Хорошо

Логи AR2220

Опубликовано 2020-11-29 18:41:12Последний ответ дек 08, 2020 15:48:12 408 10 0 0 1
  Награжденные Форбаллы: 0 (Проблема решена)

Добрый день! Прошу помочь разобраться с логами. Очень много логов на AR2220 следующиего характера:

  1.  01FORWARD/4/CAP_TABLE_LIMIT(l)[0]:Failed to alloc the table of data plane,the reason is that the table is up to limit.(Table ID = 57)

  2. 01FORWARD/4/SESSION-RES-LACK-RESUME(l)[3]:The device session resources were resumed.(Usage = 99%)

      01FORWARD/4/SESSION-RES-LACK(l)[4]:The device session resources were overloaded.(Usage = 100%)

В инструкции в описании логов сказано, что это всего лишь информация. Но меня это напрягает, ведь, что то он фиксирует, что то происходит, что это вообще? 

Прошивка следующая - ar2220-v200r010c10spc700.cc; патч - ar2220-v200r010sph019.pat


  • x

Избранные ответы

Лучший ответ

Рекомендуемые ответы

user_2909167
Модератор Опубликовано 2020-11-30 13:07:24
ДД
Description
Forwarding plane entries fail to be applied because the number of entries reaches the upper limit.

Possible Causes
A large number of flows are generated on the device, causing the number of generated forwarding entries to reach the upper limit.


The forwarding flow table usage exceeds the threshold.
If the number of forwarding flow tables on the device reaches or exceeds 90% or 100% of the maximum number, the system records the event.

Скорее всего включены файрвольные функции на AR которые потребляют доп ресурсы, которые исчерпаны. Это может быть файрвол, нат, sac, ips. Надо проверить конфиг и оптимизировать нагрузку на АР

Спасибо
Развернуть
  • x

artemrus38
artemrus38 Опубликовано 2020-12-1 03:51 (0) (0)
Добрый день! В том то и дело, что загрузка портов, на AR, не превышают 20%, загрузка cpu - 13%, память загружена на 21%. Я все не могу понять, что за таблицы такие, что они нагружаются так сильно, как увидеть?  
Все ответы
NikitamatveeV
NikitamatveeV Админ Опубликовано 2020-11-30 09:34:03
Добрый день!
Уточняем информацию. Если ответ нужен срочно, пожалуйста, обратитесь в TAC cissupport@huawei.com.
Спасибо!
Развернуть
  • x

artemrus38
artemrus38 Опубликовано 2020-11-30 11:05 (0) (0)
Добрый день!
Спасибо, но у нас закончился период обслуживания AR, поэтому ТАС не поможет.  
user_2909167
user_2909167 Модератор Опубликовано 2020-11-30 13:07:24
ДД
Description
Forwarding plane entries fail to be applied because the number of entries reaches the upper limit.

Possible Causes
A large number of flows are generated on the device, causing the number of generated forwarding entries to reach the upper limit.


The forwarding flow table usage exceeds the threshold.
If the number of forwarding flow tables on the device reaches or exceeds 90% or 100% of the maximum number, the system records the event.

Скорее всего включены файрвольные функции на AR которые потребляют доп ресурсы, которые исчерпаны. Это может быть файрвол, нат, sac, ips. Надо проверить конфиг и оптимизировать нагрузку на АР

Спасибо
Развернуть
  • x

artemrus38
artemrus38 Опубликовано 2020-12-1 03:51 (0) (0)
Добрый день! В том то и дело, что загрузка портов, на AR, не превышают 20%, загрузка cpu - 13%, память загружена на 21%. Я все не могу понять, что за таблицы такие, что они нагружаются так сильно, как увидеть?  
user_2909167
user_2909167 Модератор Опубликовано 2020-12-1 18:25:38
ДД. у вас используется перечисленный ранее функционал на AR? firewall, fw zones, NAT, sac, ips ?
Развернуть
  • x

artemrus38
artemrus38 Опубликовано 2020-12-2 06:07 (0) (0)
Д.Д. да, там много чего появилось по умолчанию. Конфиг ниже. Возможно Вы что то увидите, возможно за долгое время решения проблемы, глаз "замылился", уже не вижу подводных камней  
artemrus38
artemrus38 MVE Опубликовано 2020-12-2 06:34:52

Пробовал удалить некоторые параметры, например firewall zone Local, не получилось.

Сам конфиг:


[V200R010C10SPC700]

#

 drop illegal-mac alarm

#

authentication-profile name default_authen_profile

authentication-profile name dot1x_authen_profile

authentication-profile name mac_authen_profile

authentication-profile name portal_authen_profile

authentication-profile name dot1xmac_authen_profile

authentication-profile name multi_authen_profile

#

 lldp enable

#

radius-server template default  - по умолчанию включено

#

pki realm default 

#

ike proposal default

 encryption-algorithm aes-256

 dh group14

 authentication-algorithm sha2-256

 authentication-method pre-share

 integrity-algorithm hmac-sha2-256

 prf hmac-sha2-256

#

free-rule-template name default_free_rule

#

portal-access-profile name portal_access_profile

#

aaa

 authentication-scheme default

 authentication-scheme radius

  authentication-mode radius

 authorization-scheme default

 accounting-scheme default

 domain default

  authentication-scheme default

 domain default_admin

  authentication-scheme default

 undo local-user admin

 #

firewall zone Local

#

interface GigabitEthernet0/0/0

#

interface GigabitEthernet0/0/1

 ip address 192.*.*.* 255.255.255.0

#

interface GigabitEthernet0/0/1.166

 dot1q termination vid 166

 ip address 62.*.*.* 255.255.255.0

#

interface GigabitEthernet0/0/1.400

 dot1q termination vid 400

 ip address 192.168.*.* 255.255.255.0

#

interface GigabitEthernet0/0/2

 ip address 217.*.*.* 255.255.255.252

 nat outbound 2000

 traffic-filter inbound acl 3001

 undo negotiation auto

#

interface GigabitEthernet0/0/3

 description VirtualPort

 shutdown

#

interface Cellular0/0/0

#

interface Cellular0/0/1

#

interface NULL0

#

cpu-defend policy tes

#

undo icmp name echo receive

#

 snmp-agent local-engineid 800007DB03105172FC772E

#

 stelnet server enable

#

fib regularly-refresh disable

#

user-interface con 0

 authentication-mode password

 set authentication password cipher *****

 idle-timeout 0 0

user-interface vty 0 4

 acl 2001 inbound

 authentication-mode aaa

 idle-timeout 30 0

 protocol inbound ssh

#

wlan ac

 traffic-profile name default

 security-profile name default

 security-profile name default-wds

  security wpa2 psk pass-phrase %^%#xeA3LJZm_G)C5wJ"]g$TS'FN5"JR[O5T/1DCIaQW%^%# aes

 ssid-profile name default

 vap-profile name default

 wds-profile name default

 regulatory-domain-profile name default

 air-scan-profile name default

 rrm-profile name default

 radio-2g-profile name default

 radio-5g-profile name default

 wids-spoof-profile name default

 wids-profile name default

 ap-system-profile name default

 port-link-profile name default

 wired-port-profile name default

 ap-group name default

#

dot1x-access-profile name dot1x_access_profile

#

mac-access-profile name mac_access_profile

#

 undo ntp-service enable

#

voice

 #

 diagnose

#

ops

#

autostart

#

secelog

#

return



MainBoard:

  Startup system software:                   sd1:/ar2220-v200r010c10spc700.cc

  Next startup system software:              sd1:/ar2220-v200r010c10spc700.cc

  Backup system software for next startup:   null

  Startup saved-configuration file:          sd1:/vrpcfg.zip

  Next startup saved-configuration file:     sd1:/vrpcfg.zip

  Startup license file:                      null

  Next startup license file:                 null

  Startup patch package:                     sd1:/AR2220-V200R010SPH020.pat

  Next startup patch package:                sd1:/AR2220-V200R010SPH020.pat

  Startup voice-files:                       null

  Next startup voice-files:                  null


Развернуть
  • x

artemrus38
artemrus38 MVE Опубликовано 2020-12-7 05:26:58
Добрый день!
Подскажите, у Huawei есть внутренний механизм netstream. Поможет ли он отследить проблему, которая фиксируется в логах? Если да, то что должно выступать сервером для netstream?
Развернуть
  • x

user_2909167
user_2909167 Модератор Опубликовано 2020-12-8 15:48:12
ДД
Netstream на AR: https://support.huawei.com/hedex/hdx.do?docid=EDOC1100007335&id=dc_cfg_netstream_0001&lang=en
В качестве коллектора можно рассмотреть Huawei eSight .
По проблеме с логами - лучше всего обратиться в ТАС. Там же подскажут как продлить сервисный контракт CISsupport@huawei.com
Развернуть
  • x

artemrus38
artemrus38 Опубликовано 2020-12-10 18:30 (0) (0)
Спасибо за помощь!  

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.