отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

ASA 5512-x BGP

Здравствуйте!

Есть следующее оборудование:

Cisco Adaptive Security Appliance Software Version 9.5(1)
Device Manager Version 7.5(2)

Hardware:   ASA5512, 4096 MB RAM, CPU Clarkdale 2792 MHz, 1 CPU (2 cores)
            ASA: 2048 MB RAM, 1 CPU (1 core)
Internal ATA Compact Flash, 4096MB

 

При попытке принять на него одно full view по BGP получаю следующую ошибку:

neighbor ХХ.ХХ.ХХ.ХХ Down BGP Notification sent

sent to neighbor ХХ.ХХ.ХХ.ХХ 3/1 (update malformed) 0 bytes

BGP resetting because of memory exhaustion.

neighbor ХХ.ХХ.ХХ.ХХ IPv4 Unicast topology base removed from session BGP Notification sent

neighbor ХХ.ХХ.ХХ.ХХ Down No memory

neighbor ХХ.ХХ.ХХ.ХХ IPv4 Unicast topology base removed from session No memory

 

Подскажите, в чем может быть проблема: ошибка в ПО (недостаточная оптимизация) или нехватка DRAM? Странно что для ~580 тыс. маршрутов не хватает 2048 MB RAM.

Теги (1)
7 ОТВЕТ.
New Member

сталкивался тоже с такой

сталкивался тоже с такой проблемой правда на 5525-X где 4096Mb памяти, когда пробовал принять два fullview, аналогично ругалась на память, проблему решил лишь принятием дефолта от одного провайдера, а от другого fullview, в принципе что мешает вам принимать только дефолт?

New Member

Все это делалось с целью,

Все это делалось с целью, чтобы ASA, видя 2 fullview, принимала решение, через какого провайдера путь к хосту будет лучше (ближе).

New Member

ну если ваша АС транзитная то

ну если ваша АС транзитная то да fullview вам нужен, в моем случае и дефолта хватает, так как второй линк у меня резервный... сейчас правда ASA не использую появилась проблема может вы подскажете куда копать https://supportforums.cisco.com/discussion/12916236/asa-5525-x-problems

New Member

Если принимать от одного

Если принимать от одного провайдера fullview, а от другого - default route, то почти весь трафик пойдет через 1-го провайдера, а второй будет простаивать.

Для исправления такой ситуации и была задумка с 2-мя fullview и ASA, которая будет балансоровать трафик между провайдерами (выбирая лучший маршрут).

Cisco Employee

Официально ни на одной модели

Официально ни на одной модели ASA не поддерживается BGP full view, ни одно, ни два. Кр. таблицы BGP, маршрутизации (RIB) и таблицы форвардинга (ASP forwarding table) за место борются NAT и таблица соединений, а также разные фичи. Бессмысленно загружать full view, если потом трафик передать не удастся из-за нехватки памяти для соединений или NAT.

пало альто и джунипер тоже

пало альто и джунипер тоже только дефолты принимают. так что все в равных условиях

New Member

Экспериментально удалось

Экспериментально удалось выяснить, что проблема не в нехватки памяти, а в не поддержке/баге/недоработке/плохой оптимизации прошивки.

Добавил в ASA 8 Gb RAM (половина из которых была доступна системе). При приеме full view ASA наглухо виснет. Буду ждать новые версии.

49
Просмотры
5
Полезный материал
7
Ответы