0 0 Load Meter
2 0 324 972 3064 0 0 OSPF Hello
3 0 0 0 2740 0 0 Check heaps
4 0 69544 0 72284 52204 0 Pool Manager
5 0 268 268 2740 0 0 Timers
6 0 268 268 2740 0 0 Serial Backgroun
7 0 820 592 3476 0 0 ARP Input
8 0 268 268 2740 0 0 DDR Timers
9 0 96 0 2836 0 0 Entity MIB API
10 0 96 0 2836 0 0 SERIAL A'detect
11 0 1253024 0 1008584 0 0 IP Input
12 0 268 268 2740 0 0 Partition Check
13 0 15768 14684 3824 0 0 CDP Protocol
14 0 0 0 2740 0 0 Asy FS Helper
15 0 244 0 2984 0 0 PPP IP Add Route
16 0 192 0 2932 0 0 X.25 Encaps Mana
17 0 236 0 3976 0 0 IP Background
18 0 0 1080 2740 0 0 TCP Timer
19 0 12376 0 6188 0 0 TCP Protocols
20 0 96 0 2836 0 0 RARP Input
21 0 1004 0 3744 0 0 BOOTP Server
22 0 0 240852 2740 0 0 IP Cache Ager
23 0 244 0 2984 0 0 PAD InCall
24 0 364 268 4836 0 0 X.25 Background
25 0 0 0 2804 0 0 ISDN Timer
26 2 960 0 5700 0 0 Virtual Exec
27 0 96 0 4836 0 0 SNMP ConfCopyPro
28 0 0 0 2776 0 0 ISDNMIB Backgrou
29 0 0 0 2740 0 0 CallMIB Backgrou
30 0 96 0 2836 0 0 Critical Bkgnd
31 0 15044 7464 5100 0 0 Net Background
32 0 364 268 4836 0 0 Logger
33 0 268 356 2740 0 0 TTY Background
34 0 0 172 2740 0 0 Per-Second Jobs
35 0 192 0 2932 0 0 Net Input
36 0 268 268 1740 0 0 Compute load avg
37 0 0 0 2740 0 0 Per-minute Jobs
38 0 336 8552 2824 0 0 IP NAT Ager
PID TTY Allocated Freed Holding Getbufs Retbufs Process
39 0 152 0 8892 0 0 traffic_shape
41 0 0 0 2740 0 0 SNMP Timers
42 0 1040 0 5780 0 0 IP SNMP
43 0 96 0 2836 0 0 SNMP Traps
44 0 96 0 2836 0 0 IP-RT Background
46 0 11492 2836 8856 0 0 OSPF Router
2784140 Total
Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)
Processor 24BCCE8 2896664 2529364 367300 367300 364092
I/O 2780000 524288 268824 255464 255464 255464
Я кажется понял, кому тут нужно перекрыть кислород!95% ответов по sh ip nat trans имеют вид
tcp 85.ууу.ууу.146:2695 194.190.151.190:2449 194.254.207.139:1433 194.254.207.139:1433
tcp 85.ууу.ууу.146:2694 194.190.151.190:2448 194.254.207.138:1433 194.254.207.138:1433
tcp 85.ууу.ууу.146:2747 194.190.151.190:2493 194.254.207.182:1433 194.254.207.182:1433СПАСИБО, ЧТО ПОМОГЛИ РАЗОБРАТЬСЯ!!!
yyy.yyy ничто иное как 249.47?
А вообще поставь ipplus фичасет и смотри netflow статистику.
12.2(29)
IP PLUS
c1600-sy-l.12.2-29
6 DRAM
12 Flash
>yyy.yyy ничто иное как 249.47?Ну да, знаю, в одном месте пробакланил...
Пытался исправить, не дает.