отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 

Особенности обновления IOS на ASR1k

New Member

В течение года активной работы с ASR1k пришлось несколько раз обновлять софт и столкнуться с приятными и не очень сюрпризами новых релизов.

В первую очередь при обновлении IOS следует обратить внимание на версию ROMMON. Текущую версию можно посмотреть так:

sh platform
Chassis type: ASR1004 Slot Type State Insert time (ago)
--------- ------------------- --------------------- -----------------
...
--------- ------------------- ---------------------------------------
0 09111601 15.3(3r)S
R0 10021901 15.3(3r)S
F0 08041102 15.3(3r)S

или отдельно по модулям:

#sh rom-monitor r0
System Bootstrap, Version 15.3(3r)S, RELEASE SOFTWARE (fc1)
Copyright (c) 1994-2013 by cisco Systems, Inc.

Минимальную и рекомендуемую версию ROMMON для конкретного релиза IOS можно посмотреть здесь. Если ROMMON будет слишком старый, новая прошивка просто не будет применена. Обновляется очень просто командой: 

upgrade rom-monitor filename  bootflash:asr1000-rommon.153-3r.S.pkg  all 


В версии 15.2(04)S5.1 были изменены значения по умолчанию для команды ppp packet throttle.

Ранее были очень большие пороги сброса контрольных пакетов PPP: 

ppp packet throttle 10000 3600 0

В некоторых случаях клиентское оборудование генерировало очень большое количество таких пакетов, что приводило к большой загрузке CPU BRAS-а.

После этой версии пороги были очень сильно занижены:

ppp packet throttle 10 1 30 //После 10 пакетов за 1 секунду хост будет блокироваться на 30 сек.

Для некоторых клиентов (чаще всего это Microsoft Windows 7) эти ограничения слишком сильны, поэтому следует опытным путем подобрать количество пакетов. Нам подошло

ppp packet throttle 100 1 30


В версии 3.11 появился функционал для ограничения ресурсов ESP. Очень рекомендуется настроить:

platform subscriber cac mem qfp 95

При вводе данной команды и достижению лимита по используемой памяти на ESP в 95% (память расходуется для абонентских сессий и сервисов) мы перестаем терминировать дополнительные сессии абонентов и начинаем их отбивать. Логика в том, чтобы обеспечить работу существующих абонентов и отбить несколько новых вместо того, чтобы потерять все. 



В версии 3.13 есть баг CSCux47830 (ASRNAT: Pool leak in PAP mode), который пока что устранен только в инженерном релизе.



Будьте внимательны при обновлениях :-) 

P.S. Буду благодарна за комментарии, особенно если поделитесь, с чем Вам пришлось столкнуться при обновлениях ASR1k.

1 Комментарий
New Member

Основные проблемы уже покрыты ) Может быть стоит дополнить, что старый роммон не позволял корректно проверить sha1 сумму образа больше 512Мб и роутер не загружался ;-)

24
Просмотры
5
Полезный материал
1
Комментарии