Módulos ACE, beneficios del ACE30 y troubleshooting

Cisco Moderador · ‎01-08-2012

con Alexandro Carrasquedo

Bienvenidos a la conversación en el CSC en Español. Esta es su oportunidad de aprender y hacer todas las preguntas que tenga acerca de Módulos ACE, beneficios del ACE30 y troubleshooting.

Alexandro Carrasquedo es ingeniero veterano de Soporte de Cisco Latinoamérica. Estudió Ingeniería en Sistemas Computacionales en el Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM) Campus Santa Fe y cuenta con las siguientes certificaciones: 4011 Recognition, 4013 Recognition, CCNA, CCDA, CCSP, Cisco IPS Specialist, Ciso Data Center Application Services Support Specialist, Ciso Data Center Application Services Design Specialist, Ciso Data Center Storage Networking Support Specialist, Ciso Data Center Storage Networking Design Specialist, CCIE Security # 22040, VMware Technical Sales Professional, VMware Sales Professional, VMware Certified Professional 4 # 82148, VMware Business Continuity Sales Accreditation 4, VMware Business Continuity Technical Post-Sales Accreditation: Managing Availability using vSphere 4, VMware Infrastructure Virtualization Technical Post-Sales Accreditation: Assessment Fundamentals, VMware Infrastructure Virtualization Sales Accreditation 4, VMware Desktop Virtualization Sales Accreditation 4, ITIL v3 Foundations,EMC² Information Storage Associate.

Alexandro trabaja en Cisco como High Touch Engineer y cuenta con más de 7 años de experiencia en el campo.

Por favor use las estrellas para calificar las respuestas y así informar a Alexandro que usted ha recibido una respuesta adecuada.

Puede ser que Alexandro no pueda responder cada una de las preguntas debido la cantidad que anticipamos para este evento. Recuerde que usted puede preguntar o seguir haciendo preguntas en la comunidad de Data Center.

Este evento está abierto hasta el 20 de enero de 2012. Visite esta conversación seguido para ver las respuestas a sus preguntas.

Alexandro Carrasquedo es ingeniero veterano de Soporte de Cisco Latinoamérica. Estudió Ingeniería en Sistemas Computacionales en el Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM) Campus Santa Fe y cuenta con las siguientes certificaciones: 4011 Recognition, 4013 Recognition, CCNA, CCDA, CCSP, Cisco IPS Specialist, Ciso Data Center Application Services Support Specialist, Ciso Data Center Application Services Design Specialist, Ciso Data Center Storage Networking Support Specialist, Ciso Data Center Storage Networking Design Specialist, CCIE Security # 22040,VMware Technical Sales Professional, VMware Sales Professional, VMware Certified Professional 4 # 82148, VMware Business Continuity Sales Accreditation 4, VMware Business Continuity Technical Post-Sales Accreditation: Managing Availability using vSphere 4, VMware Infrastructure Virtualization Technical Post-Sales Accreditation: Assessment Fundamentals, VMware Infrastructure Virtualization Sales Accreditation 4, VMware Desktop Virtualization Sales Accreditation 4, ITIL v3 Foundations,EMC² Information Storage Associate.

Alexandro trabaja en Cisco como High Touch Engineer y cuenta con más de 7 años de experiencia en el campo.

Emanuel Diaz · ‎01-09-2012

Hola Alex,

Te comento que recientemente he estado trabajar con los módulos ACE20 y ACE30 y me gustaría saber si existe la posibilidad de cambiar la capacidad de procesamiento entre ambos, también he tenido problemas con algunas conexiones y te agradecería mucho si me puedas dar a conocer un comando que me permita ver porque se están cayendo las conexiones.

¡Muchas gracias!

Saludos,

Emanuel

Alexandro Carrasquedo · ‎01-10-2012

Hola Emanuel,

no se puede cambiar la capacidad de procesamiento ya que el hardware es diferente. por ejemplo el ACE30 a diferencia del ACE20 cuenta con 2 daughter cards cada una con 2 network processors.

Para ver las conexiones que se están cayendo me iría por sh sevice-pol xxx y ver si hay server pkt counts, si no hay, checar el ruteo o si no podrías también usar show np <#> me-stats "-stcp -v" | i Drop para que te diga si se están cayendo conexiones por diferentes razones como por ejemplo

Drop reproxy msg queue full:

Drop control msg:

Drops due to FastTX queue full:

Drops due to Fastpath queue full:

Drops due to HTTP queue full:

Drops due to SSL queue full:

Drops due to AI queue full:

Drops due to Fixup queue full:

Drops due to packet size exceed MSS:

Unproxy rsp post failed:

Drops due to invalid proxy id:

Drops due to UDP buffer share limit:

Saludos,

Emanuel Diaz · ‎01-11-2012

Hola Alex,

Muchas gracias por tu respuesta, voy checar los comandos que me recomendaste para ver que esta pasando con las conexiones.

Saludos.

Fernando Mondragon · ‎01-11-2012

Hola Alex,

Estoy teniendo problemas de conectividad con un modulo ACE30 y necesito hacer una captura de paquetes en tiempo real, ¿es posible generar la captura y almacenarla en un archivo dentro de la memoria flash?

De ante mano gracias.

Saludos.

Alexandro Carrasquedo · ‎01-11-2012

Hola Fernando,

Sí se puede almacenarla en disk0.

1 define una lista de acceso para seleccionar el trafico

en

conf t

access-l cap ext permit ip host host

access-l cap ext permit ip host host

exit

2 define por que vlan vas a capturar, o puedes usar todas y qué lista de acceso selecciona el tráfico a capturar

cap capture access-l cap

3 comienza la captura

cap capture start

aquí verás los paquetes

4 para la captura

cap capture stop

5 copia la captura

copy capture capture disk0:

Liga de capturas

liga del comando copy en capture

Saluduos,

Adolfo Suarez · ‎01-16-2012

Hola Alex,

Muy buenas las respuestas que has dado en este evento, a mi me gustaría saber cuál es la versión de software sugerida para el módulo ACE30 y a cuantos NP tiene acceso. Por otra parte también te agradecería mucho si me puedes explicar cómo el CDE hacer el path decisión y si es posible configurar los parámetros del load-sharing algorithm implementado en el CDE.

Saludos.

Alexandro Carrasquedo · ‎01-17-2012

Hola Adolfo,

La versión sugerida es la 4.2.2 a menos que quieras usar las nuevas funcionalidades de A5.

El ACE30 tiene 4 NP separados en 2 daughter cards como esta foto

No puedes configurar cómo se reparte la carga dentro del cde ya que lo que se pretende es que se reparta equitativamente la carga entre las daughter cards.

para tomar la decisión del camino se usa un algoritmo de hash con puertos origen y destino y direcciones ip; para tráfico no ip se usan las direcciones mac.

Saludos,

fullinux · ‎01-19-2012

Hola Alexandro, buen día.

Estimado, quisiera hacerte dos preguntas sobre el ACE, en particular sobre el ACE4710.

1.- Tengo dos ACE4710 donde corren 4 contextos y quisiera saber si tienen (o tendrán) soporte Netflow estos equipos. Mi versión en las cajas es la Version A3(2.6). He buscado pero al parecer no tiene soporte.

2.- Asi como existe GNS3 para simular equipos como los PIX/ASA y router ¿existe alguna herramienta que permite "virtualizar" a los ACE appliance o modulos?. He estado buscando algo asi pero sin resultados.

Saludos cordiales y gracias

Benjamín Gálvez

(Chile)

Alexandro Carrasquedo · ‎01-19-2012

Hola Benjamin,

Netflow no está soportado y sí hay planes para tener un ACE virtual que podrías virtualizar pero es en un futuro cercano, nada al día de hoy.

Saludos,