Приветствую всех.
Есть один маршрутизатор с 99% загрузкой CPU.
Ничего полезного в интернете не нашёл по данному процессу. Может тут что-то подскажут.
Пока думаю что QoS грузит проц или проблема в прошивке.
Ещё думал на BGP, но там от силы 20 маршрутов.ROUTER#sh processes cpu sorted
CPU utilization for five seconds: 99%/0%; one minute: 99%; five minutes: 99%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
155 1195580824 68769010 17385 98.88% 99.42% 99.41% 0 Collection proce
14 10982952 13564479 809 0.47% 0.10% 0.06% 0 Environmental mo
86 1818228 384252 4731 0.15% 0.01% 0.00% 0 BGP Scanner
128 408 248 1645 0.07% 0.04% 0.05% 388 SSH Process
-/-/-/-/-/-/-/-/-/-/-/-/-/-/Current configuration : 3909 bytes
!
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ROUTER
!
boot-start-marker
boot-end-marker
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
!
no ipv6 cef
ip source-route
ip cef
!
no ip domain lookup
ip domain name mydomain
multilink bundle-name authenticated
!
!
crypto pki token default removal timeout 0
!
username root privilege 15 secret 5 $1$rtWY$ThyNG424HPrlHbOpfrHE8
!
ip tftp source-interface Loopback0
!
track 1 interface GigabitEthernet0/0 line-protocol
!
class-map match-all Prec5
match precedence 5
class-map match-all Prec3
match precedence 3
class-map match-all Voice_media
match dscp cs5
class-map match-all Tos184
match access-group 1
match ip dscp ef
class-map match-all Tos160
match access-group 1
match ip dscp cs5
!
!
policy-map QOS_OUT
class Prec5
priority percent 20
set dscp ef
class Prec3
bandwidth remaining percent 30
class class-default
fair-queue
random-detect
policy-map Shape
class class-default
shape average percent 95
service-policy QOS_OUT
!
!
!
!
!
interface Loopback0
ip address 10.89.32.95 255.255.255.255
!
interface GigabitEthernet0/0
bandwidth 2000
ip address 10.134.222.202 255.255.255.252
duplex auto
speed auto
service-policy output Shape
!
interface GigabitEthernet0/1
ip address 10.134.233.10 255.255.255.248
duplex auto
speed auto
standby 1 ip 10.134.233.9
standby 1 preempt
standby 1 track 1 decrement 15
!
router bgp 65300
bgp log-neighbor-changes
network 10.134.233.8 mask 255.255.255.248
neighbor 10.134.222.201 remote-as 65300
neighbor 10.134.222.201 route-reflector-client
neighbor 10.134.222.201 soft-reconfiguration inbound
neighbor 10.134.222.201 route-map TO_MSK out
neighbor 10.134.223.11 remote-as 65300
neighbor 10.134.223.11 route-reflector-client
neighbor 10.134.223.11 soft-reconfiguration inbound
no auto-summary
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 10.0.0.0 255.0.0.0 10.134.233.12
ip route 10.134.0.0 255.255.0.0 10.134.222.201
!
ip access-list standard MON1
permit 10.3.3.2
permit 10.4.3.2
permit 10.5.3.2
permit 10.6.3.2
ip access-list standard MON2
permit 10.7.3.2
!
!
ip prefix-list Local_Net seq 10 permit 10.134.233.8/29
!
route-map TO_MSK permit 10
description * Set AS-path prepend *
match ip address prefix-list Local_Net
set metric 2000
set as-path prepend 65300 65300 65300
!
!
snmp-server group GROUP_MON1 v3 priv read ALL
snmp-server view ALL iso included
snmp-server community dfkr132efrtkwfj RO MON2
snmp-server ifindex persist
!
control-plane
!
bridge 1 protocol ieee
!
line con 0
exec-timeout 60 0
line aux 0
session-timeout 5
exec-timeout 1 0
timeout login response 15
modem InOut
no exec
transport input all
transport output all
stopbits 1
line vty 0 4
exec-timeout 60 0
transport input ssh
line vty 5 15
exec-timeout 60 0
transport input ssh
!
scheduler allocate 20000 1000
ntp source Loopback0
ntp server 10.80.1.4
ntp server 10.80.2.4
end
как ничего полезного?
в теории это netflowhttps://supportforums.cisco.com/discussion/10856336/high-cpu...
> как ничего полезного?
> в теории это netflow
> https://supportforums.cisco.com/discussion/10856336/high-cpu...Эту ссылку видел. Но Netflow не используем. В конфиге никаких упоминаний про него нет.
На этой же страничке предположили что проблема может быть с BGP, но как я и говорил там 20 маршрутов всего.
Попробую конечно завтра убрать soft-reconfiguration inbound с пиров. Но очень сомневаюсь что это поможет.
>[оверквотинг удален]
> transport input ssh
> line vty 5 15
> exec-timeout 60 0
> transport input ssh
> !
> scheduler allocate 20000 1000
> ntp source Loopback0
> ntp server 10.80.1.4
> ntp server 10.80.2.4
> endЕсли подозревате QoS - попробуйте отключить.
