не так давно помогли настроить нат на cisco 1700
но возникла проблема, работает сутки - потом раз
и начинает очень дико тормозить циска... инет не работает ...
грешил сначала на провайдера, но перезапустил циску и все заработало, как было... потом еще несколько раз случилось - опять же ребут циски спасал ситуацию... сначала грешил на ip accounting-output .. но оказалось нет..
что может быть ? почему подвисает циска ? кроме ната для внутреннего ифейса есть два портмаппинга на 80 и 4899 порт ...
может что то чистить надо периодически по какому то графику ? или как то по другому решить эту проблему...

• Подвисает cisco, лечится рестартом оной...,Сайко, 09:44 , 23-Сен-05
  • Подвисает cisco, лечится рестартом оной...,Eagla, 10:03 , 23-Сен-05
    • Подвисает cisco, лечится рестартом оной...,Сайко, 10:23 , 23-Сен-05
• Подвисает cisco, лечится рестартом оной...,toor99, 11:33 , 23-Сен-05
  • Подвисает cisco, лечится рестартом оной...,Nailer, 11:48 , 23-Сен-05

Да все что угодно может быть:
1. вирус в локальной сети => cisco не справляется с нагрузкой
2. leak memory в твоём IOS
3. просто большая загрузка при нормально работе LAN'а
4. какой-то специфический BUG
и т.д.

Ты снимаешь с этой cisco по snmp статистику - загрузку по портам, загрузку процессора и памяти?

у тебя cef включен?
Да и sh ver покажи

>Да все что угодно может быть:
>1. вирус в локальной сети => cisco не справляется с нагрузкой
всего 3 компа внутри сети - вирусов нет
да и сутя по трафику тоже нет вирусов )
>2. leak memory в твоём IOS
без комментариев - не знаю что сказать
>3. просто большая загрузка при нормально работе LAN'а
всего 3 компа внутри сети иногда + мой ноутбук..
>4. какой-то специфический BUG
>и т.д.
>
>Ты снимаешь с этой cisco по snmp статистику - загрузку по портам,
>загрузку процессора и памяти?
>
>у тебя cef включен?
у меня его нету как класса..
не включается ни на interface ни в conf t

>Да и sh ver покажи
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(8)YJ, EARLY DEPLOYMENT RELEASE
SOFTWARE (fc1)
Synched to technology version 12.2(8.5)T
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Fri 21-Jun-02 14:21 by ealyon
Image text-base: 0x80008124, data-base: 0x80870C70

ROM: System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1)
ROM: C1700 Software (C1700-Y-M), Version 12.2(8)YJ, EARLY DEPLOYMENT RELEASE SOF
TWARE (fc1)

System image file is "flash:c1700-y-mz.122-8.YJ.bin"

cisco 1721 (MPC860P) processor (revision 0x100) with 58983K/6553K bytes of memor
y.
Processor board ID FCZ075111XY (3202150309), with hardware revision 0000
MPC860P processor: part number 5, mask 2
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
1 FastEthernet/IEEE 802.3 interface(s)
32K bytes of non-volatile configuration memory.
32768K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

Ну ясень пень у тебя IPPLUS -y-
Поставь например такой
Platform:     1721        
Release:     12.3.16 ( LD - Limited Deployment )        
Software Feature Sets:     ENTERPRISE SERVICES  

File name    c1700-entservicesk9-mz.123-16.bin
Min. Memory     64(MB)     
Min. Flash      32(MB)     
Details
        
Release    12.3    
Description    ENTERPRISE SERVICES    
Size    14424736    
BSD Checksum    10509    
Router Checksum    0x78fd    
MD5    0fa44bb9912dfbc00a3566c2c3d7cda9    
Date Published:    25-AUG-2005

Ссылка на файл:
webfile.ru/534699
Имя файла:    c1700-entservicesk9-mz.123-16.bin    
Размер:    14087 кбайт    
Номер файла:    534699    
Доступен до:    30.09.2005 10:21

И все будет шоколадно..

>не так давно помогли настроить нат на cisco 1700
>но возникла проблема, работает сутки - потом раз
>и начинает очень дико тормозить циска... инет не работает ...
>грешил сначала на провайдера, но перезапустил циску и все заработало, как было...
>потом еще несколько раз случилось - опять же ребут циски спасал
>ситуацию... сначала грешил на ip accounting-output .. но оказалось нет..
>что может быть ? почему подвисает циска ? кроме ната для внутреннего
>ифейса есть два портмаппинга на 80 и 4899 порт ...
>может что то чистить надо периодически по какому то графику ? или
>как то по другому решить эту проблему...

Вряд ли в этом дело, но на всякий случай - попробуй урезать таймауты NAT TCP.
ip nat translation tcp-timeout ну допустим 3600
И когда в следующий раз начнет тормозить, посмотри (если получится) процессор и расход памяти.

Вообще же - несчастных три компа не могут затормозить 1721 если все в сети нормально. Возможно, все же, какой-то вирус.

>>не так давно помогли настроить нат на cisco 1700
>>но возникла проблема, работает сутки - потом раз
>>и начинает очень дико тормозить циска... инет не работает ...
>>грешил сначала на провайдера, но перезапустил циску и все заработало, как было...
>>потом еще несколько раз случилось - опять же ребут циски спасал
>>ситуацию... сначала грешил на ip accounting-output .. но оказалось нет..
>>что может быть ? почему подвисает циска ? кроме ната для внутреннего
>>ифейса есть два портмаппинга на 80 и 4899 порт ...
>>может что то чистить надо периодически по какому то графику ? или
>>как то по другому решить эту проблему...
>
>Вряд ли в этом дело, но на всякий случай - попробуй урезать
>таймауты NAT TCP.
>ip nat translation tcp-timeout ну допустим 3600
>И когда в следующий раз начнет тормозить, посмотри (если получится) процессор и
>расход памяти.
>
>Вообще же - несчастных три компа не могут затормозить 1721 если все
>в сети нормально. Возможно, все же, какой-то вирус.

Если она в процесс-свитчинге - то только в путь :-)