[GTER] RES: Cisco CPU

Douglas Fischer fischerdouglas at gmail.com
Fri Sep 4 15:43:07 -03 2015 

Conseguiu verificar qual processo fica como vilão nessas horas?

"show processes cpu sorted 5sec" ou 5 min....

Em 4 de setembro de 2015 14:05, Hernest Hammer <hernesthammer at gmail.com>
escreveu:

> Filipe,
>
>  Vamos implementar o CoPP e ver qual o comportamento.
>
> Marcelo,
>
>  Como funciona essa informação de IP na controladora ou no módulo? Temos
> módulos 76-ES disponíveis, mas não havia imaginado que pudesse ser algo
> relacionado.
>
>  Rubens,
>
>  O aumento do buffer foi apenas em carater de teste, já que havia um
> incremento de drop nas filas.
>
>  Shine,
>
>  A CPU se mantém ~40% e nesses momentos sobe para 100% e algumas sessões
> morrem.
>
>  Obrigado.
>
> Em 2 de setembro de 2015 17:13, Filipe Abelha Melo <
> filipeabelhamelo at gmail.com> escreveu:
>
> > Na guerra de DDoS que sê vê hoje em dia é imprescindível aplicar police
> na
> > control-plane. Se não faz, recomendo fazer urgentemente. E não existe
> > receita de bolo na Internet para isso. Recomendo criar classes do tipo
> > Management, bgp peer, icmp, routing-protocols, DDoS, etc de acordo com o
> > seu cenário. A CoPP padrão do cisco é bem fraquinha..
> > Nos momentos de 100% o que diz a saída do comando "show proc cpu sorted"
> ?
> >
> >
> >
> > -----Mensagem original-----
> > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Hernest Hammer
> > Enviada em: quarta-feira, 2 de setembro de 2015 12:03
> > Para: gter at eng.registro.br
> > Assunto: [GTER] Cisco CPU
> >
> > Bom dia,
> >
> >  Tenho um router 7600 em um cenário com algumas operadoras (recebendo
> > full-routing) e fazendo transporte para outros devices na rede.
> >
> >  Em algumas ocasiões, por algum motivo ainda desconhecido, a CPU sobe a
> > 100% e algumas sessões BGP (seja com operadoras, seja com outros peers)
> > caem.
> >
> >  Inicialmente imaginamos que pudesse ser algo relacionado com hold-queue
> > nas interfaces e foram então incrementadas. Sem resultado.
> >
> >  Aparentemente é algo relacionado com priorização de CPU que faz com que
> > as sessões atinjam o timeout e caiam. Mas, é apenas suposição.
> >
> >  Alguém já passou por isso e resolveu? A falta de CoPP pode fazer isso
> > (esse equipamento não tem regras de control-plane aplicadas)?
> >
> >  Alguma sugestão?
> >
> >  Obrigado.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list