Выявил место проблемы по графикам observium: на внутреннем интерфейсе роутера начинают копиться input errors прямо пропорционально трафику через него, если начинают качать/отдавать под 60Мбит/с, то на внутреннем интерфейсе, идущего к пользователям лавинообразно растут input errors, делал debug ip error detail, не вижу ошибок на консоли. Если трафик 60-80Мбит/с, то применять SPAN тяжело, будет куча мусора. Может еще какие-то дебаги помогут?

В сети обычно говорят, что input errors чаще всего связаны с физическими проблемами в проводе, порту eth. Но я думаю это не тот случай.

Добрый день, Антон,

Надо смотреть кикие именно input errors.

Если overruns, flush и input queue size не 0, то это возможно 

результат и следствие возрошего трафика в этот момент и

просто упираемся в производитедльность платформы.

Нужно смотреть show proc cpu в это время и какой процесс

наиболее занят (ip input лопустим) или же загрузка за счет уровня прерываний.

Если вручную поймать помент проблемы сложно - то можно настроить

небольшой EEM скрипт, который бы при превышении

загрузки interface собирал бы нужны набор команд в файл.

В него же добавит вывод по netflow (show ip flow cache).

С точки зрения полки производительности - Что за платформа? Какой IOS?

Сергей

Здравствуйте, в момент возрастания трафика ( невсегда) возникают как раз ошибки типа overrun, которые по описанию означают, что пришло слишком много пакетов на сетевой интерфейс и они все не влезли в буфер. Платформа cisco 2951. Интерфейс Gi. Ошибки возникают при трафике в 50-60 Мбит/с, т.е. роутер должен осилить. Вот и странно, почему они копятся, попробую в момент возникноверия посмотреть sh process cpu.