Столкнулся с такой проблемой. Имеется Cisco Catalyst 6509 с sup720, локальная сеть примерно на 5к человек. Применяем acl правила для блокирования доступа не проплатившим абонентам. После применения правил получаем 100% нагрузку на CPU.
Вот такой лист, в который с биллинга автоматом вносятся ip-шники "хороших ребят":
Код: Выделить всё
(config)#ip access-list extended 199
(config-ext-nacl)#dynamic GOODBOYS permit ip any any
Код: Выделить всё
cisco6509#show access-lists 199
Extended IP access list 199
10 Dynamic GOODBOYS permit ip any any
10 permit ip host xxx.xxx.xxx.xxx any (1 match)
ну и тут много аналогичных правил.
Собственно все, кто в этот список не попал, доступа не имеют.
После применения листа получаем:
Код: Выделить всё
CPU utilization for five seconds: 99%/5%; one minute: 99%; five minutes: 99%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
202 535031420 35126860 15231 78.97% 83.80% 83.74% 0 FM core
Опытные цисководы есть? С циской столкнулся впервые и пока только разбираюсь.
Есть у кого идеи как разгрузить проц?