Bessmertniy писал(а):
Вот конкретно есть G2, недавно на нем пробовал c2900-universalk9-mz.SPA.154-3.M8.bin или любой позже c2900-universalk9-mz.SPA.151-4.M4.bin - он соседов постоянно подсасывает и протухает, процесс NHRP жрет 100% процессора и все хреново. Это у меня больше сотни соседов, когда их мало все работает.
Просто как предположение.
Если Вы используете IPSec, то убедитесь, что число ваших соседей не превышает максимальное число IPSec тунелей для вашего ISR2921. При наличии лицензии SEC макс. число IPSec туннелей 225, а при лицензии HSEC 900. Возможно, проблема возникает из-за превышения числа туннелей. С другой стороны, 100% утилизация CPU это явно не нормально.
Вложение:
photo_2018-03-12_20-18-29.jpg [ 31.23 КБ | Просмотров: 5165 ]
http://anticisco.ru/pubs/ISR_G2_Perfomance.pdfЯ использую DMVPN HUB на ISR2911 с версией C2900-UNIVERSALK9-M, Version 15.4(3)M3. Но у меня споков всего 13.
Так же проверьте, что у Вас ip nhrp holdtime не меньше 300.
The recommended NHRP hold time value ranges from 300 to 600 seconds. Although a higher value can be used when required, we recommend that you do not use a value less than 300 seconds, and if used, it should be used with extreme caution.
И проверьте ip nhrp registration timeout
По-умолчанию величина timeout = 1/3 от величины holdtime.
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nhrp/configuration/xe-16/nhrp-xe-16-book/config-nhrp.htmlЯ однажды ip nhrp holdtime 10 выставил. Так DMVPNу снесло крышу.