- Не хватает памяти Cisco 2821,
 ShyLion, 07:06 , 21-Мрт-19 (1)> Доброй ночи. Моя проблема в том что я начинаю уже тупить с
> с маршрутизатором за одно. Уже 2 дня пропадает интернет. После перезагрузки
> маршрутизатора худо бедно работает. Но хватает часа на 2. Вываливает ошибки
> что не хватает памяти. Я начинающий сисадмин. Сильно не печальтесь уж.
> Направьте на путь куда копать проблему. Есть подозрение что организовано что
> то топа DDoS Штатные телепаты в отпуске. show ver
show run
- Не хватает памяти Cisco 2821, Gunsfeel, 08:32 , 21-Мрт-19 (2)
>> Доброй ночи. Моя проблема в том что я начинаю уже тупить с
>> с маршрутизатором за одно. Уже 2 дня пропадает интернет. После перезагрузки
>> маршрутизатора худо бедно работает. Но хватает часа на 2. Вываливает ошибки
>> что не хватает памяти. Я начинающий сисадмин. Сильно не печальтесь уж.
>> Направьте на путь куда копать проблему. Есть подозрение что организовано что
>> то топа DDoS
> Штатные телепаты в отпуске.
> show ver
> show run 2821#show ver
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(18), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Fri 30-Nov-07 16:36 by prod_rel_team ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) 2821 uptime is 2 minutes
System returned to ROM by power-on
System image file is "flash:c2800nm-advipservicesk9-mz.124-18.bin"
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to
export@cisco.com. 2821 (revision 53.50) with 249856K/12288K bytes of memory.
Processor board ID FCZ110570HN
2 Gigabit Ethernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102
2821#show run
Building configuration...
Current configuration : 5633 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 2821
!
boot-start-marker
boot system flash:c2800nm-advipservicesk9-mz.124-18.bin
boot-end-marker
!
logging buffered 52000 debugging
enable secret 5 ******
!
no aaa new-model
!
!
ip cef
!
!
ip domain name yourdomain.com
ip name-server 192.168.0.1
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
voice-card 0
no dspfarm
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username admin privilege 0 password
!
!
!
!
crypto isakmp policy 2
authentication pre-share
!
crypto isakmp policy 3
authentication pre-share
group 2
crypto isakmp key 01234 address 91.135.202.82
crypto isakmp key 01234 address 89.107.97.68
crypto isakmp invalid-spi-recovery
!
!
crypto ipsec transform-set myset1 esp-null esp-md5-hmac
!
crypto map shar 11 ipsec-isakmp
set peer 89.107.97.68
set transform-set myset1
match address 102
!
!
!
!
interface GigabitEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$
ip address 123.456.789.10 255.255.255.252
ip nat outside
ip nat enable
ip virtual-reassembly
duplex auto
speed 100
crypto map shar
!
interface GigabitEthernet0/1
ip address 192.168.21.1 255.255.255.0
ip nat inside
ip nat enable
ip virtual-reassembly
duplex auto
speed auto
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 123.456.789.11
ip route 987.654.321.0 255.255.255.240 192.168.21.2
ip route 192.168.0.0 255.255.0.0 192.168.21.2
ip route 192.168.1.0 255.255.255.0 192.168.21.2 permanent
!
!
ip http server
ip http access-class 23
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat pool NAT_COMSTAR 123.456.789.10 123.456.789.10 prefix-length 1
ip nat source list 108 pool NAT_COMSTAR overload
ip nat source route-map nonat pool NAT_COMSTAR overload
!
access-list 23 permit 91.135.202.82
access-list 23 permit 2.72.171.142
access-list 23 permit 83.146.115.28
access-list 23 permit 91.185.6.10
access-list 23 permit 192.168.0.0 0.0.255.255
access-list 23 permit 212.30.182.0 0.0.0.255
access-list 23 permit 2.72.0.0 0.0.255.255
access-list 23 permit 2.73.0.0 0.0.255.255
access-list 23 permit 95.71.0.0 0.0.255.255
access-list 23 permit 178.44.0.0 0.0.255.255
access-list 23 permit 85.192.0.0 0.0.255.255
access-list 102 permit ip 192.168.21.0 0.0.0.255 172.17.0.0 0.0.255.255
access-list 102 permit ip 192.168.21.0 0.0.0.255 192.168.100.0 0.0.0.255
access-list 108 deny ip 192.168.21.0 0.0.0.255 172.17.0.0 0.0.255.255
access-list 108 deny ip 192.168.21.0 0.0.0.255 192.168.100.0 0.0.0.255
access-list 108 permit ip host 192.168.0.208 any
access-list 108 permit ip host 192.168.0.201 any
!
route-map nonat permit 10
match ip address 108
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
escape-character 3
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 55 0
password
login local
transport input telnet
escape-character 3
line vty 5 1180
access-class 23 in
password
login
transport input telnet
escape-character 3
!
scheduler allocate 20000 1000
!
end
- Не хватает памяти Cisco 2821, Pofigist, 10:07 , 21-Мрт-19 (3)
- Не хватает памяти Cisco 2821, Gunsfeel, 10:38 , 21-Мрт-19 (6)
> Ну а теперь логи...а вот логи то и не настроены...
последнее что есть
*Mar 21 06:59:46.747: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State change d to: Initialized
*Mar 21 06:59:46.751: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State change d to: Enabled
*Mar 21 06:59:47.739: %LINEPROTO-5-UPDOWN: Line protocol on Interface VoIP-Null0 , changed state to up
*Mar 21 06:59:47.739: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed stat e to up
*Mar 21 06:59:47.743: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed stat e to up
*Mar 21 06:59:48.739: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEth ernet0/0, changed state to up
*Mar 21 06:59:49.151: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEth ernet0/1, changed state to up
*Mar 21 06:59:50.435: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, chan ged state to up
*Mar 21 06:59:51.035: %SYS-5-CONFIG_I: Configured from memory by console
*Mar 21 06:59:51.391: %SYS-5-RESTART: System restarted --
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(18), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Fri 30-Nov-07 16:36 by prod_rel_team
*Mar 21 06:59:51.395: %SNMP-5-COLDSTART: SNMP agent on host 2821 is underg oing a cold start
*Mar 21 06:59:51.395: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
*Mar 21 06:59:51.395: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
*Mar 21 06:59:51.811: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF
*Mar 21 06:59:51.811: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON
*Mar 21 07:00:21.399: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
*Mar 21 07:00:21.399: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
*Mar 21 07:00:51.399: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
*Mar 21 07:00:51.399: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
*Mar 21 07:01:21.415: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
*Mar 21 07:01:21.415: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
*Mar 21 07:01:51.419: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
*Mar 21 07:01:51.419: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
*Mar 21 07:02:21.431: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
*Mar 21 07:02:21.431: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
*Mar 21 07:02:51.435: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
*Mar 21 07:02:51.435: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
*Mar 21 07:03:21.455: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
*Mar 21 07:03:21.455: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
*Mar 21 07:03:51.455: %ENVMON-3-FAN_FAILED: Fan 1 not rotating счас настраиваю zabbix как раз таки на снятие логов.
- Не хватает памяти Cisco 2821, eek, 10:53 , 21-Мрт-19 (8)
Коллега, в этих логах про память ничего нет.А вот про пропеллеры которые не крутятся очень даже...
- Не хватает памяти Cisco 2821, Pofigist, 13:14 , 21-Мрт-19 (12)
>[оверквотинг удален]
> *Mar 21 07:01:21.415: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
> *Mar 21 07:01:51.419: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
> *Mar 21 07:01:51.419: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
> *Mar 21 07:02:21.431: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
> *Mar 21 07:02:21.431: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
> *Mar 21 07:02:51.435: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
> *Mar 21 07:02:51.435: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
> *Mar 21 07:03:21.455: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
> *Mar 21 07:03:21.455: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
> *Mar 21 07:03:51.455: %ENVMON-3-FAN_FAILED: Fan 1 not rotating Этого - достаточно. Более чем. Она у тебя тупо перегревается, ибо 2 пропеллера из трех не работают
Скажи ей sh env all и ужаснись результатам... > счас настраиваю zabbix как раз таки на снятие логов. Начни с простого - https://loganalyzer.adiscon.com
Или просто возми любую машину с линаксом и лей на нее логи сислогом...
- Не хватает памяти Cisco 2821, Pofigist, 10:10 , 21-Мрт-19 (4)
Да и IOS древний как окаменелое г-но мамомнта... Яб обновил. Самый последний правда не влезет на эту флешку, но поновей все же поставить можно.
- Не хватает памяти Cisco 2821, fantom, 10:12 , 21-Мрт-19 (5)
>[оверквотинг удален]
> line vty 5 1180
> access-class 23 in
> password
> login
> transport input telnet
> escape-character 3
> !
> scheduler allocate 20000 1000
> !
> end Вероятнее всего NAT ужирает всю память, как вариант:
1. сменить IOS на поновее.
2. выставить ограничения на количество NAT трансляций в таблице.
- Не хватает памяти Cisco 2821, Gunsfeel, 10:42 , 21-Мрт-19 (7)
>[оверквотинг удален]
>> login
>> transport input telnet
>> escape-character 3
>> !
>> scheduler allocate 20000 1000
>> !
>> end
> Вероятнее всего NAT ужирает всю память, как вариант:
> 1. сменить IOS на поновее.
> 2. выставить ограничения на количество NAT трансляций в таблице.самое обидное что нет ни бэкапа ни сохраненной конфы с него. а еще на удивление он один на всю конторку...то есть мне надо как то сначала подготовить другой маршрутизатор а потом шить этот..
- Не хватает памяти Cisco 2821, fantom, 11:04 , 21-Мрт-19 (9)
>[оверквотинг удален]
>>> !
>>> scheduler allocate 20000 1000
>>> !
>>> end
>> Вероятнее всего NAT ужирает всю память, как вариант:
>> 1. сменить IOS на поновее.
>> 2. выставить ограничения на количество NAT трансляций в таблице.
> самое обидное что нет ни бэкапа ни сохраненной конфы с него. а
> еще на удивление он один на всю конторку...то есть мне надо
> как то сначала подготовить другой маршрутизатор а потом шить этот..??? заливаете IOS, рестартуете и УСЕ! накой вам второй маршрутизатор-то????
Конфу сохранить - ну если не хватает фантазии обратится к руководствам "для кипятильников" в инете, то тут на форум вы же как-то этот самый конфиг выложили! :) вот и воспользуйтесь уже имеющимся опытом....
Выставить ограничение - это вообще ТУПО 2 КОМАНДЫ ВБИТЬ!!!! Если вы и этого не умеете, то
"Я начинающий сисадмин" стоит переформулировать в "Я новорожденный сисадмин" или "Я только что зачатый сисадмин"
- Не хватает памяти Cisco 2821, Gunsfeel, 11:09 , 21-Мрт-19 (10)
>[оверквотинг удален]
>> еще на удивление он один на всю конторку...то есть мне надо
>> как то сначала подготовить другой маршрутизатор а потом шить этот..
> ??? заливаете IOS, рестартуете и УСЕ! накой вам второй маршрутизатор-то????
> Конфу сохранить - ну если не хватает фантазии обратится к руководствам "для
> кипятильников" в инете, то тут на форум вы же как-то этот
> самый конфиг выложили! :) вот и воспользуйтесь уже имеющимся опытом....
> Выставить ограничение - это вообще ТУПО 2 КОМАНДЫ ВБИТЬ!!!! Если вы и
> этого не умеете, то
> "Я начинающий сисадмин" стоит переформулировать в "Я новорожденный сисадмин" или "Я только
> что зачатый сисадмин" еще момент, обновляться до самой новой? или есть более стабильные версии? хотя у cisco наверно все стабильные
- Не хватает памяти Cisco 2821, Gunsfeel, 11:18 , 21-Мрт-19 (11)
>[оверквотинг удален]
>> ??? заливаете IOS, рестартуете и УСЕ! накой вам второй маршрутизатор-то????
>> Конфу сохранить - ну если не хватает фантазии обратится к руководствам "для
>> кипятильников" в инете, то тут на форум вы же как-то этот
>> самый конфиг выложили! :) вот и воспользуйтесь уже имеющимся опытом....
>> Выставить ограничение - это вообще ТУПО 2 КОМАНДЫ ВБИТЬ!!!! Если вы и
>> этого не умеете, то
>> "Я начинающий сисадмин" стоит переформулировать в "Я новорожденный сисадмин" или "Я только
>> что зачатый сисадмин"
> еще момент, обновляться до самой новой? или есть более стабильные версии? хотя
> у cisco наверно все стабильные Pool: Processor Free: 473048 Cause: Memory fragmentation
Alternate Pool: None Free: 0 Cause: No Alternate pool
-Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x4009A648 0x4009F254 0x400A066C 0x400AA66C 0x400A9DB8 0x400A9F44 0x42196BE4 0x42196BC8
*Mar 21 06:20:10.063: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT-NVI VRF ta. No memory available -Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x400A9F88 0x42196BE4 0x42196BC8
*Mar 21 06:20:21.651: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT-NVI VRF ta. No memory available -Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x400A9F88 0x42196BE4 0x42196BC8
*Mar 21 06:20:31.683: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT-NVI VRF ta. No memory available -Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x400A9F88 0x42196BE4 0x42196BC8
*Mar 21 06:20:38.311: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
*Mar 21 06:20:38.315: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
*Mar 21 06:20:40.831: %SYS-2-MALLOCFAIL: Memory allocation of 848 bytes failed from 0x400AA664, alignment 8
Pool: Processor Free: 529088 Cause: Memory fragmentation
Alternate Pool: None Free: 0 Cause: No Alternate pool
-Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x4009A648 0x4009F254 0x400A066C 0x400AA66C 0x400A9DB8 0x400A9F44 0x42196BE4 0x42196BC8
*Mar 21 06:20:41.883: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT-NVI VRF ta. No memory available -Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x400A9F88 0x42196BE4 0x42196BC8
*Mar 21 06:20:51.891: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT-NVI VRF ta. No memory available -Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x400A9F88 0x42196BE4 0x42196BC8
*Mar 21 06:21:01.935: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT-NVI VRF ta. No memory available -Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x400A9F88 0x42196BE4 0x42196BC8
*Mar 21 06:21:08.331: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
*Mar 21 06:21:08.331: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
*Mar 21 06:21:32.455: %SYS-2-MALLOCFAIL: Memory allocation of 848 bytes failed from 0x400AA664, alignment 8
Pool: Processor Free: 473048 Cause: Memory fragmentation
Alternate Pool: None Free: 0 Cause: No Alternate pool
-Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x4009A648 0x4009F254 0x400A066C 0x400AA66C 0x400A9DB8 0x400A9F44 0x42196BE4 0x42196BC8
*Mar 21 06:21:32.455: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT-NVI VRF ta. No memory available -Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x400A9F88 0x42196BE4 0x42196BC8
*Mar 21 06:21:38.331: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
*Mar 21 06:21:38.331: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
*Mar 21 06:21:42.499: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT-NVI VRF ta. No memory available -Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x400A9F88 0x42196BE4 0x42196BC8
*Mar 21 06:21:55.739: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT-NVI VRF ta. No memory available -Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x400A9F88 0x42196BE4 0x42196BC8
*Mar 21 06:22:02.455: %SYS-2-MALLOCFAIL: Memory allocation of 848 bytes failed from 0x400AA664, alignment 8
Pool: Processor Free: 473048 Cause: Memory fragmentation
Alternate Pool: None Free: 0 Cause: No Alternate pool
-Process= "IP Input", ipl= 0, pid= 78 -Traceback= 0x41182E94 0x4009A648 0x4009F254 0x400A066C 0x400AA66C 0x400AA0AC 0x400ABBC8 0x400A9D10 0x42ABD520 0x4182586C 0x41825E18 0x417F8F6C 0x41827EC4 0x4182869C 0x41653BC0 0x416561BC
*Mar 21 06:22:06.183: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT-NVI VRF ta. No memory available -Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x400A9F88 0x42196BE4 0x42196BC8
*Mar 21 06:22:08.335: %ENVMON-3-FAN_FAILED: Fan 1 not rotating
*Mar 21 06:22:08.335: %ENVMON-3-FAN_FAILED: Fan 3 not rotating
*Mar 21 06:22:16.183: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT-NVI VRF ta. No memory available -Process= "Chunk Manager", ipl= 3, pid= 1 -Traceback= 0x41182E94 0x400A9F88 0x42196BE4 0x42196BC8 вот что говорит когда ничего не работает, это при подключение к ней с помощью консоли
- Не хватает памяти Cisco 2821, Pofigist, 13:19 , 21-Мрт-19 (14)
> вот что говорит когда ничего не работает, это при подключение к ней
> с помощью консоли Перегрев - разбирай и смазывай пропеллеры. Или лучше замени, насколько я помню там стандартные от писюка 80мм лезут. Только не помню на 3 или на 4-е пина надо.
- Не хватает памяти Cisco 2821, asser, 13:43 , 21-Мрт-19 (18)
> *Mar 21 06:20:40.831: %SYS-2-MALLOCFAIL: Memory allocation of 848 bytes failed from 0x400AA664,
> alignment 8
> Pool: Processor Free: 529088 Cause: Memory fragmentation
> Alternate Pool: None Free: 0 Cause: No Alternate pool Недавно столкнулись с такой проблемой на нескольких 2821, помогло обновление до c2800nm-advipservicesk9-mz.124-25g.bin (размер 36.3 МБ)
- Не хватает памяти Cisco 2821, Pofigist, 13:23 , 21-Мрт-19 (15)
> еще момент, обновляться до самой новой? или есть более стабильные версии? хотя
> у cisco наверно все стабильные Самая новая не влезет на твою фешку - там нужно минимум 128Мб, а у тебя 64Мб. По идее туда влезет почти любой CompactFlash... но не любой, совместимо примерно 20%. Проверяется только эксперементально. Большей емкости (до 2Гб) - тоже влезет, но шансы еще меньше. У меня вроде последняя IOS из тех что влезает на 64Мб - System image file is "flash:c2800nm-advipservicesk9-mz.151-2.T2.bin"
- Не хватает памяти Cisco 2821, Pofigist, 13:25 , 21-Мрт-19 (16)
>> еще момент, обновляться до самой новой? или есть более стабильные версии? хотя
>> у cisco наверно все стабильные
> Самая новая не влезет на твою фешку - там нужно минимум 128Мб,
> а у тебя 64Мб. По идее туда влезет почти любой CompactFlash...
> но не любой, совместимо примерно 20%. Проверяется только эксперементально. Большей емкости
> (до 2Гб) - тоже влезет, но шансы еще меньше.
> У меня вроде последняя IOS из тех что влезает на 64Мб -
> System image file is "flash:c2800nm-advipservicesk9-mz.151-2.T2.bin" Ах да - прежде чем проверять флешки на совместимость, обнови ROM: System Bootstrap, который, проблемы с флешками нередко в нем - так что лучше если он будет самый свежий.
- Не хватает памяти Cisco 2821, Pofigist, 13:18 , 21-Мрт-19 (13)
.
> самое обидное что нет ни бэкапа ни сохраненной конфы с него. а
> еще на удивление он один на всю конторку...то есть мне надо
> как то сначала подготовить другой маршрутизатор а потом шить этот..copy run tftp:<твой тфтп-сервер> и готов бекап конфига. А вообще нажимай ? в командной строке - получишь подсказку что вводить дальше. Другой маршрутизатор не нужен - так же по тфтп заливаешь bin-файл с IOS заместо своего и перегружаешь маршрутизатор. Вот и все обновление.
Где взять? На рутрекере есть соответствующая тема :)
- Не хватает памяти Cisco 2821, Gunsfeel, 14:25 , 21-Мрт-19 (19)
> .
>> самое обидное что нет ни бэкапа ни сохраненной конфы с него. а
>> еще на удивление он один на всю конторку...то есть мне надо
>> как то сначала подготовить другой маршрутизатор а потом шить этот..
> copy run tftp:<твой тфтп-сервер> и готов бекап конфига. А вообще нажимай ?
> в командной строке - получишь подсказку что вводить дальше.
> Другой маршрутизатор не нужен - так же по тфтп заливаешь bin-файл с
> IOS заместо своего и перегружаешь маршрутизатор. Вот и все обновление.
> Где взять? На рутрекере есть соответствующая тема :) да бэкап сделал. думал залить сразу прошивку, не тут то было, придется удалять все старое, свободно всего 1,5 мб
- Не хватает памяти Cisco 2821, Pofigist, 13:34 , 21-Мрт-19 (17)
> Вероятнее всего NAT ужирает всю памятьКак выяснилось - банальный перегрев похоже. Хотя сначала я думал на битое ОЗУ... :) NAT всю память на кошке выжрать не может принципиально - там всего по 65к трансляций мах. на один IP, даже теоретически, а памяти у нее... много... :)
Я пытался - не получилось, там надо минимум десяток IP и не одну тысячу рабочих станций использовать, чтоб засрать всю память NAT-ом...
Единственное что заставляет тебя беспокоится об ОЗУ на кошке - это full BGP view и желательно - не один. :)
- Не хватает памяти Cisco 2821, Gunsfeel, 16:03 , 21-Мрт-19 (20)
>> Вероятнее всего NAT ужирает всю память
> Как выяснилось - банальный перегрев похоже. Хотя сначала я думал на битое
> ОЗУ... :)
> NAT всю память на кошке выжрать не может принципиально - там всего
> по 65к трансляций мах. на один IP, даже теоретически, а памяти
> у нее... много... :)
> Я пытался - не получилось, там надо минимум десяток IP и не
> одну тысячу рабочих станций использовать, чтоб засрать всю память NAT-ом...
> Единственное что заставляет тебя беспокоится об ОЗУ на кошке - это full
> BGP view и желательно - не один. :) по-моему дело в другом. у меня почти все хосты в сети посылают запрос на 192.XXX.XXX.255
прокся говорит что пытается отправить пакет на 173.194.73.132. он пустой. на порт udp. также прокся словила 173.194.73.132/1.txt 173.194.73.132/2.txt и так далее. антивирь молчит. вот у меня и нагружает сеть эта херата
как теперь его выловить
- Не хватает памяти Cisco 2821, Gunsfeel, 16:10 , 21-Мрт-19 (21)
>[оверквотинг удален]
>> Я пытался - не получилось, там надо минимум десяток IP и не
>> одну тысячу рабочих станций использовать, чтоб засрать всю память NAT-ом...
>> Единственное что заставляет тебя беспокоится об ОЗУ на кошке - это full
>> BGP view и желательно - не один. :)
> по-моему дело в другом. у меня почти все хосты в сети посылают
> запрос на 192.XXX.XXX.255
> прокся говорит что пытается отправить пакет на 173.194.73.132. он пустой. на порт
> udp. также прокся словила 173.194.73.132/1.txt 173.194.73.132/2.txt и так далее. антивирь
> молчит. вот у меня и нагружает сеть эта херата
> как теперь его выловить http://66.117.6.174/ver.txt
и вот такие херовины еще ловит
- Не хватает памяти Cisco 2821, 1, 16:44 , 21-Мрт-19 (22)
ну это вроде адреса гугла, но все равно можно попробовать зароутить в ноль:ip route 173.194.73.132 255.255.255.255 Null0 ip route 66.117.6.174 255.255.255.255 Null0 и посмотреть что будет дальше
- Не хватает памяти Cisco 2821, Pofigist, 16:54 , 21-Мрт-19 (23)
> ну это вроде адреса гугла, но все равно можно попробовать зароутить в
> ноль:
> ip route 173.194.73.132 255.255.255.255 Null0
> ip route 66.117.6.174 255.255.255.255 Null0
> и посмотреть что будет дальше Сначала - просто посмотри sh env all перед зависанием. Я все-таки думаю что проблема - в 2х неработающих вентиляторах из 3х, и как следствии - в вульгарном перегреве.
- Не хватает памяти Cisco 2821, fantom, 11:35 , 22-Мрт-19 (24)
>> Вероятнее всего NAT ужирает всю память
> Как выяснилось - банальный перегрев похоже. Хотя сначала я думал на битое
> ОЗУ... :)
> NAT всю память на кошке выжрать не может принципиально - там всего
> по 65к трансляций мах. на один IP, даже теоретически, а памяти
> у нее... много... :)
> Я пытался - не получилось, там надо минимум десяток IP и не
> одну тысячу рабочих станций использовать, чтоб засрать всю память NAT-ом...
> Единственное что заставляет тебя беспокоится об ОЗУ на кошке - это full
> BGP view и желательно - не один. :) Ну не 65к, а таки 131к :) на один адрес. Про UDP не забываем.
При достаточной интенсивности появления новых трансляций все очень даже неплохо сжирается, и в dead падает очень даже шустро, хотя и очень IOS-озависимо.
- Не хватает памяти Cisco 2821, Pofigist, 15:29 , 22-Мрт-19 (25)
Меня больше всего интересует - помогла ли топикпастру замена вентиляторов? :)
- Не хватает памяти Cisco 2821, 1, 16:30 , 22-Мрт-19 (26)
да, что-то он молчит, а таки интересно...
- Не хватает памяти Cisco 2821, Gunsfeel, 05:42 , 25-Мрт-19 (28)
> да, что-то он молчит, а таки интересно..сегодня только буду их менять.... и вообще вскрывать за 12 лет первый раз. что то боязно трогать все это.
- Не хватает памяти Cisco 2821, ShyLion, 07:16 , 26-Мрт-19 (32)
> ip nat enable это лишнее и вероятно даже вредное, включает режим NAT NVI при котором nat inside/outside не нужен
т.е. у тебя одновременно включено два, взаимоисключающих режима NAT
NAT NVI нужен в особых случаях и не поддерживает некоторые ALG
interface GigabitEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$
ip address 123.456.789.10 255.255.255.252
ip nat outside
interface GigabitEthernet0/1
ip address 192.168.21.1 255.255.255.0
ip nat inside
!
ip nat inside source list 108 pool NAT_COMSTAR overload
Конфиг привел обрезаный, так что назначение роутмапов непонятно
- Не хватает памяти Cisco 2821, Serb, 20:16 , 24-Мрт-19 (27)
> Доброй ночи. Моя проблема в том что я начинаю уже тупить с
> с маршрутизатором за одно. Уже 2 дня пропадает интернет. После перезагрузки
> маршрутизатора худо бедно работает. Но хватает часа на 2. Вываливает ошибки
> что не хватает памяти. Я начинающий сисадмин. Сильно не печальтесь уж.
> Направьте на путь куда копать проблему. Есть подозрение что организовано что
> то топа DDoS Кроме вентиляторов , NAT конфигурация неправильная , зачем и то и NAT NVI и классический NAT на одних и Техе че интерфейсах . Это безобразие убрать срочно надо , на 12 iOS лучше использовать классический NAT (если nvi не нужен, а тут он не нужен ) , так как он более стабилен и работает быстрее
- Не хватает памяти Cisco 2821, Gunsfeel, 11:42 , 25-Мрт-19 (29)
вообщем снял, разобрал его, включил, все вентиляторы вращаются, со скрипом конечно но скорость приличная, подключил к консоли ошибок не выдает, подергал кулера, в итоге разобрал их промыл помазал, поставил обратно, скрип и шум пропал, ошибок пока нет, часа через 2 будет заметно что не так.сегодня тестирую
- Не хватает памяти Cisco 2821, Pofigist, 17:59 , 25-Мрт-19 (30)
> сегодня тестирую Ну расскажи по результатам - интересно же.
- Не хватает памяти Cisco 2821, Gunsfeel, 23:13 , 25-Мрт-19 (31)
>> сегодня тестирую
> Ну расскажи по результатам - интересно же.зависания и ошибки на кулера пропали. спасибо кто чего советовал.я конечно еще буду тестить.
также пропала ошибка соеденения по. телнету
- Не хватает памяти Cisco 2821, Pofigist, 13:24 , 26-Мрт-19 (33)
Ожидаемый результат... Но IOS поновей залей все же и конфиги поправь как советовали...Кошка это очень мощная железка с одной стороны, с другой - она требует бережного отношения к ресурсам, вот такой парадокс...
- Не хватает памяти Cisco 2821, Gunsfeel, 15:43 , 26-Мрт-19 (34)
> Ожидаемый результат... Но IOS поновей залей все же и конфиги поправь как
> советовали...
> Кошка это очень мощная железка с одной стороны, с другой - она
> требует бережного отношения к ресурсам, вот такой парадокс...так мне с конфигами предстоит долгий процесс.. ни одного влана нет, все в одной сети.
- Не хватает памяти Cisco 2821, Gunsfeel, 09:39 , 27-Мрт-19 (35)
> Ожидаемый результат... Но IOS поновей залей все же и конфиги поправь как
> советовали...
> Кошка это очень мощная железка с одной стороны, с другой - она
> требует бережного отношения к ресурсам, вот такой парадокс...ох тыж мать их *Mar 25 19:45:26.489: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet ha s invalid spi for destaddr=xxx.xxx.xxx.xxx, prot=17, spi=0x30303030(808464432), s rcaddr=185.142.236.35 *Mar 25 13:39:00.159: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet ha s invalid spi for destaddr=xxx.xxx.xxx.xxx, prot=17, spi=0x30303030(808464432), s rcaddr=71.6.199.23 зачем так? кто то пытается проникнуть?
- Не хватает памяти Cisco 2821, Gunsfeel, 09:42 , 27-Мрт-19 (36)
>[оверквотинг удален]
> *Mar 25 13:39:00.159: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet ha
>
>
>
> s invalid spi for destaddr=xxx.xxx.xxx.xxx, prot=17, spi=0x30303030(808464432), s
>
>
>
> rcaddr=71.6.199.23
> зачем так? кто то пытается проникнуть?*Mar 27 07:46:57.948: %IP_VFR-4-FRAG_TABLE_OVERFLOW: GigabitEthernet0/0: the fra gment table has reached its maximum threshold 16
и вот еще - Не хватает памяти Cisco 2821, ShyLion, 07:10 , 28-Мрт-19 (37)
> зачем так? кто то пытается проникнуть?В интернете постоянно кто-то пытается поиметь твои хосты, тычась на все известные дыры в ОС.
- Не хватает памяти Cisco 2821, Pofigist, 10:09 , 28-Мрт-19 (38)
>> зачем так? кто то пытается проникнуть?
> В интернете постоянно кто-то пытается поиметь твои хосты, тычась на все известные
> дыры в ОС.Именно. Поэтому можно начать танцевать от этой статьи - https://habr.com/ru/post/436280/ И вот тогда ты действительно познакомишься с нехваткой памяти на кошке... :)
|
Версия для распечатки
Не хватает памяти Cisco 2821, 
