URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20896
[ Назад ]

Исходное сообщение
"помогите настроить 871W вешается"
Отправлено PJss , 18-Апр-10 11:52

Всем привет, помогите мне с одной проблемой, есть циска 871w после включения работает нормально но со временем забивается память(от использования инета зависит), в лог сваливается ошибка о недостаточной памяти и отрубается CEF после чего или просто медленней работать начинает или вешается совсем...
P.S. в в цисках мало чего понимаю потому буду признателен и за не относящиеся советы по конфигу.
логи и конфиг:
PJsCisco#sh mem alloc tota
                Head    Total(b)     Used(b)     Free(b)   Lowest(b)  Largest(b)
Processor   83109BD0    70214704    46727184    23487520    23455928    23466840
      I/O    7400000    12582912     4043132     8539780     8539780     8537916
Allocator PC Summary for: Processor
    PC          Total   Count  Name
0x80A86840   12404840     376  TAL: MTRIE n08
0x80A91870    2955336      94  ADJ: adjacency
0x8006FDB8    2660960      83  ipnat localtre
0x818DE118    2503792      76  CCE dp subbloc
0x803BA318    1694420    1729  *Packet Header*
0x8002F178    1634608     204  Process Stack
0x81CF8D60    1508524      23  regex
0x80A1B490    1160920      20  CEF: fib
0x80A06A30    1116184      40  CEF: paths
0x80A54BF4     860156      16  CEF: fib GSB
0x808C151C     836672      12  Init
0x806A1830     766272      38  ARP Entry
0x80A152F8     742344      30  CEF: pathl
0x8177EA3C     732972      55  TW Buckets
0x80A45B10     679312      28  CEF: pathl ifs
0x80F5B2E0     602496      30  IP ARP Adjacen
0x80698F24     549796      27  dynamic ARP su
0x8178008C     543920       9  pak subblock chunk
0x80A2B0CC     480764      22  CEF: fib_fib_s
0x806A421C     339088      63  ARP tree node
0x80A2AECC     293612      16  CEF: fib_fib_s
0x80A52E14     262248       2  CEF: hash table
0x803E98E8     209328      76  Normal

Allocator PC Summary for: I/O
    PC          Total   Count  Name
0x803E9900    1250240      27  Normal
0x803E9840    1184000       4  FastEthernet0
0x803BA36C    1150400     631  *Packet Data*
0x81EF2474     155648     256  SEC Data Buffer
0x8055D784     116192      80  USB Startup
0x81EF2714      61504       1  SEC Crypto Pak
0x81EF24DC      24576     256  SEC Key Buffer
0x81EF2538      24576     256  SEC IPv4 Buffer
0x81EF255C      24576     256  SEC IPv4 Options Buffer
0x81EF2584      24576     256  SEC IPv6 Buffer
0x804BDDB8       8512       1  Init
0x804BDC7C       8256       1  Init
0x801270F4       1088       1  *Init*
0x8018609C       1088       1  Init
0x80260318       1088       1  Init
0x80127684       1088       1  Init
0x80127094        576       1  *Init*
0x801270B8        576       1  *Init*
0x801270DC        576       1  *Init*
0x8018608C        576       1  Init
0x80260308        576       1  Init
0x80127630        576       1  Init
0x8012764C        576       1  Init
вот этот "TAL: MTRIE n08" постепенно отжирает всю память
и в итоге вываливается подобная ошибка:

*Apr 16 23:05:12: %DNSSERVER-3-UDPDNSOVERLOAD: Low available memory: dropping <i
d# 43557> from <cli 192.168.0.52>.
*Apr 16 23:05:16: %DNSSERVER-3-UDPDNSOVERLOAD: Low available memory: dropping <i
d# 43557> from <cli 192.168.0.52>.
*Apr 16 23:05:54: %SYS-2-MALLOCFAIL: Memory allocation of 65536 bytes failed fro
m 0x80072BB0, alignment 16
Pool: Processor  Free: 138396  Cause: Memory fragmentation
Alternate Pool: None  Free: 0  Cause: No Alternate pool
-Process= "IP ARP Adjacency", ipl= 3, pid= 85,  -Traceback= 0x8003DC44z 0x80057
87Cz 0x80072BB4z 0x80A86844z 0x80A888DCz 0x80A88EB0z 0x80A81AC4z 0x80A0BAC4z 0x8
0A294B4z 0x80A0E124z 0x80A22B24z 0x80A22C84z 0x80A8FBD0z 0x80A919E0z 0x80A91E88z
0x80AD0D34z
*Apr 16 23:05:54: %COMMON_FIB-3-NOMEM: Memory allocation failure for validating
prefix in IPv4 CEF [0x80A3414C] (fatal) (1 subsequent failure).
*Apr 16 23:05:54: %COMMON_FIB-4-DISABLING: IPv4 CEF is being disabled due to a f
atal error.
*Apr 16 23:05:55: %DNSSERVER-3-UDPDNSOVERLOAD: Low available memory: dropping <i
d# 921> from <cli 192.168.0.52>.

конфиг
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname PJsCisco
!
boot-start-marker
boot system flash:c870-advsecurityk9-mz.124-24.T2.bin
boot-end-marker
!
logging message-counter syslog
logging buffered 51200 warnings
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default local
aaa authorization exec default local
!
!
aaa session-id common
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
!
crypto pki trustpoint TP-self-signed-4029212631
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-4029212631
revocation-check none
rsakeypair TP-self-signed-4029212631
!
!
dot11 syslog
no ip source-route
!
!
ip dhcp excluded-address 192.168.0.1
ip dhcp excluded-address 192.168.0.50
!
ip dhcp pool LAN
   network 192.168.0.0 255.255.255.0
   default-router 192.168.0.1
   dns-server 192.168.0.1
!
!
ip cef
no ip bootp server
ip name-server 213.21.0.5
ip name-server 213.21.31.5
ip name-server 8.8.8.8
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username admin privilege 15 secret 5 пароль
!
!
!
archive
log config
  hidekeys
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description === Internet ===$ETH-WAN$
ip address dhcp
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly max-reassemblies 110
duplex auto
speed auto
!
interface Dot11Radio0
no ip address
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
description === LAN ===
ip address pool LAN
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ntp disable
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet4
ip http server
ip http authentication local
no ip http secure-server
!
!
ip dns server
ip dns spoofing
ip nat inside source list 1 interface FastEthernet4 overload
!
access-list 1 permit any
!
!
!
!
!
control-plane
!
!
line con 0
no modem enable
escape-character 3
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
escape-character 3
!
scheduler max-task-time 5000
ntp server 192.43.244.18
ntp server 207.46.232.182
end

пробовал с двумя прошивками  c870-advipservicesk9-mz.124-24.T3.bin и c870-advsecurityk9-mz.124-24.T2.bin

Содержание

помогите настроить 871W вешается,frob, 19:38 , 18-Апр-10
помогите настроить 871W вешается,ShyLion, 09:20 , 19-Апр-10
- помогите настроить 871W вешается,PJss, 09:52 , 19-Апр-10
  - помогите настроить 871W вешается,ShyLion, 12:29 , 19-Апр-10
    - помогите настроить 871W вешается,PJss, 18:52 , 19-Апр-10
      - помогите настроить 871W вешается,ShyLion, 08:46 , 20-Апр-10
помогите настроить 871W вешается,oleg_matroskin, 10:03 , 19-Апр-10
- помогите настроить 871W вешается,PJss, 10:21 , 19-Апр-10
  - помогите настроить 871W вешается,oleg_matroskin, 11:15 , 19-Апр-10
помогите настроить 871W вешается,PJss, 10:52 , 11-Май-10

Сообщения в этом обсуждении

"помогите настроить 871W вешается"
Отправлено frob , 18-Апр-10 19:38

>пробовал с двумя прошивками c870-advipservicesk9-mz.124-24.T3.bin и c870-advsecurityk9-mz.124-24.T2.bin
Скорее всего в обеих прошивках имеется (возможно один и тот же) баг с утечкой памяти.
Если есть контракт на поддержку откройте кейс, TAC вам этот баг идентифицирует и скажет в какой версии исправлено и/или как обойти (если есть варианты).

"помогите настроить 871W вешается"
Отправлено ShyLion , 19-Апр-10 09:20

>пробовал с двумя прошивками c870-advipservicesk9-mz.124-24.T3.bin и c870-advsecurityk9-mz.124-24.T2.bin
Зачем тебе "Т" прошивки?? Они и памяти жрут больше и дыр в них больше.

"помогите настроить 871W вешается"
Отправлено PJss , 19-Апр-10 09:52

>>пробовал с двумя прошивками c870-advipservicesk9-mz.124-24.T3.bin и c870-advsecurityk9-mz.124-24.T2.bin
>
>Зачем тебе "Т" прошивки?? Они и памяти жрут больше и дыр в
>них больше.
А какую тогда брать? я самую свежею старался найти

"помогите настроить 871W вешается"
Отправлено ShyLion , 19-Апр-10 12:29

>А какую тогда брать? я самую свежею старался найти
Странно, на 871 нет не "Т" релизов 12.4.
Попробуй 124-15.T13

"помогите настроить 871W вешается"
Отправлено PJss , 19-Апр-10 18:52

>>А какую тогда брать? я самую свежею старался найти
>
>Странно, на 871 нет не "Т" релизов 12.4.
>Попробуй 124-15.T13
пока не нашёл 124-15.T13 залил c870-advsecurityk9-mz.151-1.T.bin
проблема вроде не появляется, весь день гоняем торенты, ошибок не появляется, роутер не виснет, есть ли смысл заливать 124 когда найду или так и остаться на 151 ?

"помогите настроить 871W вешается"
Отправлено ShyLion , 20-Апр-10 08:46

>>>А какую тогда брать? я самую свежею старался найти
>>
>>Странно, на 871 нет не "Т" релизов 12.4.
>>Попробуй 124-15.T13
>
>пока не нашёл 124-15.T13 залил c870-advsecurityk9-mz.151-1.T.bin
>проблема вроде не появляется, весь день гоняем торенты, ошибок не появляется, роутер
>не виснет, есть ли смысл заливать 124 когда найду или так
>и остаться на 151 ?
я краем уха слышал (слышал), что в 15 софте введена активация и он какое-то время работает просто так а потом просит его купить. так-что....

"помогите настроить 871W вешается"
Отправлено oleg_matroskin , 19-Апр-10 10:03

>[оверквотинг удален]
> transport input telnet ssh
> escape-character 3
>!
>scheduler max-task-time 5000
>ntp server 192.43.244.18
>ntp server 207.46.232.182
>end
>
>
>пробовал с двумя прошивками c870-advipservicesk9-mz.124-24.T3.bin и c870-advsecurityk9-mz.124-24.T2.bin
ip route 0.0.0.0 0.0.0.0 FastEthernet4
пропишите маршрут правильно!

"помогите настроить 871W вешается"
Отправлено PJss , 19-Апр-10 10:21

>>
>>
>>пробовал с двумя прошивками c870-advipservicesk9-mz.124-24.T3.bin и c870-advsecurityk9-mz.124-24.T2.bin
>
>ip route 0.0.0.0 0.0.0.0 FastEthernet4
>пропишите маршрут правильно!
уточните пожалуйста, поменять "FastEthernet4" на адрес гейта?

"помогите настроить 871W вешается"
Отправлено oleg_matroskin , 19-Апр-10 11:15

>>>
>>>
>>>пробовал с двумя прошивками c870-advipservicesk9-mz.124-24.T3.bin и c870-advsecurityk9-mz.124-24.T2.bin
>>
>>ip route 0.0.0.0 0.0.0.0 FastEthernet4
>>пропишите маршрут правильно!
>
>уточните пожалуйста, поменять "FastEthernet4" на адрес гейта?
Ага

"помогите настроить 871W вешается"
Отправлено PJss , 11-Май-10 10:52

Всем снова добрый день, проблема с вешаньем решилась прошивкой c870-advipservicesk9-mz.124-15.T13.bin спасибо за советы, но теперь немного надоедает другая проблема:
Периодически вне зависимости от чего либо конкретного, даже когда меня нет дома, оборудование провайдера банит мой роутер, после звонка в тех поддержку специалисты утверждают что мой роутер начинает раздавать адреса по ДХЦП, или же я неверно воткнул кабель, но во всех этих случаях провода я даже и не трогаю и роутер не должен раздавать никаких адресов. Это может случаться раз или два в неделю, а может месяц не проявлятся. В логах иногда можно обнаружить странные записи типа
May 10 21:25:11: %DNSSERVER-3-BADQUERY: Bad DNS query from 77.73.142.209
May 10 21:25:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 87.103.244.128
May 10 21:25:27: %DNSSERVER-3-BADQUERY: Bad DNS query from 87.103.244.128
адреса не из подсети провайдера и не локальные.
Отключил ДХЦП клиента на внешнем интерфейсе, не помогло.
Подскажите что можно сделать? отрубить ДХЦП совсем? нехотелось бы...