А вообще по "98.88% 99.42% 99.41% 0 Collection proce" можно предположить что включен netflow и маршрутизатор захлебывается.
Нет информации о загрузке каналов, поэтому строить предположения на QoS, netflow или что-то подобное - дело неблагодарное.
>[оверквотинг удален]
>> scheduler allocate 20000 1000
>> ntp source Loopback0
>> ntp server 10.80.1.4
>> ntp server 10.80.2.4
>> end
> Если подозревате QoS - попробуйте отключить.
> А вообще по "98.88% 99.42% 99.41% 0 Collection proce" можно
> предположить что включен netflow и маршрутизатор захлебывается.
> Нет информации о загрузке каналов, поэтому строить предположения на QoS, netflow или
> что-то подобное - дело неблагодарное.Netflow в конфиге нет. А трафик на маршрутизаторе очень маленький должен быть. Он является резервным роутером и по факту используется очень редко. Попробую замониторить трафик на интерфейсах.
>>[оверквотинг удален]
> А трафик на маршрутизаторе очень маленький должен быть.Предположения необходимо проверять. Я так полагаю, что никакого мониторинга у вас нет.
На всякий случай гляньте show logging. Хотя могу предположить что у вас там максимум только bgp логируется.
если из всех предложенных "предположений" коллег не выявит проблему, то думаю следует проверить статичные маршруты на наличие зацикливания или некой рекурсии
IOS актуальный, стабильный?
> IOS актуальный, стабильный?У вас IBGP, соответственно как некст-хоп для АйБГП маршрутов вы скорее всего получаете ИП из соседних АС-ок...
Вот и получается, что для поиска некст-хопа БГП надо проинспектить БГП - замкнутый круг однако...
Либо на нейборах "некст-хоп-селф" дл него укажите, либо в статикой добавте роуты для этих самых некстхопов...
>> IOS актуальный, стабильный?
> У вас IBGP, соответственно как некст-хоп для АйБГП маршрутов вы скорее всего
> получаете ИП из соседних АС-ок...
> Вот и получается, что для поиска некст-хопа БГП надо проинспектить БГП -
> замкнутый круг однако...
> Либо на нейборах "некст-хоп-селф" дл него укажите, либо в статикой добавте роуты
> для этих самых некстхопов...И да, шоу фйпи роуте мог бы сильно помочь..
>>> IOS актуальный, стабильный?
>> У вас IBGP, соответственно как некст-хоп для АйБГП маршрутов вы скорее всего
>> получаете ИП из соседних АС-ок...
>> Вот и получается, что для поиска некст-хопа БГП надо проинспектить БГП -
>> замкнутый круг однако...
>> Либо на нейборах "некст-хоп-селф" дл него укажите, либо в статикой добавте роуты
>> для этих самых некстхопов...
> И да, шоу фйпи роуте мог бы сильно помочь..Ну там статикой и указан общий роут до этих некстхопов.
Таблица маршрутизации будет наверное завтра.Удаление qos результатов не дало.
На интерфейсах трафи минимальный, административный (несколько бит/сек).
ios не актуальный 15.1 или 15.2, точно не помню.И мне эта схема с iBGP тоже не понравилась. Посмотрел другие маршрутизаторы, там на все нейборы прописан роут-рефтект. Похоже всё дело в этих костылях. Тот же OSPF там смотрелся бы лучше.
>[оверквотинг удален]
>>> для этих самых некстхопов...
>> И да, шоу фйпи роуте мог бы сильно помочь..
> Ну там статикой и указан общий роут до этих некстхопов.
> Таблица маршрутизации будет наверное завтра.
> Удаление qos результатов не дало.
> На интерфейсах трафи минимальный, административный (несколько бит/сек).
> ios не актуальный 15.1 или 15.2, точно не помню.
> И мне эта схема с iBGP тоже не понравилась. Посмотрел другие маршрутизаторы,
> там на все нейборы прописан роут-рефтект. Похоже всё дело в этих
> костылях. Тот же OSPF там смотрелся бы лучше.Не путайте нейборов с некстхопами.
И вам известны изначальные причины построени на iBGP? может там МПЛС собирались двинуть?
>[оверквотинг удален]
>> Таблица маршрутизации будет наверное завтра.
>> Удаление qos результатов не дало.
>> На интерфейсах трафи минимальный, административный (несколько бит/сек).
>> ios не актуальный 15.1 или 15.2, точно не помню.
>> И мне эта схема с iBGP тоже не понравилась. Посмотрел другие маршрутизаторы,
>> там на все нейборы прописан роут-рефтект. Похоже всё дело в этих
>> костылях. Тот же OSPF там смотрелся бы лучше.
> Не путайте нейборов с некстхопами.
> И вам известны изначальные причины построени на iBGP? может там МПЛС собирались
> двинуть?BGP - корпоративный стандарт для подключения удалённых площадок. Но по какой-то причине для нескольких площадок взяли одну AS, после чего настроили резервных каналов друг через друга. В результате получилась такая непонятная каша из iBGP и роут-рефлекторов с которой теперь нужно разбираться. Никаких MPLS точно не планировалось. Маршруты я так и не скопировал. Придётся отложить эту проблему на неделю. Сейчас очень сильно отвлекают на решение других проблем.