форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение		[ Отслеживать ]

"Cisco 1812 - работает не больше суток, потом виснет"	+/–
Сообщение от ullex (ok) on 22-Июн-10, 15:43
Приветствую! Товарищи форумчане, возникла проблема, для меня абсолютно непонятная. Маршрутизатор Cisco 1812 работает часов 25-30 после включения, абсолютно без проблем, из внутренней сети пингуется менее чем за 1мс, потом резко, втечении 1-2 минут он начинает пинговаться 1,600,1200,2000мс и отваливается, в терминале(в консоли) пишет вот что: *Jun 22 13:12:08.860: %SYS-2-MALLOCFAIL: Memory allocation of 268 bytes failed from 0x8006D508, alignment 32 Pool: I/O  Free: 8816  Cause: Memory fragmentation Alternate Pool: None  Free: 0  Cause: No Alternate pool -Process= "DNS Server", ipl= 0, pid= 199 -Traceback= 0x80906520 0x80354B70 0x80359B4C 0x8006D50C 0x8006DAF0 0x8006E914 0x8007134C 0x80CE63C4 0x80CE6EC8 0x80CE7278 0x80CE5668 0x80CE5BC8 0x80CE5C1C 0x80F1CE70 0x80F1CB34 0x80EF5F10 cisco1812# *Jun 22 13:12:41.088: %SYS-2-MALLOCFAIL: Memory allocation of 268 bytes failed from 0x8006D508, alignment 32 Pool: I/O  Free: 8400  Cause: Memory fragmentation Alternate Pool: None  Free: 0  Cause: No Alternate pool -Process= "DNS Server", ipl= 0, pid= 199 -Traceback= 0x80906520 0x80354B70 0x80359B4C 0x8006D50C 0x8006DAF0 0x8006E914 0x8007134C 0x80CE63C4 0x80CE6EC8 0x80CE7278 0x80CE5668 0x80CE5BC8 0x80CE5C1C 0x80F1CE70 0x80F1CB34 0x80EF5F10   Самое плохое что железка работатет для клиента, и заменить или отключить ее на время ну ни как нельзь!!! Перезагрузить удаленно тоже нельзя, так как циска становится недоступна со "всех сторон" и кроме как с консоли в нее не попасть! Вот ее конфиг: Current configuration : 3230 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname cisco1812 ! boot-start-marker boot-end-marker ! enable secret 5 xx ! no aaa new-model ! resource policy ! ! ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.168.1 192.168.168.5 ip dhcp excluded-address 192.168.168.130 ip dhcp excluded-address 192.168.168.131 ip dhcp excluded-address 192.168.168.129 ! ip dhcp pool SSEM-CL    network 192.168.168.128 255.255.255.128    default-router 192.168.168.129    dns-server 192.168.168.129 ! ip dhcp pool STARSEM    network 192.168.168.0 255.255.255.128    default-router 192.168.168.1    dns-server 192.168.168.1 ! ! ip name-server 212.19.128.4 ip name-server 192.168.168.1 ip name-server 192.168.168.129 ! ! interface FastEthernet0 no ip address shutdown duplex auto speed auto ! interface FastEthernet1 no ip address shutdown duplex auto speed auto ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface FastEthernet2 description TO-ISP-KZ switchport access vlan 3 ! interface FastEthernet3 description TUNK-TO-SWITCH switchport mode trunk ! interface FastEthernet4 switchport access vlan 30 ! interface FastEthernet5 ! interface FastEthernet6 description inet-tranzit switchport access vlan 3 bandwidth inherit 4000 bandwidth receive 4000 ! interface FastEthernet7 ! interface FastEthernet8 ! interface FastEthernet9 ! interface Vlan1 ip address 172.25.1.1 255.255.0.0 ! interface Vlan3 description VLAN-TO-ISP-KZ ip address 88.204.210.150 255.255.255.240 ip nat outside ip virtual-reassembly ! interface Vlan30 description TO-STARSEM ip address 192.168.168.1 255.255.255.128 ip nat inside ip virtual-reassembly ! interface Vlan31 description STARSEM-CLIENTS1 ip address 192.168.168.129 255.255.255.128 ip access-group 2 in ip nat inside ip virtual-reassembly ! interface Vlan32 description STARSEM-CLIENTS2 ip address 192.168.167.1 255.255.255.252 ip access-group 3 in ip nat inside ip virtual-reassembly ! interface Vlan33 description STARSEM-CLIENTS3 ip address 192.168.166.1 255.255.255.252 ip access-group 4 in ip nat inside ip virtual-reassembly ! ip default-gateway 88.204.210.145 ip route 0.0.0.0 0.0.0.0 88.204.210.145 ! ip dns server ! no ip http server no ip http secure-server ip nat inside source list 20 interface Vlan3 overload ip nat inside source static 192.168.168.2 88.204.210.146 ip nat inside source static 192.168.168.3 88.204.210.147 ip nat inside source static 192.168.168.4 88.204.210.148 ip nat inside source static 192.168.168.5 88.204.210.149 ip nat inside source static 192.168.168.131 88.204.210.151 ip nat inside source static 192.168.167.2 88.204.210.152 ip nat inside source static 192.168.167.3 88.204.210.153 ip nat inside source static 192.168.166.2 88.204.210.154 ip nat inside source static 192.168.166.3 88.204.210.155 ! access-list 20 permit 192.168.168.0 0.0.0.255 ! ! ! ! ! ! control-plane ! ! line con 0 password 7 xxx login line aux 0 line vty 0 4 password 7 xxx login ! ! webvpn context Default_context ssl authenticate verify all ! no inservice ! end Что ДЕЛАТЬ?!!
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco 1812 - работает не больше суток, потом виснет"	+/–
Сообщение от fantom (??) on 22-Июн-10, 17:02
>[оверквотинг удален] >! >webvpn context Default_context > ssl authenticate verify all > ! > no inservice >! >end > > >Что ДЕЛАТЬ?!! IOS заменить для начала.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Cisco 1812 - работает не больше суток, потом виснет"	+/–
	Сообщение от fantom (??) on 22-Июн-10, 17:04
	и поизучать что сьедает память... может днс?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Cisco 1812 - работает не больше суток, потом виснет"	+/–
	Сообщение от ullex (ok) on 22-Июн-10, 18:14
	Прошу прощения за, возможно глупые вопросы, но: 1. IOS разве не платный? 2. DNS в конфигурации представлен 3 строками конфигурации как он может съедать всю память? И еще по поводу отслеживания что может "пакостить", из того что работает в циске,по debug(NAT, ip dhcp) она начинает стока всего сыпать в терминал, что помогает только перезагрузка, ни какие комбинации клавиш на работают, а так же "отваливаются" все ethernetы, чтоб отменить команду.. p.s. канал в инет 10 мегабит, пользователей 60-70 - не больше, да и по торрентам и прочей ерунде они не лазят, в общем ни че такого .... такого чтоб можно было преципиться не наблюдалось...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Cisco 1812 - работает не больше суток, потом виснет"	+/–
	Сообщение от j_vw on 22-Июн-10, 20:49
	>Прошу прощения за, возможно глупые вопросы, но: >1. IOS разве не платный? Конечно ;) >2. DNS в конфигурации представлен 3 строками конфигурации как он может съедать >всю память? "В легкую".... Более того, именно об этом вам Кошка и говорит.... Достаточно ОДНОЙ строчки:) - ip dns server Ну, посмотрите, sh proc cpu s | ex 0.0 во время работы.... Увы, DNS сервер - это не к Кошке... ;( У меня 40 юзеров под 90 % проц по днс грузят на 2821, при канале в 5 Мбит... А, в филиале, 2811 без ДНСа на 20Мбит травки грузится процентов под 20....
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Cisco 1812 - работает не больше суток, потом виснет"	+/–
	Сообщение от fantom (??) on 23-Июн-10, 13:10
	>[оверквотинг удален] >И еще по поводу отслеживания что может "пакостить", из того что работает >в циске,по >debug(NAT, ip dhcp) она начинает стока всего сыпать в терминал, что помогает >только перезагрузка, ни какие комбинации клавиш на работают, а так же >"отваливаются" все ethernetы, чтоб отменить команду.. > >p.s. канал в инет 10 мегабит, пользователей 60-70 - не больше, да >и по торрентам и прочей ерунде они не лазят, в общем >ни че такого .... такого чтоб можно было преципиться не наблюдалось... > А причем тут debug? про sh proc mem вы ничего никогда не слышали? Если не понимаете почему днс, сконфигуреный 3-мя строками, может отъесть много памяти - читаете что такое кешириющий днс и как он работает.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Cisco 1812 - работает не больше суток, потом виснет"	+/–
	Сообщение от ullex (ok) on 24-Июн-10, 07:00
	Спасибо! Волшебная команда no ip dns server помогла, осталось отключить NAT, DHCP, vlan и маршрутизацию и циска превращается .... превращается циска в симпатичный такой хабик за $800 )) > Если не понимаете почему днс, сконфигуреный 3-мя строками, может отъесть много памяти - читаете что такое кешириющий днс и как он работает. Как работает я представляю, только я не понимаю КАК ОДИН компьютер с двумя десятками открытых страничек в браузере заставляет эту железку дохнуть за 3 минуты(проводил эксперимент)?! Разве нет ни каких ограничений, защиты какой-нить? Ну заполнилась память, ну куда тогда еще пихать данные, ну переключись на dns провайдера и транслируй запросы если не справляешься.... Интересно а если мне предстоит еще десятка 3-4 ACL настроить и трафик резать, например rate-limit'ом  она вообще включаться перестанет?...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Cisco 1812 - работает не больше суток, потом виснет"	+/–
	Сообщение от fantom (??) on 24-Июн-10, 10:36
	>[оверквотинг удален] >> Если не понимаете почему днс, сконфигуреный 3-мя строками, может отъесть много памяти - читаете что такое кешириющий днс и как он работает. > >Как работает я представляю, только я не понимаю КАК ОДИН компьютер с >двумя десятками открытых страничек в браузере заставляет эту железку дохнуть за >3 минуты(проводил эксперимент)?! Разве нет ни каких ограничений, защиты какой-нить? Ну >заполнилась память, ну куда тогда еще пихать данные, ну переключись на >dns провайдера и транслируй запросы если не справляешься.... > >Интересно а если мне предстоит еще десятка 3-4 ACL настроить и трафик >резать, например rate-limit'ом  она вообще включаться перестанет?... IOS поменять!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Cisco 1812 - работает не больше суток, потом виснет"	+/–
	Сообщение от ullex (ok) on 24-Июн-10, 11:01
	>IOS поменять! Денег не дадут! Начальство жадное и необразованное! Значит пусть мучаются....
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Cisco 1812 - работает не больше суток, потом виснет"	+/–
	Сообщение от fantom (??) on 24-Июн-10, 11:04
	>>IOS поменять! > >Денег не дадут! Начальство жадное и необразованное! >Значит пусть мучаются.... А с инета стянуть релиния не позволяет?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Cisco 1812 - работает не больше суток, потом виснет"	+/–
	Сообщение от ullex (ok) on 25-Июн-10, 11:05
	>>>IOS поменять! >> >>Денег не дадут! Начальство жадное и необразованное! >>Значит пусть мучаются.... > >А с инета стянуть релиния не позволяет? Кстати, не без этого. У меня дома, да и на работе почти все программы либо бесплатные, либо легальные, и системы linux-подобные, не все правда, пока . Но тут не сколько вопрос религии, найти-то не проблема, но точно он будет рабочий, не патченный(да, паранойя растет :) ) и самое главное железка-то одна и потренироваться не на чем. А после того как она  стала работать без замечаний, была  сдана в эксплуатацию официально, теперь простои в работе не допускаются.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема