Cisco ha da poco rilasciato una nuova funzionalità per l'IOS 12.4(20)T relativa alla cattura ed all'analisi del traffico, l'EPC (Embedded Packet Capture).
Dal siti Cisco vediamo le caratteristiche:
Features and Benefits
Cisco IOS Embedded Packet Capture provides an additional level of embedded systems management not previously seen in Cisco IOS Software. The feature provides enhanced capabilities beyond those previously enabled in the Router IP Traffic Export feature.
EPC includes:
• The ability to capture IPv4 and IPv6 packets in the Cisco Express Forwarding path
• A flexible method for specifying the capture buffer size and type
• EXEC-level commands to start and stop the capture
• Show commands to display packet contents on the device
• Facility to export the packet capture in PCAP format, suitable for analysis using an external tool such as Wireshark
• Extensible infrastructure for enabling packet capture points
Per informazioni : http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps9913/datasheet_c78-502727.html
Per vederlo nel dettaglio vi rimando al blog CCIE in 3 months dove è spiegato in modo perfetto:
http://ccie-in-3-months.blogspot.com/2008/07/embedded-packet-capture-how-to-make.html
mercoledì 20 ottobre 2010
venerdì 15 ottobre 2010
Strani picchi di CPU sui Catalyst 6509
Ieri ho finalmente scoperto cosa causava degli strani picchi di CPU sui centri stella (Cat 6509).Premetto che l'andamento della CPU viene monitorato da un ottimo tool chiamato Cacti (cacti dot net), e lo stesso è configurato affinché superata una soglia percentuale di CPU esso invia un email con annesso grafico.
Sostanzialmente dopo una verifica ho riscontrato che se ci si collega allo switch in telnet ed a sua volta si fa telnet ad un secondo switch la CPU raggiunge anche il 65-70%.
Facendo una verifica sul sito Cisco e sui gruppi di discussione Cisco non è emerso nessun BUG noto e comunque in questi casi la TAC Cisco sicuramente consiglierebbe l'aggiornamento ad una versione di IOS più recente.Per il momento eviterò di fare telnet da telnet ma se vi dovesse capitare anche a voi sapete dove andare a fare troubleshooting.
La versione che gira sul mio 6509 è la seguente:
CORE-SW-1#dir
Directory of disk0:/
2 -rw- 150725900 Jan 5 2010 11:43:34 +01:00 s72033-ipservicesk9_wan-vz.122-33.SXI3.bin
E questo è l'andamento della CPU al momento (normale) , ma controllando i giorni precedenti sono chiari i picchi:
CORE-SW-1#sh processes cpu history
3333333332222222222222222332323333222222222222222222222222
1124522019999999987878999019180013989887666777566667788978
100
90
80
70
60
50
40 *
30 **********************************************************
20 **********************************************************
10 **********************************************************
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per second (last 60 seconds)
* = maximum CPU% # = average CPU%
3333333333333333333333333333333333333333333333333333333333
4432343442422632124645325436543334542449654534445432241212
100
90
80
70
60
50
40 * * * * ** * *** * *
30 ##########################################################
20 ##########################################################
10 ##########################################################
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per minute (last 60 minutes)
* = maximum CPU% # = average CPU%
7737333733373377337476737773337443733383347733738373337333733373357333
9767746475868763787089789667554127766516756877890876667687665685916778
100
90
80 ** * * * * * * *** * * ** * * * * * * *
70 ** * * * ** * *** *** * * * ** * * * * * * *
60 ** * * * ** * *** *** * * * ** * * * * * * *
50 ** * * * ** * *** *** * * * *** * * * * * * **
40 ***** ***************#************************************************
30 ######################################################################
20 ######################################################################
10 ######################################################################
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
0 5 0 5 0 5 0 5 0 5 0 5 0
CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU%
Ho trovato una discussione con un problema simile al mio ma il troubleshooting è stato orientato in un'altra direzione:
https://supportforums.cisco.com/message/1328637
Sostanzialmente dopo una verifica ho riscontrato che se ci si collega allo switch in telnet ed a sua volta si fa telnet ad un secondo switch la CPU raggiunge anche il 65-70%.
Facendo una verifica sul sito Cisco e sui gruppi di discussione Cisco non è emerso nessun BUG noto e comunque in questi casi la TAC Cisco sicuramente consiglierebbe l'aggiornamento ad una versione di IOS più recente.Per il momento eviterò di fare telnet da telnet ma se vi dovesse capitare anche a voi sapete dove andare a fare troubleshooting.
La versione che gira sul mio 6509 è la seguente:
CORE-SW-1#dir
Directory of disk0:/
2 -rw- 150725900 Jan 5 2010 11:43:34 +01:00 s72033-ipservicesk9_wan-vz.122-33.SXI3.bin
E questo è l'andamento della CPU al momento (normale) , ma controllando i giorni precedenti sono chiari i picchi:
CORE-SW-1#sh processes cpu history
3333333332222222222222222332323333222222222222222222222222
1124522019999999987878999019180013989887666777566667788978
100
90
80
70
60
50
40 *
30 **********************************************************
20 **********************************************************
10 **********************************************************
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per second (last 60 seconds)
* = maximum CPU% # = average CPU%
3333333333333333333333333333333333333333333333333333333333
4432343442422632124645325436543334542449654534445432241212
100
90
80
70
60
50
40 * * * * ** * *** * *
30 ##########################################################
20 ##########################################################
10 ##########################################################
0....5....1....1....2....2....3....3....4....4....5....5....
0 5 0 5 0 5 0 5 0 5
CPU% per minute (last 60 minutes)
* = maximum CPU% # = average CPU%
7737333733373377337476737773337443733383347733738373337333733373357333
9767746475868763787089789667554127766516756877890876667687665685916778
100
90
80 ** * * * * * * *** * * ** * * * * * * *
70 ** * * * ** * *** *** * * * ** * * * * * * *
60 ** * * * ** * *** *** * * * ** * * * * * * *
50 ** * * * ** * *** *** * * * *** * * * * * * **
40 ***** ***************#************************************************
30 ######################################################################
20 ######################################################################
10 ######################################################################
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
0 5 0 5 0 5 0 5 0 5 0 5 0
CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU%
Ho trovato una discussione con un problema simile al mio ma il troubleshooting è stato orientato in un'altra direzione:
https://supportforums.cisco.com/message/1328637
venerdì 8 ottobre 2010
Abilitare entrambe le porte a 10gb sulle supervisor 6 dei Catalyst 4510R
Mi è personalmente accaduto di aver problemi nell'abilitazione di entrambe le interfacce a 10gb presenti sulla supervisor 6 di un catalyst 4510R-E con adattatori 10GBase-SR (X2).
Sostanzialmente se si ha il primo link attivo, la tengiga 5/1, e se si tenta di attivare anche il secondo, tengiga 5/2, questa seconda intefaccia non funzionerà e lo status sarà inactive.
La spiegazione che Cisco fornisce è la seguente:
Sostanzialmente se si ha il primo link attivo, la tengiga 5/1, e se si tenta di attivare anche il secondo, tengiga 5/2, questa seconda intefaccia non funzionerà e lo status sarà inactive.
La spiegazione che Cisco fornisce è la seguente:
The TenGig interfaces on the SUP6-E are controlled by a stub ASIC which merges back to a single ASIC within the switch. This creates a limitation to where you can only have one of the TenGig interfaces (per sup) running at line rate. Another limitation to this design is that you cannot mix TenGig and X2 (Gig) at the same time on the same sup.
You can, however, activate both of your TenGig interfaces by placing the switch in a shared backplane mode. This will give you access to both of your interfaces but only in an oversubscribed mode (2:1).
The command to place the switch in shared backplane:
Switch(config)#hw-module uplink mode shared-backplane
After the command is entered (and you reload your switch) you should see something similar to the following for theshow hw-module module port-group command.
Module Port-group Active Inactive
-------------------------------------------------------------
5 1 Te5/1-2 Gi5/3-6
E' dunque necessario far si che la scheda abbia un backplane condiviso per avere attive entrambe le interfacce in una modalità denominata "oversubscribed" 2:1
Dunque basterà inserire il seguente comando:
Switch(config)#hw-module uplink mode shared-backplane
(necessita il riavvio della supervisor)
Iscriviti a:
Post (Atom)