这是我之前发布的一个问题的后续: 调试 Cisco 2621 路由器
我发现我的路由器在异地上传大型数据文件时开始变得无响应。我有两个问题:
1)有没有办法限制我的集群和异地服务器之间的连接,以便峰值不会压垮路由器?
2) 这是解决问题的最佳方法吗?我宁愿有一个通用的解决方案 - 我对路由器在这些峰值期间变得没有响应感到有点失望,我更希望它知道限制导致它自行挂起的连接。
答案1
您可以对符合特定 ACL 的流量进行速率限制。您可以创建一个 ACL,通过匹配源地址和目标地址、端口等来匹配流量,然后配置如下内容:
... 类映射匹配所有异地 匹配访问组 1 ! ! 策略图 limit_off_site 场外课程 警察费率 6000000 bps ! 接口以太网0/0 服务策略输入 limit_off_site !
答案2
正确答案可能如下:
将路由器缩放到适合通过它的连接的大小。
例如,您不会在 GigE 连接上使用 26xx(或 28xx)系列 Cisco。
由于您没有提到需要处理的流量,因此很难为您提供有关路由器尺寸的良好建议。
限制带宽虽然是一种可行的解决方案,但却无法让您充分利用基础设施。
答案3
我不指望 6+ Mbps 能限制 2621,否则你只需两张 WIC-2T 卡就能轻松搞定一台。你在另一篇文章中提到了与 CPU 使用率的相关性,因此你可能需要查看以下内容:
您是否启用了 CEF?在您的配置中查找“ip cef”。
受影响的接口上是否定义了任何 ACL?它们将导致 IOS 处理交换一些数据包,这意味着 CPU 必须处理它们(尽管 CEF 在一定程度上缓解了这种情况)。
您是否在运行加密功能集并在路由器上终止加密隧道?2621 没有硬件加密加速,因此 CPU 必须执行所有转换。