Сообщения без ответов | Активные темы Текущее время: 20 фев 2020, 18:24



Ответить на тему  [ Сообщений: 9 ] 
Падает cisco 1941 
Автор Сообщение

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2007
Откуда: Волгоград
Коллеги, подскажите что можно подтюнить. iosы пробовал разные - результат один:

Код:
Feb 11 18:40:16.613: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:10001 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:40:26.681: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:10140 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:40:36.725: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:10292 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:40:46.745: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:10394 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:40:56.765: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:10493 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
Feb 11 18:41:06.861: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:10601 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:41:16.909: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:10695 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:41:27.053: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:10777 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
Feb 11 18:41:37.109: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:10864 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:41:47.201: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:10942 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:41:57.357: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:11027 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
Feb 11 18:42:07.377: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:11123 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:42:17.453: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:11230 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
Feb 11 18:42:27.490: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:11334 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:42:37.538: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:11455 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
Feb 11 18:42:47.578: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:11556 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:42:57.642: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:11676 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
Feb 11 18:43:08.054: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:11766 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:43:18.078: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:11855 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:43:28.146: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:11938 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
mig-1941#
Feb 11 18:43:39.574: %SYS-4-CHUNKSIBLINGSEXCEED: Number of siblings in a chunk has gone above the threshold. Threshold:10000 Sibling-Count:11989 Chunk:0x414AB89C Name:NAT Fragment0 C -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z

Feb 12 02:10:36.428: %SYS-2-MALLOCFAIL: Memory allocation of 3000 bytes failed from 0x2101D4EC, alignment 8
Pool: Processor  Free: 29612068  Cause: Memory fragmentation
Alternate Pool: None  Free: 0  Cause: No Alternate pool
 -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21011630z 2101C6F4z 21007DD0z 21007FF4z 21032BDCz 21032BC0z
Feb 12 02:10:40.092: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT Fragment0 C. No memory available -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
Feb 12 02:10:50.163: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT Fragment0 C. No memory available -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
Feb 12 02:11:00.311: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT Fragment0 C. No memory available -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z
Feb 12 02:11:06.427: %SYS-2-MALLOCFAIL: Memory allocation of 3000 bytes failed from 0x2101D4EC, alignment 8
Pool: Processor  Free: 29605740  Cause: Memory fragmentation
Alternate Pool: None  Free: 0  Cause: No Alternate pool
 -Process= "IP Input", ipl= 0, pid= 170
-Traceback= 21011630z 2101C6F4z 21007DD0z 2101EC10z 211E3B78z 211E3E94z 211E3F08z 235D2334z 235D49ECz 235A4FC4z 2330B248z 2330CF2Cz 211FF660z 21206728z 211FEA44z 211FECD0z
Feb 12 02:11:10.546: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for NAT Fragment0 C. No memory available -Process= "Chunk Manager", ipl= 4, pid= 1
-Traceback= 21032BDCz 21032BC0z


Потом она совсем падает и не откликается ни на что.
Ссылки на баги не работают, воркэраунд не нашёл.
root99 посоветует поменять эту древнюю сиську на водку, но она не моя. =)

Пробовал такие:
c1900-universalk9-mz.SPA.154-3.M10.bin
c1900-universalk9-mz.SPA.156-3.M6a.bin
c1900-universalk9-mz.SPA.157-3.M5.bin

Щя попробую:
memory chunk siblings threshold 11000
memory sanity all

Но может кто сталкивался и ткнёт носом. Спасибо.

PS: подключена по pppoe к богомерзкому домру, кроме ната и dhcp сервера никаких сервисов нет.
PPS: Стоит гиг озу (512+512), щя поставлю планку гиговую.


12 фев 2020, 07:00
Профиль ICQ

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 376
Откуда: Moscow
_2e_ писал(а):
Коллеги, подскажите что можно подтюнить.

Есть подозрение, что NAT исчерпывает ресурсы рутера.
Вот народ как раз об этом пишет:

http://anoopvermanetworking.blogspot.co ... chunk.html

Цитата:
++ These error messages are seen only when the router receives a burst traffic to get natted, and router goes out of nat resources to process all the request.
++ Burst request could be legitimate or could be an attack from Inside or outside of your network. And in order to identify the same we will have to investigate the NAT translation entry.

Цитата:
how to verify:-

check dynamic nat entry is increasing abruptly. use below command.

hostname# show ip nat statistics
hostname# show ip nat translation

Next action Plan:

++ When there is no traffic, then monitor the output for “show ip nat statistics” to check if still sudden increase in Tx entry is seen.
++ If yes, then take the complete output for “show ip nat translation”, and start finding out the most common IP address from where the request is been made.

Или у вас реально такая дикая загрузка.
Или это может быть атака, или банально где-то заглючило.

Попробуйте найти IP-шник, который генерит немеряно трансляций и задушить его.
Или просто ограничить количество трансляций per host.
И посмотреть, кто этот лимит активно выжирает. И точно ли ему это нужно?
Код:
ip nat translation max-entries all-host 500

Если кому-то реально нужно больше, то можно индивидуально добавить.
Код:
ip nat translation max-entries host 10.1.1.100 1000

_________________
Knowledge is Power


12 фев 2020, 07:55
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2007
Откуда: Волгоград
Точно, надо подрезать хост с торрентом.


12 фев 2020, 08:17
Профиль ICQ

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2007
Откуда: Волгоград
Сделал

ip nat translation max-entries all-host 500

Пока полёт нормальный:

Вложение:
1941.jpg
1941.jpg [ 99.18 КБ | Просмотров: 521 ]


12 фев 2020, 10:49
Профиль ICQ

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 706
Может быть, ещё таймауты жизни сессии в NAT подкрутить? Для среднестатистического пользователя 500 сессий должно хватить, но, имхо, очень на грани. Жаловаться будут.


12 фев 2020, 13:05
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2007
Откуда: Волгоград
Black Fox писал(а):
Может быть, ещё таймауты жизни сессии в NAT подкрутить? Для среднестатистического пользователя 500 сессий должно хватить, но, имхо, очень на грани. Жаловаться будут.


Там нет пользователей, таймауты подкрутил:

ip nat translation timeout 600
ip nat translation tcp-timeout 600


12 фев 2020, 13:36
Профиль ICQ

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 376
Откуда: Moscow
Black Fox писал(а):
Для среднестатистического пользователя 500 сессий должно хватить, но, имхо, очень на грани. Жаловаться будут.

Ну так 500 у нас стоит на 2821 с 512K DRAM, и нормально.
Для 1941 с 1G можно поставить 1000.

_2e_ писал(а):
Там нет пользователей, таймауты подкрутил:

ip nat translation timeout 600
ip nat translation tcp-timeout 600

Помониторьте только, чтобы сервисы не отваливались.

Для обычных пользователей нормально работает:

Код:
ip nat translation timeout 900
ip nat translation tcp-timeout 900
ip nat translation dns-timeout 10
ip nat translation icmp-timeout 10
ip nat translation max-entries all-host 1000

udp-timeout там дефолтный нормальный. Default is 300 seconds.

Adjusting NAT Timers
https://www.oreilly.com/library/view/ci ... 21s11.html

_________________
Knowledge is Power


12 фев 2020, 15:30
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1372
А еще можно попробовать сделать побольше iomem.


13 фев 2020, 12:09
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2007
Откуда: Волгоград
Bessmertniy писал(а):
А еще можно попробовать сделать побольше iomem.


Сразу делал memory-size iomem 5 на гиге - не помогло.


13 фев 2020, 12:58
Профиль ICQ
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 9 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB