https://www.opennet.ru/openforum/vsluhforumID6/1936.html cisco 881-pci-k9<br><br>Прошу прощения, в настройках циско я не очень... <br>Сегодня с утра начал жутко тормозить маршрутизатор. Пошли большие потери по внутреннему vlan1 и внешнему FastEthernet4 порту. Далее полностью падает инет. Перезагрузка "решает" проблему максимум минут на 5. Т.е. в начале интет работает, далее начинаются задержки и минут через пять инет отваливается. Если отключить access-list 104 (отрубить доступ в инет)И ОБЯЗАТЕЛЬНО перегрузить маршрутизатор, то маршрутизатор начинает работать нормально, задержки на внешний порт (FastEthernet4) прекращаются полностью. Как только включаю правила access-list 104, практически сразу начинаются задержки, далее падение инета. Понимаю. что конфигурация не идеальна, но с ней маршрутизатор проработал несколько лет без всяких проблем. Netflow analyzer максимальную загрузку показывал по 143 (imap) порту. Это мне известная прога забирает почту. Порт для пробы перекрывал, результата нет. Как еще можно продиагностировать? <br><br>Конфиг <br>Current configuration : 11872 byte https://www.opennet.ru/openforum/vsluhforumID6/1936.html#5 Tue, 15 Mar 2016 19:00:09 GMT &gt;&gt; CPU utilization for five seconds: 99%/2%; one minute: 99%; five minutes: 96% <br>&gt;&gt; PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process <br>&gt;&gt; 307 1578328 27527 57337 95.40% 95.04% 91.38% 0 DNS Server <br>&gt; Все ресурсы сожрал встроенный DNS сервис.<br>&gt; Еще раз: DNS сервер - не основная задача маршрутизатора. У вас в <br>&gt; конфигурации указано, что в приватной сети есть некий DNS сервер. Используйте <br>&gt; его в качестве DNS сервера для пользователей и внутренних серверов. Или <br>&gt; разрешите всем обращаться к публичным DNS.<br><br>Да, спасибо. Остановка днс решила проблему. <br>Не понятно только, почему теперь пересылка на внешние днс сервера не работает... Хотя не. Почему то с выключенным днс на маршрутизаторе, через него проподает возможность выйти в инет. А вот в локалку он пропускает. Не подскажете, в чем проблема? <br><br>Все, спасибо большое. Заработало. <br> https://www.opennet.ru/openforum/vsluhforumID6/1936.html#4 Tue, 15 Mar 2016 18:53:03 GMT &gt; CPU utilization for five seconds: 99%/2%; one minute: 99%; five minutes: 96%<br>&gt; PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process<br>&gt; 307 1578328 27527 57337 95.40% 95.04% 91.38% 0 DNS Server<br><br>Все ресурсы сожрал встроенный DNS сервис. <br>Еще раз: DNS сервер - не основная задача маршрутизатора. У вас в конфигурации указано, что в приватной сети есть некий DNS сервер. Используйте его в качестве DNS сервера для пользователей и внутренних серверов. Или разрешите всем обращаться к публичным DNS.<br> https://www.opennet.ru/openforum/vsluhforumID6/1936.html#3 Tue, 15 Mar 2016 18:28:00 GMT impex#sh arp<br>Protocol Address Age (min) Hardware Addr Type Interface<br>Internet 84.47.156.233 0 0024.14ac.db80 ARPA FastEthernet4<br>Internet 84.47.156.236 - 0006.f646.309a ARPA FastEthernet4<br>Internet 192.168.3.1 0 20cf.3032.a679 ARPA Vlan1<br>Internet 192.168.3.3 - 0006.f646.3096 ARPA Vlan1<br>Internet 192.168.3.4 0 001e.6703.fe15 ARPA Vlan1<br>Internet 192.168.3.5 0 001e.670e.316d ARPA Vlan1<br>Internet 192.168.3.12 9 0025.b3f9.0a45 ARPA Vlan1<br>Internet 192.168.3.19 0 c8be.1926.4a78 ARPA Vlan1<br>Internet 192.168.3.20 59 c8be.1926.692c ARPA Vlan1<br>Internet 192.168.3.25 7 00e0.66ca.2897 ARPA Vlan1<br>Internet 192.168.3.26 27 d050.9924.d545 ARPA Vlan1<br>Internet 192.168.3.71 8 78a5.dd08.3a51 ARPA Vlan1<br>Internet 192.168.3.102 0 485b.39af.0b3a ARPA Vlan1<br>Internet 192.168.3.105 0 https://www.opennet.ru/openforum/vsluhforumID6/1936.html#2 Tue, 15 Mar 2016 18:19:00 GMT <br><br>&gt;[оверквотинг удален]<br>&gt; sh proc cpu sort (достаточно первых 15-20 строк) <br>&gt; sh proc cpu hist <br>&gt; sh ip inat tran <br>&gt; sh arp <br>&gt; 2. Избавтесь от DNS на маршрутизаторе. Судя по конфигу у вас внутри <br>&gt; все равно есть DNS сервер - используйте его, не надо делать <br>&gt; из маршрутизатора DNS сервер, это не его задачи).<br>&gt; no ip dns service <br>&gt; 3. Если уверены, что это действительно imap, то попробуйте поставить rate-limit (или <br>&gt; шейпинг) на трафик по 143 порту.<br><br>Перегрузил удаленно. Потихоньку начал тормозить..<br><br>Syslog logging: enabled (0 messages dropped, 27 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)<br><br>No Active Message Discriminator.<br><br><br><br>No Inactive Message Discriminator.<br><br><br> Console logging: level debugging, 660 messages logged, xml disabled,<br> filtering disabled<br> Monitor logging: level debugging, 0 messages logged, xml disabled,<br> filtering disabled<br> Buffer logging: level warnings, 8 messages logged, xml d https://www.opennet.ru/openforum/vsluhforumID6/1936.html#1 Tue, 15 Mar 2016 17:35:38 GMT &gt;[оверквотинг удален]<br>&gt; line aux 0 <br>&gt; line vty 0 4 <br>&gt; access-class 23 in <br>&gt; access-class 23 out <br>&gt; length 0 <br>&gt; transport input telnet ssh <br>&gt; transport output telnet ssh <br>&gt; !<br>&gt; !<br>&gt; end <br><br>1. покажите вывод команд: <br>sh logging<br>sh proc cpu sort (достаточно первых 15-20 строк)<br>sh proc cpu hist<br>sh ip inat tran<br>sh arp<br><br>2. Избавтесь от DNS на маршрутизаторе. Судя по конфигу у вас внутри все равно есть DNS сервер - используйте его, не надо делать из маршрутизатора DNS сервер, это не его задачи).<br>no ip dns service <br><br>3. Если уверены, что это действительно imap, то попробуйте поставить rate-limit (или шейпинг) на трафик по 143 порту. <br>