Cisco 1751 Router IP Accounting
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 5 sonuçtan 1 ile 5 arasındakiler gösteriliyor.
Cisco 1751 Router IP Accounting

Çok trafik olan portlarda ip accounting'i enable edip sh ip accounting komutu ile nereye kaç paket gidiyor görebilirsin. Sasser tarzı bir virüs sistemdeki herhangi bir pc'ye bulaşmış olabilir ve bu

  1. #1
    YAVUZ TEMIZKAN Guest

    Standart Cisco 1751 Router IP Accounting

    Çok trafik olan portlarda ip accounting'i enable edip sh ip accounting komutu ile nereye kaç paket gidiyor görebilirsin.
    Sasser tarzı bir virüs sistemdeki herhangi bir pc'ye bulaşmış olabilir ve bu da yüksek trafik yaratıyor olabilir.



    -----Original Message-----
    From: Vehbi EMIROGLU [mailto:[email protected]]
    Sent: 22 Kasım 2004 Pazartesi 22:57
    To: [email][email protected][/email]
    Subject: RE: [cisco-ttl] Cisco 1751-V 12.3(6)



    CPU utilization for five seconds: 99%/10%; one minute: 99%; five minutes: 99%
    PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
    36 2114992 41040 51534 85.19% 84.69% 84.01% 0 IP Input
    116 59068 46115 1280 1.14% 1.32% 1.39% 0 IP NAT Ager

    sizce ne yapılmalı??


    Saygılarımla...


    -----Original Message-----
    From: YAVUZ TEMIZKAN [mailto:[email protected]]
    Sent: Monday, November 22, 2004 2:38 AM
    To: [email][email protected][/email]
    Subject: RE: [cisco-ttl] Cisco 1751-V 12.3(6)



    Show proc cpu sorted ile en çok cpu kullanan prosesleri, show proc cpu history ile de cpu kullanımının saatlere gore grafiksel(!) dağılımını görebilirsin.



    -----Original Message-----
    From: Vehbi EMIROGLU [mailto:[email protected]]
    Sent: 22 Kasım 2004 Pazartesi 22:23
    To: [email][email protected][/email]
    Subject: [cisco-ttl] Cisco 1751-V 12.3(6)


    1751-v lerin yönlendirme kapasiteleri hakkında sıkıntılarım var.. toplam 3 serial 1 ethernet ve 1 WIC2FXS kartının takılı olduğu cihaz ciddi miktarda cpu problemi yaratıyor. 3 seri kartın toplam bağlantı kapasitesi 1 mbit i bile bulmuyor. Ethernetten de ortalama 500K lık bir bilgi geçiyor. Kullanılan IOS 12.3(6). Bir fikri olan varmı?


    Saygılarımla...

    selam,

    ben de syslog server kullanıyorum, kullanmaya baslamadano once, call history yoktu, ben de aaa tanımlamalrı vardı, sadece logging ip ve gw-accounting syslog ekledim aynı historyleri ben de alıyorum... ismail

    sumero <[email protected]> wrote:

    hepsi mevcut
    sadece bu cihazimda h323 degil sip kullaniyorum yani

    router#(config)aaa accounting connection sip start-stop radius

    -----Original Message-----
    From: İsmail CAN [mailto:[email protected]]
    Sent: Thursday, November 18, 2004 3:29 PM
    To: [email][email protected][/email]
    Subject: RE: [cisco-ttl] VOIP_CALL_HISTORY



    selam,

    asagıdakine benzer tanımlamaların var mı?

    router#(config)service timestamps log datetime msec localtime router#(config)aaa new-model router#(config)aaa accounting connection h323 start-stop radius router#(config)gw-accounting syslog router#(config)logging ip_server

    ismail can


    sumero wrote:


    Bunu icin kimsenin onerisi yok mu?


    -----Original Message-----
    From: sumero [mailto:[email protected]]
    Sent: Wednesday, November 10, 2004 2:39 PM
    To: [email][email protected][/email]
    Subject: [cisco-ttl] VOIP_CALL_HISTORY



    merhabalar

    benim bir sorunum var
    term mon ile debug'larima baktigimda asagidaki VOIP_CALL_HISTORY aliyorum hic bir debug calismadiginda da devamli geliyorlar

    ben engelleyemedim engellemek icin bir var mi?

