Подвисание Cisco 2801 через 5-8 часов

Статическая и динамическая, протоколы

Подвисание Cisco 2801 через 5-8 часов

Сообщение plastilin » 24 сен 2009, 16:02

Доброго времени суток. Прошу помощи. Возникла ситуация, что по непонятным причинам маршрутизатор входит в ступор проработав 5-8 часов. Приходится перегружать, хотя ни память ни процессор не нагружены. Данные по нагрузке: свободной памяти 30 мегабайт, процессор нагружен на 5-10 процентов. На маршрутизаторе запущен NAT и DHCP. Самое странное , что когда пропадает инет пинги стандартного размера не проходят, а, напиример, размером 4096 проходят. Железка работает через Catalyst 2960. Ниже конфигурация...

Код: Выделить всё
!
! No configuration change since last restart
! NVRAM config last updated at 10:05:27 UA Thu Sep 24 2009
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname romeo
!
boot-start-marker
boot-end-marker
!
enable secret 5 ********
enable password 7 *********
!
aaa new-model
!
!
!
aaa session-id common
clock timezone UA 3
ip cef
!
!
no ip dhcp use vrf connected
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.2.1 192.168.2.101
ip dhcp excluded-address 192.168.2.170 192.168.2.254
!
ip dhcp pool OFFICE
   network 192.168.2.0 255.255.255.0
   domain-name OFFICE
   dns-server 192.168.2.20
   default-router 192.168.2.5
   lease 0 0 30
!
!
ip domain name office.dom
ip name-server XXX.XXX.XXX.X
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
voice-card 0
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username manager privilege 15 password 7 ********
!
!
ip ssh version 1
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 speed 100
 full-duplex
!
interface FastEthernet0/0.5
 description --==MGMT==--
 encapsulation dot1Q 5
 ip address 192.168.1.4 255.255.255.0
 no cdp enable
!
interface FastEthernet0/0.10
 description --==INTERNAL==--
 encapsulation dot1Q 10
 ip address 192.168.2.5 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 no cdp enable
!
interface FastEthernet0/1
 no ip address
 speed 100
 full-duplex
!
interface FastEthernet0/1.200
 description --==EXTERNAL==--
 encapsulation dot1Q 200
 ip address YYY.YYY.YYY.Y 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 no cdp enable
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1.200
!
!
no ip http server
no ip http secure-server
ip nat inside source list 10 interface FastEthernet0/1.200 overload
!
access-list 10 permit 192.168.2.0 0.0.0.255
no cdp run
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
 exec-timeout 60 0
 password 7 ********
 logging synchronous
line aux 0
line vty 0 4
 exec-timeout 60 0
 password 7 ********
 logging synchronous
 transport input ssh
!
scheduler allocate 20000 1000
ntp clock-period 17178390
ntp server 195.214.215.17
end
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Подвисание Cisco 2801 через 5-8 часов

Сообщение lehisnoe » 24 сен 2009, 17:00

1. Что значит "входит в ступор"? Не натит? DHCP не выдает адреса?
2. Что пинговал?
2. В консоль можно попасть (удаленно или же через RS232)?
3. Какие последние сообщения в логах пишет?
4. Какова температура девайса?

Небольшой оффтоп: а почему отсутствует ACL на line vty?
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: Подвисание Cisco 2801 через 5-8 часов

Сообщение plastilin » 24 сен 2009, 17:03

В ступор входит - не отвечает по сети. Очень редко проходит пинг размером в 1024, выше размером проходят нормально и без потерь. Подключится можно только через кабель - либо ресетать. Пингую его родимого... Только что вывел из ступора выполнив

Код: Выделить всё
no ip cef
ip cef


Логи еще не ведутся, ацл на терминальных линиях еще не настроил...
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Подвисание Cisco 2801 через 5-8 часов

Сообщение lehisnoe » 24 сен 2009, 18:20

Логи еще не ведутся

Ну так настрой, чтобы велись - без логов можно только гадать, что происходит (за 5-8 часов это можно сделать ;-)).
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: Подвисание Cisco 2801 через 5-8 часов

Сообщение plastilin » 24 сен 2009, 18:47

Вопрос не в том чтобы логи велись, а чтобы знать что логировать... Или я не понимаю чего то?
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Подвисание Cisco 2801 через 5-8 часов

Сообщение lehisnoe » 24 сен 2009, 19:01

как минимум, следует сделать
Код: Выделить всё
logging on
в режиме конфигурации.
Закономерности в подвисаниях какие-нть есть (например, pps превысило какое-то значение, трафик достиг какого-то значения)?
ЗЫ: Так же не вижу ответа на вопрос про температуру.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: Подвисание Cisco 2801 через 5-8 часов

Сообщение plastilin » 24 сен 2009, 19:41

Температура в помещении 22 градуса. Настроил логирование на Kiwi Syslog Server. Пока пусто. НО! Только что успел поймать на консоли при попытке отключить/включить cef

Код: Выделить всё
Sep 24 16:23:27.914: %SYS-2-MALLOCFAIL: Memory allocation of 65536 bytes failed from 0x601EE5D0, alignment 16
Pool: Processor  Free: 64504  Cause: Not enough free memory
Alternate Pool: None  Free: 0  Cause: No Alternate pool
 -Process= "CEF process", ipl= 0, pid= 56 -Traceback= 0x60EAB880 0x601DE418 0x601E31CC 0x601E45FC 0x601EE5D8 0x601EF668 0x6021906C 0x61151270 0x6115D248 0x609DDB2C 0x61185170 0x6138CBA0 0x6138CD28 0x6138CDD0 0x61186CAC 0x6116A44C
romeo#sh
Sep 24 16:23:27.918: %FIB-3-NOMEM: Malloc Failure, disabling CEF -Traceback= 0x60EAB880 0x611512B0 0x6115D248 0x609DDB2C 0x61185170 0x6138CBA0 0x6138CD28 0x6138CDD0 0x61186CAC 0x6116A44C 0x6117BBD0 0x6117BD0C 0x611802C8 0x61161924 0x61DEB34C 0x61DEB330


Сразу приведу sh ver

Код: Выделить всё
Cisco IOS Software, 2801 Software (C2801-ADVIPSERVICESK9-M), Version 12.4(25), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Tue 21-Apr-09 12:25 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)T9, RELEASE SOFTWARE (fc1)

romeo uptime is 11 minutes
System returned to ROM by reload at 19:27:14 UA Thu Sep 24 2009
System restarted at 19:28:20 UA Thu Sep 24 2009
System image file is "flash:c2801-advipservicesk9-mz.124-25.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 2801 (revision 6.0) with 116736K/14336K bytes of memory.
Processor board ID FCZ103320CM
2 FastEthernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
62720K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102


Процессор:

Код: Выделить всё
CPU utilization for five seconds: 4%/1%; one minute: 6%; five minutes: 5%
 PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process
  81       15232      3970       3836  1.14%  1.41%  1.32%   0 CEF process
  57       15468     14455       1070  0.57%  0.47%  0.50%   0 IP Input
  27         788       124       6354  0.24%  0.84%  0.22% 194 SSH Process
  67           0     10429          0  0.08%  0.01%  0.00%   0 SSS Feature Time
  11        4192      5208        804  0.08%  0.13%  0.15%   0 ARP Input
 195           4      5203          0  0.08%  0.01%  0.00%   0 IP NAT Ager
  34          28      2671         10  0.08%  0.01%  0.00%   0 Per-Second Jobs
 109           8     26599          0  0.08%  0.06%  0.08%   0 RBSCP Background
   2           4       534          7  0.08%  0.01%  0.00%   0 Load Meter


Память:

Код: Выделить всё
                Head    Total(b)     Used(b)     Free(b)   Lowest(b)  Largest(b)
Processor   63D21C70    55436176    36209380    19226796    18995164    18265672
      I/O   E7200000    14680064     4144764    10535300    10535300    10535228



З.Ы. Подскажите рекомендацию по ацл на консоль
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Подвисание Cisco 2801 через 5-8 часов

Сообщение lehisnoe » 25 сен 2009, 09:02

Температура в помещении 22 градуса.

Я просил немного другое, а именно вывод:
Код: Выделить всё
sh env


На опеннете в похожей ситуации челу помогло изменение деф.роута с
Код: Выделить всё
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1.200

на
Код: Выделить всё
ip route 0.0.0.0 0.0.0.0 ip_next_hop


Подскажите рекомендацию по ацл на консоль

Да тут ничего волшебного нету, все как обычно: я, обычно, разрешаю доступ к цискам только перечню доверенных хостов.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: Подвисание Cisco 2801 через 5-8 часов

Сообщение plastilin » 25 сен 2009, 11:31

Вывод sh env

Код: Выделить всё
Fan  1 OK

 Fan  2 OK

 ILP  Power Supply - Absent

 Fan Speed Setting: Normal


А вот что поймал Сислог сервер

Код: Выделить всё
09-24-2009   21:42:34   Local7.Error   192.168.3.1   26: Sep 24 18:42:29.746: %FIB-3-NOMEM: Malloc Failure, disabling CEF -Traceback= 0x60EAB880 0x609DD594 0x61185170 0x6138CBA0 0x61391C90 0x609F5AA8 0x61DEB34C 0x61DEB330
09-24-2009   21:42:33   Local7.Critical   192.168.3.1   25:  -Process= "ARP Input", ipl= 0, pid= 11 -Traceback= 0x60EAB880 0x601DE418 0x601E31CC 0x601E45FC 0x601EE5D8 0x601EF668 0x609DD554 0x61185170 0x6138CBA0 0x61391C90 0x609F5AA8 0x61DEB34C 0x61DEB330
09-24-2009   21:42:33   Local7.Critical   192.168.3.1   24: Alternate Pool: None  Free: 0  Cause: No Alternate pool
09-24-2009   21:42:33   Local7.Critical   192.168.3.1   23: Pool: Processor  Free: 48824  Cause: Not enough free memory
09-24-2009   21:42:33   Local7.Critical   192.168.3.1   22: Sep 24 18:42:29.742: %SYS-2-MALLOCFAIL: Memory allocation of 65536 bytes failed from 0x601EE5D0, alignment 32
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Подвисание Cisco 2801 через 5-8 часов

Сообщение lehisnoe » 25 сен 2009, 12:08

Ну да - ситуация становится почти что идентичной, линк на которую я дал выше. Дефолт роут изменил?
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 25