forum.opennet.ru - "100% загрузка routing processor" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"100% загрузка routing processor"

Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"100% загрузка routing processor"	+/–
Сообщение от Solar (??) on 22-Дек-12, 20:15
Столкнулся с довольно неприятной проблемой: периодически на маршрутизаторе Cisco 6509 (720 супервизор, IOS 12.2(33)SXJ4) уходит в 100% загрузку routing processor, при этом switching processor загружен едва ли на 5%. Судя по выводу show processes cpu, "давит" процессор ARP Input. В шасси приблизительно 200 активных портов, выяснить с какого именно из них идет ARP флуд пока не смог (буду благодарен, если кто-то подскажет эффективный способ зделать это). Пока единственный найденный способ исправления ситуации - перезагрузка роутера, что весьма болезненно т.к. он стоит на агрегации довольно большой сети. Собственно вопрос: не сталкивался ли кто-нибудь с подобной ситуацией, выяснили ли причину, нашли ли какие-либо эффективные способы решения проблемы?
Ответить \| Правка \| Cообщить модератору

Оглавление

100% загрузка routing processor, Andrey, 16:53 , 23-Дек-12, (1)

100% загрузка routing processor, Solar, 11:46 , 25-Дек-12, (2)
100% загрузка routing processor, Solar, 14:55 , 31-Дек-12, (4)

100% загрузка routing processor, eek, 07:16 , 26-Дек-12, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "100% загрузка routing processor" +/–

Сообщение от Andrey (??) on 23-Дек-12, 16:53

> Столкнулся с довольно неприятной проблемой: периодически на маршрутизаторе Cisco 6509
> (720 супервизор, IOS 12.2(33)SXJ4) уходит в 100% загрузку routing processor, при
> этом switching processor загружен едва ли на 5%. Судя по выводу
> show processes cpu, "давит" процессор ARP Input. В шасси приблизительно 200
> активных портов, выяснить с какого именно из них идет ARP флуд
> пока не смог (буду благодарен, если кто-то подскажет эффективный способ зделать
> это). Пока единственный найденный способ исправления ситуации - перезагрузка роутера,
> что весьма болезненно т.к. он стоит на агрегации довольно большой сети.
> Собственно вопрос: не сталкивался ли кто-нибудь с подобной ситуацией, выяснили ли
> причину, нашли ли какие-либо эффективные способы решения проблемы?
http://xgu.ru/wiki/Dynamic_ARP_Protection не поможет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "100% загрузка routing processor" +/–

Сообщение от Solar (??) on 25-Дек-12, 11:46

> http://xgu.ru/wiki/Dynamic_ARP_Protection не поможет?
Спасибо, как детально разберусь что к чему, буду пробовать, на живых людях экспериментировать не комильфо...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "100% загрузка routing processor" +/–

Сообщение от Solar (??) on 31-Дек-12, 14:55

Симптомы удалось снять. Загрузка процессора вернулась с норму. Существовала вот такая конструкция:

interface Loopback13
ip address 10.0.0.1 255.255.255.0
ip address 10.* 255.255.255.0 secondary
ip address 10.* 255.255.255.0 secondary
ip address 10.* 255.255.255.0 secondary
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip route-cache policy
end

данный интерфейс навешивался на все пользовательские vlan'ы, vlan'ы, соответственно настроены следующим образом:

interface Vlan1120
ip unnumbered Loopback13
ip helper-address 192.168.105.138
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip route-cache policy
end

В vlan'ах есть как пользователи авторизующиеся при помощи DHCP + opt82 (которым в качестве шлюза выдается 10.0.0.1), так и пользователи авторизующиеся при помощи Dual Access РРРоЕ. Серые IP последних подроблены на подсети класса С. Шлюз для каждой такой сетки и повешен на тот же loopback интерфейс в каче стве secondary IP. Так вот, выяснилось, что с увеличением этих самых secondary адресов на loopback интерфейсе растет ARP Input. После того, как было снижено количество этих вторичных адресов на loopback'е загрузка пришла в норму, циска больше не впадает в кататонический ступор.
К сожалению, так и не удалось понять саму физику данного явления, т.е. все это происходит потому, что где-то что-то банально недонастроено, или мы уперлись в какие-то аппаратные/программные ограничения? Чтение цисковской документации пока ответа не дает, если есть знатоки, разбирающиеся в вопросе, огромная просьба поделиться информацией.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "100% загрузка routing processor" +/–

Сообщение от eek on 26-Дек-12, 07:16

DAI поможет только если у вас абоненты напрямую воткнуты в шеститонник, в остальных случаях надо будет что-то думать на доступе. Иначе он будет рубить вам порт за которым может находиться более одного абонента.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "100% загрузка routing processor"	+/–
Сообщение от Andrey (??) on 23-Дек-12, 16:53
> Столкнулся с довольно неприятной проблемой: периодически на маршрутизаторе Cisco 6509 > (720 супервизор, IOS 12.2(33)SXJ4) уходит в 100% загрузку routing processor, при > этом switching processor загружен едва ли на 5%. Судя по выводу > show processes cpu, "давит" процессор ARP Input. В шасси приблизительно 200 > активных портов, выяснить с какого именно из них идет ARP флуд > пока не смог (буду благодарен, если кто-то подскажет эффективный способ зделать > это). Пока единственный найденный способ исправления ситуации - перезагрузка роутера, > что весьма болезненно т.к. он стоит на агрегации довольно большой сети. > Собственно вопрос: не сталкивался ли кто-нибудь с подобной ситуацией, выяснили ли > причину, нашли ли какие-либо эффективные способы решения проблемы? http://xgu.ru/wiki/Dynamic_ARP_Protection не поможет?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "100% загрузка routing processor"	+/–
	Сообщение от Solar (??) on 25-Дек-12, 11:46
	> http://xgu.ru/wiki/Dynamic_ARP_Protection не поможет? Спасибо, как детально разберусь что к чему, буду пробовать, на живых людях экспериментировать не комильфо...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "100% загрузка routing processor"	+/–
	Сообщение от Solar (??) on 31-Дек-12, 14:55
	Симптомы удалось снять. Загрузка процессора вернулась с норму. Существовала вот такая конструкция: interface Loopback13 ip address 10.0.0.1 255.255.255.0 ip address 10.* 255.255.255.0 secondary ip address 10.* 255.255.255.0 secondary ip address 10.* 255.255.255.0 secondary no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip route-cache policy end данный интерфейс навешивался на все пользовательские vlan'ы, vlan'ы, соответственно настроены следующим образом: interface Vlan1120 ip unnumbered Loopback13 ip helper-address 192.168.105.138 no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip route-cache policy end В vlan'ах есть как пользователи авторизующиеся при помощи DHCP + opt82 (которым в качестве шлюза выдается 10.0.0.1), так и пользователи авторизующиеся при помощи Dual Access РРРоЕ. Серые IP последних подроблены на подсети класса С. Шлюз для каждой такой сетки и повешен на тот же loopback интерфейс в каче стве secondary IP. Так вот, выяснилось, что с увеличением этих самых secondary адресов на loopback интерфейсе растет ARP Input. После того, как было снижено количество этих вторичных адресов на loopback'е загрузка пришла в норму, циска больше не впадает в кататонический ступор. К сожалению, так и не удалось понять саму физику данного явления, т.е. все это происходит потому, что где-то что-то банально недонастроено, или мы уперлись в какие-то аппаратные/программные ограничения? Чтение цисковской документации пока ответа не дает, если есть знатоки, разбирающиеся в вопросе, огромная просьба поделиться информацией.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "100% загрузка routing processor"	+/–
Сообщение от eek on 26-Дек-12, 07:16
DAI поможет только если у вас абоненты напрямую воткнуты в шеститонник, в остальных случаях надо будет что-то думать на доступе. Иначе он будет рубить вам порт за которым может находиться более одного абонента.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору