Есть рекомендации, которые призваны снизить загрузку CPU маршуртизаторов. Могут использоваться совместно с рекомендациями по защите control-plane.
В общем случае можно выполнить следующий копипаст не глядя:
На интерфейсе Null0:
В общем случае можно выполнить следующий копипаст не глядя:
ip cefДалее чуть внимательнее. Если DHCP не используется ни в каком виде:
no ip source-route
no cdp run
no ip bootp server
no ip domain-lookup
no ip http server
no ip http secure-server
service tcp-keepalives-in
service tcp-keepalives-out
no service pad
memory reserve console 4096
exception crashinfo maximum files 3
router#sh startup | in helperто:
router#
no service dhcpНет RSVP?
ip options dropНа клиентских интерфейсах выполнить:
no ip redirectsи чтоб мало не показалось, добавить с умом:
no ip directed-broadcast
no ip unreachables
ip verify unicast source reachable-via rxUDP:Вообще, в Junos proxy-arp по-умолчанию выключен. Некоторые операторы будут настойчиво рекомендовать выключить эту фичу на вашей циске на интерфейсе, которым вы к ним подключены. Им не нужно, чтобы ваш маршрутизатор отвечал на каждый arp-запрос, адресованный любому адресу в широковещательном домене.
no ip proxy-arp
На интерфейсе Null0:
router(config)#int Null0Для bras'ов pptp/pppoe, которые используют virtual-template, отключить создание snmp-индексов:
router(config-if)#no ip unreachables
no virtual-template snmpЧтобы можно было зайти на 7200 в случае перегружанного CPU:
scheduler allocate 3000 1000
"Is the router inaccessible? Can you reproduce this problem? If yes, power-cycle the router and, before reproducing the problem, configure the scheduler interval 500 command. This schedules low priority processes to run every 500 milliseconds, which provides time for you to run some commands, even if CPU usage is at 100 percent. On Cisco 7200 and Cisco 7500 Series Routers, use the scheduler allocate 3000 1000 command. "Если загружен CPU коммутаторов, то может из-за большого количества vlan'ов, для каждого из которых работает отдельный instance протокола STP. Либо перейти на MSTP, либо найти другой способ сокращения vlan'ов.