Добрый день, имеется оптический сетевой терминал (ONT настроена бриджом) к неи подключена циска 1941, наблюдается низкая скорость интернета, имено входящяя. Через ОНТ скорость 80 МБ/с с циски 10-40 МБ/с. Прошу помощи наити проблему. версия прошивки Version 15.4(3)M4.Конфиг:
Current configuration : 3979 bytes
!
! Last configuration change at 10:31:56 ORA Thu Dec 22 2022 by admin
! NVRAM config last updated at 09:44:59 ORA Thu Dec 22 2022 by admin
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname KazCM
!
boot-start-marker
boot-end-marker
!
logging buffered 512000 errors
no logging console
enable secret 5 $1$THIP$TsY9CSaRig8VydOzvTS69.
!
aaa new-model
!
aaa session-id common
clock timezone ORA 5 0
clock calendar-valid
!
ip domain name Kaz
ip name-server 8.8.8.8
ip name-server 192.168.0.10
ip multicast-routing
ip cef
login block-for 3600 attempts 5 within 60
login delay 10
no ipv6 cef
!
multilink bundle-name authenticated
!
cts logging verbose
!
license udi pid CISCO1941/K9 sn FCZ184294U8
license accept end user agreement
license boot module c1900 technology-package securityk9
license boot module c1900 technology-package datak9
!
username admin privilege 15 secret 5 $1$rqwr$htMIzuPCVor
!
redundancy
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address xxx.204.231.82 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat outside
ip nat enable
ip virtual-reassembly in
ip route-cache policy
duplex full
speed auto
no cdp enable
!
interface GigabitEthernet0/1
no ip address
ip nat inside
ip nat enable
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1.100
description localaya set'
encapsulation dot1Q 100
ip address 192.168.0.2 255.255.255.0
ip helper-address 192.168.0.10
ip pim sparse-mode
ip nat inside
ip nat enable
ip virtual-reassembly in
!
interface GigabitEthernet0/1.102
description WiFi'
encapsulation dot1Q 102
ip address 192.168.2.1 255.255.255.0
ip helper-address 192.168.0.10
ip pim sparse-mode
ip nat inside
ip nat enable
ip virtual-reassembly in
shutdown
!
interface GigabitEthernet0/1.105
description VideoCam'
encapsulation dot1Q 105
ip address 192.168.5.1 255.255.255.0
ip pim sparse-mode
ip nat inside
ip nat enable
ip virtual-reassembly in
shutdown
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat source list NAT interface GigabitEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 xxx.204.231.81
ip ssh port 2345 rotary 1
!
ip access-list extended NAT
permit ip 192.168.0.0 0.0.0.255 any
deny ip any any
ip access-list extended SSHACL
permit tcp any any eq 2345
!
control-plane
!
line con 0
exec-timeout 0 0
password 7 107C071D06251707030
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
access-class SSHACL in
exec-timeout 60 0
password 7 13371916083E01262425
rotary 1
transport input ssh
line vty 5 15
access-class SSHACL in
rotary 1
transport input ssh
!
scheduler allocate 20000 1000
ntp master 2
ntp update-calendar
ntp server 1.pool.ntp.org minpoll 10 source GigabitEthernet0/0
ntp server ntp1.stratum1.ru source GigabitEthernet0/0
ntp server ntp1.stratum2.ru source GigabitEthernet0/0
!
endПроцессор загружен от 7 до 40 процентов прыгает.
sh proc cpu | exclude 0.00
CPU utilization for five seconds: 35%/17%; one minute: 23%; five minutes: 26%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
3 10508 8011 1311 1.19% 0.35% 0.29% 132 SSH Process
32 141032 1058754 133 0.07% 0.08% 0.07% 0 ARP Input
91 6768 160674 42 0.07% 0.04% 0.02% 0 Per-Second Jobs
121 15156 2495138 6 0.07% 0.04% 0.06% 0 VRRS Main thread
163 16556 4934346 3 0.07% 0.06% 0.07% 0 IPAM Manager
167 22909416 26833347 853 16.07% 9.95% 11.63% 0 IP Input
189 84776 19588340 4 0.31% 0.27% 0.29% 0 Ethernet Msec Ti
306 15260 2495138 6 0.07% 0.06% 0.07% 0 MMA DB TIMER
322 14860 2495137 5 0.07% 0.05% 0.07% 0 PERFMON ASYNC TI
418 23404 1723422 13 0.07% 0.03% 0.02% 0 IGMP Input
427 30804 7819196 3 0.07% 0.11% 0.11% 0 MFIB_mrib_writeПараметры интерфейса в сторну провайдера
GigabitEthernet0/0 is up, line protocol is up
Hardware is CN Gigabit Ethernet, address is 58f3.9cfe.6d40 (bia 58f3.9cfe.6d40)
Internet address is 88.204.231.82/30
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 2/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full Duplex, 1Gbps, media type is RJ45
output flow-control is unsupported, input flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters 19:20:51
Input queue: 0/75/0/1243686 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 8035000 bits/sec, 1090 packets/sec
5 minute output rate 6060000 bits/sec, 812 packets/sec
26933691 packets input, 2038203606 bytes, 22 no buffer
Received 217 broadcasts (0 IP multicasts)
0 runts, 0 giants, 2 throttles
13 input errors, 0 CRC, 0 frame, 13 overrun, 0 ignored
0 watchdog, 0 multicast, 0 pause input
19286718 packets output, 658651083 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
159 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
> Input queue: 0/75/0/1243686 (size/max/drops/flushes); Total output drops: 0У вас очень много Input queue flushes. Попробуйте разобраться с этим.
Зачем вам на интерфейсах одновременно ip nat enable и ip nat <inside|outside> ? Оставьте только одно что-нибудь.
Проверьте состояние интерфейса gi0/1. Может там есть ошибки.
Попробуйте поставить на интерфейсах скорость жестко.
Попробуйте выставить MTU/MSS на интерфейсах.
>> Input queue: 0/75/0/1243686 (size/max/drops/flushes); Total output drops: 0
> У вас очень много Input queue flushes. Попробуйте разобраться с этим.
> Зачем вам на интерфейсах одновременно ip nat enable и ip nat <inside|outside>
> ? Оставьте только одно что-нибудь.
> Проверьте состояние интерфейса gi0/1. Может там есть ошибки.
> Попробуйте поставить на интерфейсах скорость жестко.
> Попробуйте выставить MTU/MSS на интерфейсах.С MTU игрался не помогло, на gi0/1 ошибок и бропов нет но флешей тоже много. из за чего понять не могу.
GigabitEthernet0/1 is up, line protocol is up
Hardware is CN Gigabit Ethernet, address is 58f3.9cfe.6d41 (bia 58f3.9cfe.6d41 )
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 2/255, rxload 1/255
Encapsulation 802.1Q Virtual LAN, Vlan ID 1., loopback not set
Keepalive set (10 sec)
Full Duplex, 1Gbps, media type is RJ45
output flow-control is unsupported, input flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters 20:13:24
Input queue: 0/75/7/4247 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 4631000 bits/sec, 727 packets/sec
5 minute output rate 10123000 bits/sec, 1211 packets/sec
23784837 packets input, 4037855717 bytes, 0 no buffer
Received 876142 broadcasts (10645 IP multicasts)
0 runts, 0 giants, 5 throttles
8312 input errors, 0 CRC, 0 frame, 8312 overrun, 0 ignored
0 watchdog, 327464 multicast, 0 pause input
31111987 packets output, 1874530964 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
2550 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
Щас посмотрел логи постояно сыпется такая ошибка еще
%IP_VFR-3-OVERLAP_FRAGMENTS: GigabitEthernet0/0: from the host 83.41.32.163Нат попробую отключить, на сколько помню почему то пришлось два варианта прописать но тому что инет не подымался. Жестко скорость порта и тип побывал указывать не помогло.
>> Input queue: 0/75/0/1243686 (size/max/drops/flushes); Total output drops: 0
> У вас очень много Input queue flushes. Попробуйте разобраться с этим.
> Зачем вам на интерфейсах одновременно ip nat enable и ip nat <inside|outside>
> ? Оставьте только одно что-нибудь.
> Проверьте состояние интерфейса gi0/1. Может там есть ошибки.
> Попробуйте поставить на интерфейсах скорость жестко.
> Попробуйте выставить MTU/MSS на интерфейсах.Спасибо большое убрал енейбл нат. Добавил Инсайд в ip nat source list NAT. и все заработало Flushes вроде не сыпется больше. скорость восстановилась. Спасибо.
>>> Input queue: 0/75/0/1243686 (size/max/drops/flushes); Total output drops: 0
>> У вас очень много Input queue flushes. Попробуйте разобраться с этим.
>> Зачем вам на интерфейсах одновременно ip nat enable и ip nat <inside|outside>
>> ? Оставьте только одно что-нибудь.
>> Проверьте состояние интерфейса gi0/1. Может там есть ошибки.
>> Попробуйте поставить на интерфейсах скорость жестко.
>> Попробуйте выставить MTU/MSS на интерфейсах.
> Спасибо большое убрал енейбл нат. Добавил Инсайд в ip nat source list
> NAT. и все заработало Flushes вроде не сыпется больше. скорость восстановилась.
> Спасибо.Если на интерфейсах ip nat enable, то правила ната 'ip nat source ...'
Если на интерфейсах ip nat inside/outside, то правила ната 'ip nat inside source ...'Смешивать не нужно. Это разные механизмы ната.
> Попробуйте выставить MTU/MSS на интерфейсах.Это нужно когда PPPoE, тунелирование и т.п. используется. Если обычный IPoE, с MTU 1500, то нечего "чининть" тут.