Автор |
Сообщение |
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Появилась проблемка, в определённое время через PIX проходит огромное количество трафика (около 30-90 Mbit/sec). CPU PIXa нереально загружается (до 80%), появляются большие задержки покетов, из-за этого сбрасываются очень нужные UDP сессии.
Подскажите пожалуйста, существует ли возможность настроить приоритет трафика на cisco PIX..... Зарание СПАСИБО!!!
|
20 апр 2009, 16:40 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Да, если вы используете ОС 7.0 и свежее
Для этого, как на рутерах, надо создать ACL, описав нужный трафик
потом создать класс class-map NEW match access-l {ACL}
потом создать политику, которую вы повесите на интерфейс policy-map NEWPOLICY class NEW priority
ПОтом включить LLQ (например на интерфейсе outside) priority-queue outside
И применить политику на интерфейс service-policy NEWPOLICY int outside
СУВЖ,Сергей
|
20 апр 2009, 23:19 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
ОС старой версии - 6.3. Скачал версию 7.2. Есть какая-нибудь инструкция по установке?
|
21 апр 2009, 11:38 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
На всякий случай сохраните куда-нить ваш activation-key Дальше стандартная операция обновления операционной системы и джите: долгий процесс. Там переинициализируется и переформатируется флешка. Далее загружается новая ОС, весь ваш старый конфиг автоматом переделывается на новый command set и вуа-ля Редко-редко бывает. что слетает activation-key Если вы увидели (sh ver) что каких то фич недостаёт, снова вколачиваете ваш activation key и получаете весь функционал, который был раньше
|
21 апр 2009, 11:44 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Не могу скопировать старый IOS и конфиг на tftp, чтобы откатиться. Как посмотреть где на флешке эти файлы лежат?
|
22 апр 2009, 14:55 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Старый вы НИКАК не сможете забрать с пикса. Вот такая там файлосистема Если надо вдруг - у меня есть. Конфиг проще всего сбросить так: sh run а потом копией с экрана вывода или включить лог вывода на экран (например, в putty), и потом этот текстовый файл чуть подправить. На TFTP команда write net
|
22 апр 2009, 15:28 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Да, понадобится (6.3(5))!! Зарание спасибо! Когда пишу команду write net [<tftp_ip>]: <filename>, filename-это файл, который отправляем или имя с которым запишем на tftp? Если первое, то как посмотреть это имя? пикс не показывает имена по команде show flash.
|
23 апр 2009, 09:06 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Это название файла, в который будем писать на tftp
Записывается в любом случае running-config
Сделайте проще: сделайте sh run и заберите с экрана в текстовый файл.
pix635.bin на какую почту (фтп) выслать? Там около 2 мб
|
23 апр 2009, 09:23 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Да, пожалуйста вышлите.
|
23 апр 2009, 10:02 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Так в этом и вопрос: куда выслать?
|
23 апр 2009, 11:22 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
|
23 апр 2009, 11:27 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Получил, благодарю!!!!
|
23 апр 2009, 13:05 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Проблема решена, топик можно закрыть и поместить в "Решенные вопросы. Безопасность"
|
26 фев 2010, 14:09 |
|
|