[GTER] RES: Cisco CPU

Filipe Abelha Melo filipeabelhamelo at gmail.com
Wed Sep 2 17:13:15 -03 2015


Na guerra de DDoS que sê vê hoje em dia é imprescindível aplicar police na control-plane. Se não faz, recomendo fazer urgentemente. E não existe receita de bolo na Internet para isso. Recomendo criar classes do tipo Management, bgp peer, icmp, routing-protocols, DDoS, etc de acordo com o seu cenário. A CoPP padrão do cisco é bem fraquinha..
Nos momentos de 100% o que diz a saída do comando "show proc cpu sorted" ?



-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Hernest Hammer
Enviada em: quarta-feira, 2 de setembro de 2015 12:03
Para: gter at eng.registro.br
Assunto: [GTER] Cisco CPU

Bom dia,

 Tenho um router 7600 em um cenário com algumas operadoras (recebendo
full-routing) e fazendo transporte para outros devices na rede.

 Em algumas ocasiões, por algum motivo ainda desconhecido, a CPU sobe a 100% e algumas sessões BGP (seja com operadoras, seja com outros peers) caem.

 Inicialmente imaginamos que pudesse ser algo relacionado com hold-queue nas interfaces e foram então incrementadas. Sem resultado.

 Aparentemente é algo relacionado com priorização de CPU que faz com que as sessões atinjam o timeout e caiam. Mas, é apenas suposição.

 Alguém já passou por isso e resolveu? A falta de CoPP pode fazer isso (esse equipamento não tem regras de control-plane aplicadas)?

 Alguma sugestão?

 Obrigado.
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list