[GTER] RES: Cisco CPU
Filipe Abelha Melo
filipeabelhamelo at gmail.com
Wed Sep 2 17:13:15 -03 2015
Na guerra de DDoS que sê vê hoje em dia é imprescindível aplicar police na control-plane. Se não faz, recomendo fazer urgentemente. E não existe receita de bolo na Internet para isso. Recomendo criar classes do tipo Management, bgp peer, icmp, routing-protocols, DDoS, etc de acordo com o seu cenário. A CoPP padrão do cisco é bem fraquinha..
Nos momentos de 100% o que diz a saída do comando "show proc cpu sorted" ?
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Hernest Hammer
Enviada em: quarta-feira, 2 de setembro de 2015 12:03
Para: gter at eng.registro.br
Assunto: [GTER] Cisco CPU
Bom dia,
Tenho um router 7600 em um cenário com algumas operadoras (recebendo
full-routing) e fazendo transporte para outros devices na rede.
Em algumas ocasiões, por algum motivo ainda desconhecido, a CPU sobe a 100% e algumas sessões BGP (seja com operadoras, seja com outros peers) caem.
Inicialmente imaginamos que pudesse ser algo relacionado com hold-queue nas interfaces e foram então incrementadas. Sem resultado.
Aparentemente é algo relacionado com priorização de CPU que faz com que as sessões atinjam o timeout e caiam. Mas, é apenas suposição.
Alguém já passou por isso e resolveu? A falta de CoPP pode fazer isso (esse equipamento não tem regras de control-plane aplicadas)?
Alguma sugestão?
Obrigado.
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list