    #sh deb
    #sh debugging
    #term mon

  2. #2
    Vehbi EMİROĞLU Guest

    Standart RE: Cisco 1751-V 12.3(6)

    Evet. Ethernet bacağında bunu gerçekleştirdim. 2 tane local IP sürekli
    destination IP kısmında gözüküyor. Sizce bu IP leri access list lerle
    engellesek sorunu çözermiyiz.?

    -----Original Message-----
    From: YAVUZ TEMIZKAN [mailto:[email protected]]
    Sent: Monday, November 22, 2004 3:17 AM
    To: [email][email protected][/email]
    Subject: RE: [cisco-ttl] Cisco 1751-V 12.3(6)



    Çok trafik olan portlarda ip accounting'i enable edip sh ip accounting
    komutu ile nereye kaç paket gidiyor görebilirsin.
    Sasser tarzı bir virüs sistemdeki herhangi bir pc'ye bulaşmış olabilir ve bu
    da yüksek trafik yaratıyor olabilir.



    -----Original Message-----
    From: Vehbi EMIROGLU [mailto:[email protected]]
    Sent: 22 Kasım 2004 Pazartesi 22:57
    To: [email][email protected][/email]
    Subject: RE: [cisco-ttl] Cisco 1751-V 12.3(6)



    CPU utilization for five seconds: 99%/10%; one minute: 99%; five minutes:
    99%
    PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
    36 2114992 41040 51534 85.19% 84.69% 84.01% 0 IP Input
    116 59068 46115 1280 1.14% 1.32% 1.39% 0 IP NAT Ager

    sizce ne yapılmalı??
    -----Original Message-----
    From: YAVUZ TEMIZKAN [mailto:[email protected]]
    Sent: Monday, November 22, 2004 2:38 AM
    To: [email][email protected][/email]
    Subject: RE: [cisco-ttl] Cisco 1751-V 12.3(6)



    Show proc cpu sorted ile en çok cpu kullanan prosesleri, show proc cpu
    history ile de cpu kullanımının saatlere gore grafiksel(!) dağılımını
    görebilirsin.



    -----Original Message-----
    From: Vehbi EMIROGLU [mailto:[email protected]]
    Sent: 22 Kasım 2004 Pazartesi 22:23
    To: [email][email protected][/email]
    Subject: [cisco-ttl] Cisco 1751-V 12.3(6)


    1751-v lerin yönlendirme kapasiteleri hakkında sıkıntılarım var. toplam 3
    serial 1 ethernet ve 1 WIC2FXS kartının takılı olduğu cihaz ciddi miktarda
    cpu problemi yaratıyor. 3 seri kartın toplam bağlantı kapasitesi 1 mbit i
    bile bulmuyor. Ethernetten de ortalama 500K lık bir bilgi geçiyor.
    Kullanılan IOS 12.3(6). Bir fikri olan varmı?

    -----Original Message-----
    From: İsmail CAN [mailto:[email protected]]
    Sent: Thursday, November 18, 2004 7:13 AM
    To: [email][email protected][/email]
    Subject: RE: [cisco-ttl] VOIP_CALL_HISTORY



    selam,

    ben de syslog server kullanıyorum, kullanmaya baslamadano once, call history
    yoktu, ben de aaa tanımlamalrı vardı, sadece logging ip ve gw-accounting
    syslog ekledim aynı historyleri ben de alıyorum... ismail

    sumero <[email protected]> wrote:

    hepsi mevcut
    sadece bu cihazimda h323 degil sip kullaniyorum yani

    router#(config)aaa accounting connection sip start-stop radius

    -----Original Message-----
    From: İsmail CAN [mailto:[email protected]]
    Sent: Thursday, November 18, 2004 3:29 PM
    To: [email][email protected][/email]
    Subject: RE: [cisco-ttl] VOIP_CALL_HISTORY



    selam,

    asagıdakine benzer tanımlamaların var mı?

    router#(config)service timestamps log datetime msec localtime
    router#(config)aaa new-model router#(config)aaa accounting connection h323
    start-stop radius router#(config)gw-accounting syslog router#(config)logging
    ip_server

    ismail can


    sumero wrote:


    Bunu icin kimsenin onerisi yok mu?


    -----Original Message-----
    From: sumero [mailto:[email protected]]
    Sent: Wednesday, November 10, 2004 2:39 PM
    To: [email][email protected][/email]
    Subject: [cisco-ttl] VOIP_CALL_HISTORY



    merhabalar

    benim bir sorunum var
    term mon ile debug'larima baktigimda asagidaki VOIP_CALL_HISTORY aliyorum
    hic bir debug calismadiginda da devamli geliyorlar

    ben engelleyemedim engellemek icin bir var mi?

    #sh deb
    #sh debugging

    #term mon

  3. #3
    fatih ayvaz Guest

    Standart RE: Cisco 1751-V 12.3(6)

    merhaba,
    ethernet arayuzunun altinda "ip route-cache flow"
    komutunu girin. sonra "sh ip cache flow" ile trafigin
    hangi portlarla ilgili oldugunu tespit edin. zaten
    illegal bir trafik varsa bunu port numaralarindan fark
    edersiniz. sonra bu portlar icin access list
    hazirlayin.
    bir de accounting'i serial portlar icin de gozlemenizi
    oneririm.
    iyi calismalar.
    Fatih

  4. #4
    sumero Guest

    Standart RE: Cisco 1751-V 12.3(6)

    Eger sonu bulduysan neden yine yonlendiriciye yuk binridesin??
    Bence buldugun PC'lerde virus vardir, onlarin temizlenmesini saglan
    yonlendiricinde guzel guzel yonlendirme islemine devam ettsin

    Not: Bu mailin dibinde benim sormus oldugun soruyu gorunce hayli sasirdim
    mail yanitlarken bunlara dikkat edersek iyi olur

  5. #5
    Serhat Uslay Guest

    Standart RE: Cisco 1751-V 12.3(6)

    Yavuz,
    Once cef tanimlanmamis ise "ip cef" yazarak tanimla (ip cef CPU
    kullanimini azaltir !)
    sonra Lan ayaginda "ip route-cache flow" yaz.
    Sonra "sh ip cache flow" ile hangi IP adresin cok paket yolladigina bak.
    Eger gelen paketler virus yada luzumsuz ise bunlari kaynaginda yok et.
    Eger gelen paketler normal ise router ciktisini ve "sh proc history" ve
    "sh proc" ciktilarini yolla bakalim.

    Ayrica bilmeniz gereken diger seyde pek cok routerin gercek performansi
    Cisco tarafindan verilenden daha azdir. Mesela ben 700 paket/sec trafikte
    2620'yi degistirmek zorunda kaldim.Eger "class based queuing", "policy
    routing", uzun ACL filan varsa CPU cok artar. Birde LAN ayagina gelen
    paketler cok kucuk paketler ise (64-80 bytes) bu CPU'yu artirrir.

    Serhat


    Please respond to [email][email protected][/email]

    To: <[email protected]>
    cc:
    Subject: RE: [cisco-ttl] Cisco 1751-V 12.3(6)



    Çok trafik olan portlarda ip accounting'i enable edip sh ip accounting
    komutu ile nereye kaç paket gidiyor görebilirsin.
    Sasser tarzı bir virüs sistemdeki herhangi bir pc'ye bulaşmış olabilir ve
    bu da yüksek trafik yaratıyor olabilir.



    -----Original Message-----
    From: Vehbi EMIROGLU [mailto:[email protected]]
    Sent: 22 Kasım 2004 Pazartesi 22:57
    To: [email][email protected][/email]
    Subject: RE: [cisco-ttl] Cisco 1751-V 12.3(6)



    CPU utilization for five seconds: 99%/10%; one minute: 99%; five minutes:
    99%
    PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
    36 2114992 41040 51534 85.19% 84.69% 84.01% 0 IP Input
    116 59068 46115 1280 1.14% 1.32% 1.39% 0 IP NAT Ager

    sizce ne yapılmalı??

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok