 Cisco 1812 - работает не больше суток, потом виснет,  ullex, 22-Июн-10, 15:43 [смотреть все]Приветствую! Товарищи форумчане, возникла проблема, для меня абсолютно непонятная.
Маршрутизатор Cisco 1812 работает часов 25-30 после включения, абсолютно без проблем, из внутренней сети пингуется менее чем за 1мс, потом резко, втечении 1-2 минут он начинает пинговаться 1,600,1200,2000мс и отваливается, в терминале(в консоли) пишет вот что:
*Jun 22 13:12:08.860: %SYS-2-MALLOCFAIL: Memory allocation of 268 bytes failed from 0x8006D508, alignment 32
Pool: I/O Free: 8816 Cause: Memory fragmentation
Alternate Pool: None Free: 0 Cause: No Alternate pool
-Process= "DNS Server", ipl= 0, pid= 199 -Traceback= 0x80906520 0x80354B70 0x80359B4C 0x8006D50C 0x8006DAF0 0x8006E914 0x8007134C 0x80CE63C4 0x80CE6EC8 0x80CE7278 0x80CE5668 0x80CE5BC8 0x80CE5C1C 0x80F1CE70 0x80F1CB34 0x80EF5F10
cisco1812#
*Jun 22 13:12:41.088: %SYS-2-MALLOCFAIL: Memory allocation of 268 bytes failed from 0x8006D508, alignment 32
Pool: I/O Free: 8400 Cause: Memory fragmentation
Alternate Pool: None Free: 0 Cause: No Alternate pool
-Process= "DNS Server", ipl= 0, pid= 199 -Traceback= 0x80906520 0x80354B70 0x80359B4C 0x8006D50C 0x8006DAF0 0x8006E914 0x8007134C 0x80CE63C4 0x80CE6EC8 0x80CE7278 0x80CE5668 0x80CE5BC8 0x80CE5C1C 0x80F1CE70 0x80F1CB34 0x80EF5F10
Самое плохое что железка работатет для клиента, и заменить или отключить ее на время ну ни как нельзь!!! Перезагрузить удаленно тоже нельзя, так как циска становится недоступна со "всех сторон" и кроме как с консоли в нее не попасть!
Вот ее конфиг:
Current configuration : 3230 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco1812
!
boot-start-marker
boot-end-marker
!
enable secret 5 xx
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.168.1 192.168.168.5
ip dhcp excluded-address 192.168.168.130
ip dhcp excluded-address 192.168.168.131
ip dhcp excluded-address 192.168.168.129
!
ip dhcp pool SSEM-CL
network 192.168.168.128 255.255.255.128
default-router 192.168.168.129
dns-server 192.168.168.129
!
ip dhcp pool STARSEM
network 192.168.168.0 255.255.255.128
default-router 192.168.168.1
dns-server 192.168.168.1
!
!
ip name-server 212.19.128.4
ip name-server 192.168.168.1
ip name-server 192.168.168.129
!
!
interface FastEthernet0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1
no ip address
shutdown
duplex auto
speed auto
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet2
description TO-ISP-KZ
switchport access vlan 3
!
interface FastEthernet3
description TUNK-TO-SWITCH
switchport mode trunk
!
interface FastEthernet4
switchport access vlan 30
!
interface FastEthernet5
!
interface FastEthernet6
description inet-tranzit
switchport access vlan 3
bandwidth inherit 4000
bandwidth receive 4000
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
ip address 172.25.1.1 255.255.0.0
!
interface Vlan3
description VLAN-TO-ISP-KZ
ip address 88.204.210.150 255.255.255.240
ip nat outside
ip virtual-reassembly
!
interface Vlan30
description TO-STARSEM
ip address 192.168.168.1 255.255.255.128
ip nat inside
ip virtual-reassembly
!
interface Vlan31
description STARSEM-CLIENTS1
ip address 192.168.168.129 255.255.255.128
ip access-group 2 in
ip nat inside
ip virtual-reassembly
!
interface Vlan32
description STARSEM-CLIENTS2
ip address 192.168.167.1 255.255.255.252
ip access-group 3 in
ip nat inside
ip virtual-reassembly
!
interface Vlan33
description STARSEM-CLIENTS3
ip address 192.168.166.1 255.255.255.252
ip access-group 4 in
ip nat inside
ip virtual-reassembly
!
ip default-gateway 88.204.210.145
ip route 0.0.0.0 0.0.0.0 88.204.210.145
!
ip dns server
!
no ip http server
no ip http secure-server
ip nat inside source list 20 interface Vlan3 overload
ip nat inside source static 192.168.168.2 88.204.210.146
ip nat inside source static 192.168.168.3 88.204.210.147
ip nat inside source static 192.168.168.4 88.204.210.148
ip nat inside source static 192.168.168.5 88.204.210.149
ip nat inside source static 192.168.168.131 88.204.210.151
ip nat inside source static 192.168.167.2 88.204.210.152
ip nat inside source static 192.168.167.3 88.204.210.153
ip nat inside source static 192.168.166.2 88.204.210.154
ip nat inside source static 192.168.166.3 88.204.210.155
!
access-list 20 permit 192.168.168.0 0.0.0.255
!
!
!
!
!
!
control-plane
!
!
line con 0
password 7 xxx
login
line aux 0
line vty 0 4
password 7 xxx
login
!
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end
Что ДЕЛАТЬ?!!
|
- Cisco 1812 - работает не больше суток, потом виснет, fantom, 17:02 , 22-Июн-10 (1)
>[оверквотинг удален]
>!
>webvpn context Default_context
> ssl authenticate verify all
> !
> no inservice
>!
>end
>
>
>Что ДЕЛАТЬ?!! IOS заменить для начала.
- Cisco 1812 - работает не больше суток, потом виснет, fantom, 17:04 , 22-Июн-10 (2)
и поизучать что сьедает память... может днс?
- Cisco 1812 - работает не больше суток, потом виснет, ullex, 18:14 , 22-Июн-10 (3)
Прошу прощения за, возможно глупые вопросы, но:
1. IOS разве не платный?
2. DNS в конфигурации представлен 3 строками конфигурации как он может съедать всю память?
И еще по поводу отслеживания что может "пакостить", из того что работает в циске,по
debug(NAT, ip dhcp) она начинает стока всего сыпать в терминал, что помогает только перезагрузка, ни какие комбинации клавиш на работают, а так же "отваливаются" все ethernetы, чтоб отменить команду..
p.s. канал в инет 10 мегабит, пользователей 60-70 - не больше, да и по торрентам и прочей ерунде они не лазят, в общем ни че такого .... такого чтоб можно было преципиться не наблюдалось...
- Cisco 1812 - работает не больше суток, потом виснет, j_vw, 20:49 , 22-Июн-10 (4)
>Прошу прощения за, возможно глупые вопросы, но:
>1. IOS разве не платный? Конечно ;) >2. DNS в конфигурации представлен 3 строками конфигурации как он может съедать
>всю память? "В легкую"....
Более того, именно об этом вам Кошка и говорит....
Достаточно ОДНОЙ строчки:) - ip dns server Ну, посмотрите, sh proc cpu s | ex 0.0 во время работы.... Увы, DNS сервер - это не к Кошке... ;(
У меня 40 юзеров под 90 % проц по днс грузят на 2821, при канале в 5 Мбит...
А, в филиале, 2811 без ДНСа на 20Мбит травки грузится процентов под 20....
- Cisco 1812 - работает не больше суток, потом виснет, fantom, 13:10 , 23-Июн-10 (5)
>[оверквотинг удален]
>И еще по поводу отслеживания что может "пакостить", из того что работает
>в циске,по
>debug(NAT, ip dhcp) она начинает стока всего сыпать в терминал, что помогает
>только перезагрузка, ни какие комбинации клавиш на работают, а так же
>"отваливаются" все ethernetы, чтоб отменить команду..
>
>p.s. канал в инет 10 мегабит, пользователей 60-70 - не больше, да
>и по торрентам и прочей ерунде они не лазят, в общем
>ни че такого .... такого чтоб можно было преципиться не наблюдалось...
>А причем тут debug?
про
sh proc mem
вы ничего никогда не слышали? Если не понимаете почему днс, сконфигуреный 3-мя строками, может отъесть много памяти - читаете что такое кешириющий днс и как он работает.
- Cisco 1812 - работает не больше суток, потом виснет, ullex, 07:00 , 24-Июн-10 (6)
Спасибо!
Волшебная команда no ip dns server помогла, осталось отключить NAT, DHCP, vlan и маршрутизацию и циска превращается .... превращается циска в симпатичный такой хабик за $800 ))> Если не понимаете почему днс, сконфигуреный 3-мя строками, может отъесть много памяти - читаете что такое кешириющий днс и как он работает. Как работает я представляю, только я не понимаю КАК ОДИН компьютер с двумя десятками открытых страничек в браузере заставляет эту железку дохнуть за 3 минуты(проводил эксперимент)?! Разве нет ни каких ограничений, защиты какой-нить? Ну заполнилась память, ну куда тогда еще пихать данные, ну переключись на dns провайдера и транслируй запросы если не справляешься.... Интересно а если мне предстоит еще десятка 3-4 ACL настроить и трафик резать, например rate-limit'ом она вообще включаться перестанет?...
- Cisco 1812 - работает не больше суток, потом виснет, fantom, 10:36 , 24-Июн-10 (7)
>[оверквотинг удален]
>> Если не понимаете почему днс, сконфигуреный 3-мя строками, может отъесть много памяти - читаете что такое кешириющий днс и как он работает.
>
>Как работает я представляю, только я не понимаю КАК ОДИН компьютер с
>двумя десятками открытых страничек в браузере заставляет эту железку дохнуть за
>3 минуты(проводил эксперимент)?! Разве нет ни каких ограничений, защиты какой-нить? Ну
>заполнилась память, ну куда тогда еще пихать данные, ну переключись на
>dns провайдера и транслируй запросы если не справляешься....
>
>Интересно а если мне предстоит еще десятка 3-4 ACL настроить и трафик
>резать, например rate-limit'ом она вообще включаться перестанет?... IOS поменять!
- Cisco 1812 - работает не больше суток, потом виснет, ullex, 11:01 , 24-Июн-10 (8)
>IOS поменять! Денег не дадут! Начальство жадное и необразованное!
Значит пусть мучаются....
- Cisco 1812 - работает не больше суток, потом виснет, fantom, 11:04 , 24-Июн-10 (9)
>>IOS поменять!
>
>Денег не дадут! Начальство жадное и необразованное!
>Значит пусть мучаются.... А с инета стянуть релиния не позволяет?
- Cisco 1812 - работает не больше суток, потом виснет, ullex, 11:05 , 25-Июн-10 (10)
>>>IOS поменять!
>>
>>Денег не дадут! Начальство жадное и необразованное!
>>Значит пусть мучаются....
>
>А с инета стянуть релиния не позволяет? Кстати, не без этого. У меня дома, да и на работе почти все программы либо бесплатные, либо легальные, и системы linux-подобные, не все правда, пока .
Но тут не сколько вопрос религии, найти-то не проблема, но точно он будет рабочий, не патченный(да, паранойя растет :) ) и самое главное железка-то одна и потренироваться не на чем. А после того как она стала работать без замечаний, была сдана в эксплуатацию официально, теперь простои в работе не допускаются.
|
Версия для распечатки
