Есть
рекомендации, которые призваны снизить загрузку CPU маршуртизаторов. Могут использоваться совместно с рекомендациями по
защите control-plane.
В общем случае можно выполнить следующий копипаст не глядя:
ip cef
no ip source-route
no cdp run
no ip bootp server
no ip domain-lookup
no ip http server
no ip http secure-server
service tcp-keepalives-in
service tcp-keepalives-out
no service pad
memory reserve console 4096
exception crashinfo maximum files 3
Далее чуть внимательнее. Если DHCP не используется ни в каком виде:
router#sh startup | in helper
router#
то:
no service dhcp
Нет RSVP?
ip options drop
На клиентских интерфейсах выполнить:
no ip redirects
no ip directed-broadcast
no ip unreachables
и чтоб мало не показалось, добавить с умом:
ip verify unicast source reachable-via rx
no ip proxy-arp
UDP:Вообще, в Junos proxy-arp по-умолчанию выключен. Некоторые операторы будут настойчиво рекомендовать выключить эту фичу на вашей циске на интерфейсе, которым вы к ним подключены. Им не нужно, чтобы ваш маршрутизатор отвечал на каждый arp-запрос, адресованный любому адресу в широковещательном домене.
На интерфейсе Null0:
router(config)#int Null0
router(config-if)#no ip unreachables
Для bras'ов pptp/pppoe, которые используют virtual-template, отключить создание snmp-индексов:
no virtual-template snmp
Чтобы можно было зайти на 7200 в случае перегружанного CPU:
scheduler allocate 3000 1000
"Is the router inaccessible? Can you reproduce this problem? If yes, power-cycle the router and, before reproducing the problem, configure the scheduler interval 500 command. This schedules low priority processes to run every 500 milliseconds, which provides time for you to run some commands, even if CPU usage is at 100 percent. On Cisco 7200 and Cisco 7500 Series Routers, use the scheduler allocate 3000 1000 command. "
Если загружен CPU коммутаторов, то может из-за большого количества vlan'ов, для каждого из которых работает отдельный instance протокола STP. Либо перейти на MSTP, либо найти другой способ сокращения vlan'ов.