|
/
первая страница
/
форум
/
Вернуться в раздел архива "Техническая поддержка: Cisco"
/
|
|
Евгений Дронов ![[more]](/i/icons/more.gif) | 2005-10-28 20:11:55 |
при попытке подниять BGP циска сначала флапала интерфейс на провайдера, ругаясь на recursive routing, я это дело отложил, чтобы разобраться вечером. Вечером при загрузке апдейтов БГП-шных от прова циска просто ребутится с таким вот сообщением:
Unexpected exception to CPUvector 1200, PC = 8068DB0C
-Traceback= 8068DB0C 80673760 80673F44 806664F0 8066BC5C 803EE048
Writing crashinfo to flash:crashinfo_20051028-152130
Queued messages:
Oct 28 17:21:30: %SYS-3-LOGGER_FLUSHING: System pausing to ensure console debugg
ing output.
, community 1034551262, extended community
*** System received a SegV exception ***
signal= 0xb, code= 0x1200, context= 0x81c4b8cc
PC = 0x8068db0c, Vector = 0x1200, SP = 0x823f7ff8
*** Unexpected Console tx-ready interrupt ***
PC = 0xfff03fc4, Vector = 0x500, SP = 0x81d6db0c
вот show ver
Eugeny, 28.10.2005 18:58 :
вот show ver
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IK9S-M), Version 12.2(17), RELEASE SOFTWARE (fc3
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Thu 15-May-03 21:38 by srani
Image text-base: 0x8000808C, data-base: 0x8127DA24
ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
c2620 uptime is 10 minutes
System returned to ROM by error - a SegV exception, PC 0x8068DB0C
System restarted at 17:35:46 UA Fri Oct 28 2005
System image file is "flash:c2600-ik9s-mz.122-17.bin"
<текст лицензии пропущен>
cisco 2620 (MPC860) processor (revision 0x600) with 61440K/4096K bytes of memory
.
Processor board ID JAD053803KP (3576863225)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
=========================
Памяти хватает (с одного ISP берется только дефолт, со второго - Украина + дефолт)
Есть мнение, что начать надо с замены иоса. Если это так - кто может подсказать, какие версии иоса нынче стабильно работают (в первую очередь нужна поддержка 3des)?
Или кто-то может предложить другой вариант решения?
|
| Александр Новожилов | 2005-10-29 03:01:06 |
маловероятно конечно, но может какой-нибудь дебагер работает, ресурсы кушает :)
что кажет show debug?
|
| Евгений Дронов | 2005-10-29 09:19:23 |
было включено
deb ip bgp eve
deb ip bgp upd
deb ip bgp <ip-адрес>
deb ip rout
однако днем с этими же командами отладки оно не перезагружалось :)
|
| Михаил Гвоздев | 2005-10-29 11:53:25 |
sh run кажите..
|
| Евгений Дронов | 2005-10-29 14:09:15 |
объем конфига - больше 20Кб (аксес-листы, ipsec-овские туннели, NAT, eigrp с дистриб-листами и т.п.)
поэтому мне кажется, что помещать его сюда целиком вряд ли имеет смысл (хотя, разумеется, я могу это сделать)
что именно Вы хотели посмотреть?
|
| Николай Дудник | 2005-10-29 16:58:36 |
sh run | b router bgp
и все, что про него. роут-мапы, префикс-листы, аксесс-листы.
|
| Михаил Гвоздев | 2005-10-29 18:13:50 |
>sh run | b router bgp
>и все, что про него. роут-мапы, префикс-листы, аксесс-листы.
Оно самое..
|
| Евгений Дронов | 2005-10-29 18:25:57 |
до понедельника доступа к циске у меня нет, но в конфигурации bgp почти пусто
router bgp XXXXX
nei XXXXX remote-as XXXXX
nei XXXXX remote-as XXXXX
network XXXX
дистриб-листы отсутствуют - префиксы фильтрует провайдер
на циску провайдера поднят gre-туннель, адрес на провайдерском конце туннеля - первый адрес моей сети, на моем конце - второй адрес моей сети (такая конфигурация - жесткое требование провайдера). аксес-лист на туннеле отсутствует.
циска начинает втягивать апдейты, добавляет их в таблицу маршрутизации и "в процессе" перегружается с указанным сообщением
|
| Роман Шишкин | 2005-10-30 10:02:51 |
<i>to Евгений Дронов:</i>
Нельзя верить никому на слово, даже себе. Иной раз можно понадеяться что фильтры поставили с другой стороны, а на другой стороне забыть.
Для начала сделайте nei xxx ... max-prefix 5000
Если префиксов будет много, то сесия просто упадет и в логах будет коммент. Это лучше чем рестарт.
А на будующее совет - НИКОГДА не делайтее BGP без фильтров.
|
| Евгений Дронов | 2005-10-31 17:59:06 |
> Для начала сделайте nei xxx ... max-prefix 5000
> А на будующее совет - НИКОГДА не делайтее BGP без фильтров.
большое спасибо за совет, но в данном конкретном случае я специально убрал все, кроме самых необходимых команд
префиксов провайдер в данном конкретном случае действительно отдает намного меньше 5 тысяч
на выходных поменяю иос на 12.2.31 и посмотрим
|
| Николай Дудник | 2005-10-31 18:19:13 |
sh run int tun x
sh run int (который на провайдера)
sh run | b router bgp
|
|
|
|
|
|
