أستكشاف أخطاء الاستخدام العالي لوحدة المعالجة المركزية (CPU) وإصلاحها على محولات Catalyst 4500 Switches
المقدمة
يصف هذا المستند بنية معالجة حزم وحدة المعالجة المركزية (CPU) ويبدي لك كيفية تحديد أسباب إستخدام وحدة المعالجة المركزية (CPU) عالية على محولات Catalyst 4500 switches.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
المحولات من السلسلة Catalyst 4500
-
المحولات من السلسلة Catalyst 4948
ملاحظة: ينطبق هذا المستند فقط على المحولات المستندة إلى برامج Cisco IOS®.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات نصائح Cisco التقنيةللحصول على مزيد من المعلومات حول اصطلاحات المستندات.
معلومات أساسية
المادة حفازة 4500 sery مفتاح، أي يتضمن المادة حفازة 4948 مفتاح، يتلقى معقد معالجة منهجية ل cpu حركة مرور يربط. هناك مشكلة متصورة بشكل عام وهي إرتفاع إستخدام وحدة المعالجة المركزية (CPU) على هذه المحولات. يقدم هذا المستند تفاصيل حول بنية معالجة حزم وحدة المعالجة المركزية (CPU) ويبدي لك كيفية تحديد أسباب إستخدام وحدة المعالجة المركزية (CPU) العالي على هذه المحولات. كما تسرد الوثيقة بعض سيناريوهات التكوين أو الشبكة المشتركة التي تتسبب في إستخدام وحدة المعالجة المركزية (CPU) بشكل كبير على سلسلة Catalyst 4500
قبل النظر إلى بنية معالجة حزم وحدة المعالجة المركزية (CPU) واستكشاف أخطاء إستخدام وحدة المعالجة المركزية (CPU) الفائق وإصلاحها، يجب عليك فهم الطرق المختلفة التي تستخدم فيها محولات إعادة التوجيه المستندة إلى الأجهزة والموجهات المستندة إلى برنامج Cisco IOS وحدة المعالجة المركزية (CPU). المفهوم الخاطئ الشائع هو أن الاستخدام المرتفع لوحدة المعالجة المركزية يشير إلى إستنزاف الموارد على الجهاز والتهديد بانهيار الجهاز. تعد مشكلة السعة واحدة من أعراض إستخدام وحدة المعالجة المركزية (CPU) العالي على موجهات Cisco IOS. ومع ذلك، فإن مشكلة السعة ليست مطلقا تقريبا أحد أعراض الاستخدام العالي لوحدة المعالجة المركزية (CPU) مع محولات إعادة التوجيه المستندة إلى الأجهزة مثل Catalyst 4500. تم تصميم المحول Catalyst 4500 لإعادة توجيه الحزم في الدائرة المدمجة الخاصة بتطبيقات الأجهزة (ASIC) والوصول إلى سرعات إعادة توجيه حركة مرور تصل إلى 102 مليون حزمة بيانات في الثانية (MPPS).
تقوم وحدة المعالجة المركزية (CPU) طراز Catalyst 4500 بأداء الوظائف التالية:
-
إدارة بروتوكولات البرامج التي تم تكوينها، على سبيل المثال:
- بروتوكول الشجرة الممتدة (STP)
-
بروتوكول التوجيه
-
بروتوكول أستكشاف Cisco (واختصاره CDP)
-
بروتوكول تجميع المنفذ (PAgP)
-
بروتوكول خط اتصال الشبكة المحلية الظاهرية (VTP)
-
بروتوكول التوصيل الديناميكي (DTP)
-
تكوين البرامج/الإدخالات الديناميكية إلى ASICs الخاصة بالأجهزة، على سبيل المثال:
-
قوائم التحكم في الوصول (ACL)
-
إدخالات CEF
-
-
يدير داخليا مختلف المكونات، على سبيل المثال:
-
بطاقات الخط تدعم تقنية التزويد بالطاقة عبر شبكة إيثرنت (PoE)
-
مصادر الطاقة
-
درج المروحة
-
-
إدارة الوصول إلى المحول، على سبيل المثال:
-
Telnet
-
وحدة التحكم
-
بروتوكول إدارة الشبكات البسيط (SNMP)
-
-
إعادة توجيه الحزم عبر مسار البرامج، على سبيل المثال:
-
حزم تبادل حزم الشبكة البينية (IPX) الموجهة، والتي يتم دعمها فقط في مسار البرنامج
-
تجزئة وحدة الإرسال القصوى (MTU)
-
وفقا لهذه القائمة، يمكن أن ينتج الاستخدام المرتفع لوحدة المعالجة المركزية عن إستلام الحزم أو معالجتها بواسطة وحدة المعالجة المركزية. يمكن أن تكون بعض الحزم التي يتم إرسالها للعملية ضرورية لعملية الشبكة. ومثال على هذه الحزم الأساسية هو وحدة بيانات بروتوكول الجسر (BPDUs) لتكوينات مخطط الشجرة المتفرعة. ومع ذلك، يمكن أن تكون الحزم الأخرى حركة مرور بيانات تتم إعادة توجيهها إلى البرامج. تتطلب هذه السيناريوهات قيام وحدات ASIC الخاصة بالتبديل بإرسال الحزم إلى وحدة المعالجة المركزية لمعالجتها:
-
ويتم تحويل الحزم التي يتم نسخها إلى وحدة المعالجة المركزية (CPU)، ولكن الحزم الأصلية في الأجهزة.
والمثال على ذلك هو تعلم عنوان MAC للمضيف.
-
الحزم التي يتم إرسالها إلى وحدة المعالجة المركزية لمعالجتها
الأمثلة تتضمن:
-
تحديثات بروتوكول التوجيه
-
وحدات بيانات بروتوكول الجسر (BPDUs)
-
طوفان متعمد أو غير مقصود لحركة المرور
-
-
الحزم التي يتم إرسالها إلى وحدة المعالجة المركزية لإعادة التوجيه
والمثال على ذلك هو الحزم التي تحتاج إلى توجيه IPX أو AppleTalk.
فهم بنية معالجة حزم وحدة المعالجة المركزية Catalyst 4500
يحتوي المحول Catalyst 4500 على آلية جودة الخدمة (QoS) المدمجة للتمييز بين أنواع حركة المرور الموجهة إلى وحدة المعالجة المركزية. تقوم الآلية بالتمييز على أساس معلومات حزمة الطبقة 2 (L2)/الطبقة 3 (L3)/ الطبقة 4 (L4). يحتوي محرك حزمة المشرف على 16 قائمة انتظار لمعالجة أنواع مختلفة من الحزم أو الأحداث. الشكل 1 يعرض قوائم الانتظار هذه. الجدول 1 يسرد قوائم الانتظار وأنواع الحزم التي تصطف في كل منها. تتيح قوائم الانتظار 16 للمحول Catalyst 4500 وضع الحزم في قائمة الانتظار على أساس نوع الحزمة أو الأولوية.
شكل 1 - يستخدم Catalyst 4500 قوائم انتظار متعددة لوحدة المعالجة المركزية (CPU)
يستخدم Catalyst 4500 قوائم انتظار متعددة لوحدة المعالجة المركزية (CPU)
الجدول 1 - وصف قائمة انتظار Catalyst 4500
| رقم قائمة الانتظار | اسم قائمة الانتظار | الحزم الموضوعة في قائمة الانتظار |
|---|---|---|
| 0 | ESMP | حزم ESMP1 (حزم الإدارة الداخلية) لبطاقات الخط ASICs أو إدارة المكونات الأخرى |
| 1 | سيطرة | حزم مستوى التحكم L2، مثل STP أو CDP أو PAgP أو LACP2 أو UDLD3 |
| 2 | تعلم المضيف | إطارات ذات عناوين MAC مصدر غير معروفة يتم نسخها إلى وحدة المعالجة المركزية لإنشاء جدول إعادة توجيه L2 |
| 3 و 4 و 5 | L3 FWD الأعلى، L3 FWD مرتفع/متوسط،L3 FWD منخفض | الحزم التي يجب إعادة توجيهها في البرنامج، مثل أنفاق GRE4 إذا كان ARP5غير محلول لعنوان IP للوجهة، يتم إرسال الحزم إلى قائمة الانتظار هذه. |
| 6 و 7 و 8 | أعلى مستوى في المستوى من المستوى الثاني وفقا لمعيار FWD، مرتفع/متوسط، منخفض المستوى الثاني وفقا لمعيار FWD | الحزم التي يتم إعادة توجيهها نتيجة للربط
|
| 9، و10 | L3 RX عالي، L3 RX منخفض | تتضمن أمثلة حركة مرور مستوى التحكم L3، على سبيل المثال، بروتوكولات التوجيه، الموجهة لعناوين IP لوحدة المعالجة المركزية (CPU)، برنامج Telnet و SNMP و SSH8. |
| 11 | فشل RPF | حزم البث المتعدد التي فشلت في التحقق من RPF9 |
| 12 | ACL FWD (التطفل) | الحزم التي تتم معالجتها بواسطة التطفل على DHCP10، أو فحص ARP الديناميكي، أو ميزات التطفل على بروتوكول IGMP11 |
| 13 | سجل قائمة التحكم في الوصول (ACL)، عدم الوصول | تتطلب الحزم التي تصل إلى ACE12باستخدام الكلمة الأساسية التالية أو الحزم التي تم إسقاطها بسبب رفض في قائمة التحكم في الوصول إلى الإخراج أو نقص مسار إلى الوجهة أن تتطلب هذه الحزم إنشاء رسائل ICMP الذي يتعذر الوصول إليه. |
| 14 | معالجة برنامج ACL | الحزم التي يتم ضربها إلى وحدة المعالجة المركزية (CPU) بسبب نقص موارد أجهزة قائمة التحكم في الوصول (ACL) الإضافية، مثل TCAM13، لقائمة التحكم في الوصول (ACL) الأمنية |
| 15 | فشل MTU/غير صالح | الحزم التي يلزم تجزئتها لأن حجم واجهة الإخراج MTU أصغر من حجم الحزمة |
1ESMP = حتى بروتوكول الإدارة البسيط.
2LACP = بروتوكول التحكم في تجميع الارتباطات.
3UDLD = اكتشاف الروابط أحادي الإتجاه.
4GRE = تضمين التوجيه العام.
5ARP = بروتوكول تحليل العنوان.
6SVI = الواجهة الظاهرية المحولة.
7TTL = مدة البقاء.
8ssh = بروتوكول طبقة الأمان.
9RPF = إعادة توجيه المسار العكسي
10DHCP = بروتوكول تكوين الاستضافة الديناميكية.
11IGMP = بروتوكول إدارة مجموعة الإنترنت.
12ACE = إدخال التحكم في الوصول.
13TCAM = ذاكرة قابلة للتوجيه خاصة بالمحتوى الثالث.
قوائم الانتظار هذه هي قوائم انتظار منفصلة:
-
L2 FWD HighEstorL3 FWD الأعلى
-
L2 FWD عالي/متوسط L3 FWD مرتفع/متوسط
-
L2 FWD LOWORl3 FWD منخفض
-
L3 RX مرتفع L3 RX منخفض
يتم وضع الحزم في قوائم الانتظار هذه على أساس تسمية جودة الخدمة، والتي هي قيمة نقطة كود الخدمات (DSCP) المميزة من نوع خدمة IP (ToS). على سبيل المثال، يتم وضع الحزم ذات بروتوكول DSCP رقم 63 في قائمة الانتظار إلى L3 FWD HighQueue. يمكنك رؤية الحزم التي يتم استقبالها وإسقاطها لقوائم الانتظار ال 16 هذه في إخراج الأمر all how platform cpu packet statistics. مخرجات هذا الأمر طويلة جدا. أصدرت العرض منصة cpu ربط أمر in order to عرضت فقط ال غير صفرية حادث. الأمر البديل هو الأمر show platform cpuport. أستخدم الأمر show platform cpuport فقط إذا قمت بتشغيل برنامج Cisco IOS الإصدار 12.1(11)ew أو إصدار سابق. ومنذ ذلك الحين تم إهمال هذا الأمر. ومع ذلك، كان هذا الأمر الأقدم جزءا من الأمر how tech-support في إصدارات برنامج Cisco IOS software الأقدم من الإصدار 12.2(20)EWA من برنامج Cisco IOS.
أستخدم الأمر show platform cpu packet لأستكشاف الأخطاء وإصلاحها.
Switch#show platform cpu packet statistics all !--- Output suppressed. Total packet queues 16 Packets Received by Packet Queue Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg ---------------------- --------------- --------- --------- --------- ---------- Esmp 0 0 0 0 0 Control 48 0 0 0 0 Host Learning 0 0 0 0 0 L3 Fwd High 0 0 0 0 0 L3 Fwd Medium 0 0 0 0 0 L3 Fwd Low 0 0 0 0 0 L2 Fwd High 0 0 0 0 0 L2 Fwd Medium 0 0 0 0 0 L2 Fwd Low 0 0 0 0 0 L3 Rx High 0 0 0 0 0 L3 Rx Low 0 0 0 0 0 RPF Failure 0 0 0 0 0 ACL fwd(snooping) 0 0 0 0 0 ACL log, unreach 0 0 0 0 0 ACL sw processing 0 0 0 0 0 MTU Fail/Invalid 0 0 0 0 0 Packets Dropped by Packet Queue Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg ---------------------- --------------- --------- --------- --------- ---------- Esmp 0 0 0 0 0 Control 0 0 0 0 0 Host Learning 0 0 0 0 0 L3 Fwd High 0 0 0 0 0 L3 Fwd Medium 0 0 0 0 0 L3 Fwd Low 0 0 0 0 0 L2 Fwd High 0 0 0 0 0 L2 Fwd Medium 0 0 0 0 0 L2 Fwd Low 0 0 0 0 0 L3 Rx High 0 0 0 0 0 L3 Rx Low 0 0 0 0 0 RPF Failure 0 0 0 0 0 ACL fwd(snooping) 0 0 0 0 0 ACL log, unreach 0 0 0 0 0 ACL sw processing 0 0 0 0 0 MTU Fail/Invalid 0 0 0 0 0
تعين وحدة المعالجة المركزية (CPU) من Catalyst 4500 الأوزان لقوائم الانتظار المختلفة التي يعينها الجدول 1. تقوم وحدة المعالجة المركزية بتعيين الأوزان على أساس الأهمية أو النوع وعلى أساس أولوية حركة المرور أو بروتوكول DSCP. تقوم وحدة المعالجة المركزية بخدمة قائمة الانتظار على أساس الأوزان النسبية لقائمة الانتظار. على سبيل المثال، إذا كانت كل من حزمة التحكم، مثل وحدة بيانات بروتوكول الجسر (BPDU)، وطلب صدى ICMP قيد التعليق، فإن وحدة المعالجة المركزية تقوم بخدمة حزمة التحكم أولا. لا يؤدي العدد الزائد لحركة المرور ذات الأولوية المنخفضة أو الأقل أهمية إلى حرمان وحدة المعالجة المركزية من القدرة على معالجة النظام أو إدارته. تضمن هذه الآلية إستقرار الشبكة حتى في ظل الاستخدام المرتفع لوحدة المعالجة المركزية. تعد هذه القدرة التي توفرها الشبكة للحفاظ على الاستقرار بمثابة معلومات بالغة الأهمية يجب عليك فهمها.
هناك تفاصيل تنفيذ أخرى مهمة جدا لمعالجة حزمة وحدة المعالجة المركزية Catalyst 4500. إذا كانت وحدة المعالجة المركزية قد عملت بالفعل على صيانة الحزم أو العمليات ذات الأولوية العالية ولكنها تحتوي على مزيد من دورات وحدة المعالجة المركزية الاحتياطية لفترة زمنية معينة، فإن وحدة المعالجة المركزية تقوم بخدمة حزم قوائم الانتظار ذات الأولوية المنخفضة أو تنفيذ عمليات في الخلفية ذات الأولوية المنخفضة. يعد الاستخدام المرتفع لوحدة المعالجة المركزية نتيجة لمعالجة الحزم ذات الأولوية المنخفضة أو العمليات الأساسية أمرا طبيعيا لأن وحدة المعالجة المركزية تحاول باستمرار إستخدام الوقت المتاح. وبهذه الطريقة، تسعى وحدة المعالجة المركزية (CPU) جاهدة لتحقيق الحد الأقصى من أداء المحول والشبكة دون التضحية باستقرار المحول. يعتبر المحول Catalyst 4500 وحدة المعالجة المركزية غير مستخدمة بشكل كامل ما لم يتم إستخدام وحدة المعالجة المركزية بنسبة 100 في المائة لفتحة زمنية واحدة.
قام برنامج Cisco IOS الإصدار 12.2(25)EWA2 والإصدارات الأحدث بتحسين آلية معالجة حزم وحدة المعالجة المركزية (CPU) ومعالجة العمليات والمحاسبة. لذلك، أستخدم هذه الإصدارات على عمليات نشر Catalyst 4500 الخاصة بك.
حدد سبب إستخدام وحدة المعالجة المركزية (CPU) العالي على Catalyst 4500
الآن بعد أن فهمت بنية معالجة حزم وحدة المعالجة المركزية (CPU) من Catalyst 4500 وتصميمها، لا يزال بإمكانك معرفة سبب إرتفاع إستخدام وحدة المعالجة المركزية (CPU) الخاصة بك على Catalyst 4500. المادة حفازة 4500 يتلقى الأمر والأدوات أن يكون ضروري أن يعين الجذر سبب ال high CPU إستعمال. بعد تحديد السبب، يمكن للمسؤولين تنفيذ أي من هذه الإجراءات:
-
الإجراء التصحيحي — يمكن أن يتضمن هذا تغييرات في التكوين أو الشبكة، أو إنشاء طلب خدمة الدعم التقني من Cisco للحصول على مزيد من التحليل.
-
لا إجراء — المادة حفازة 4500 يعمل وفقا للتوقع. تظهر وحدة المعالجة المركزية (CPU) إستخدام عال لوحدة المعالجة المركزية (CPU) لأن محرك المشرف يعمل على زيادة دورات وحدة المعالجة المركزية إلى الحد الأقصى لتنفيذ جميع إعادة توجيه حزم البرامج الضرورية ووظائف الخلفية.
تأكد من تحديد سبب الاستخدام المرتفع لوحدة المعالجة المركزية (CPU) على الرغم من عدم ضرورة إتخاذ إجراء تصحيحي في جميع الحالات. قد يكون الاستخدام المرتفع لوحدة المعالجة المركزية مجرد عرض لمشكلة في الشبكة. وقد يكون حل السبب الجذري لهذه المشكلة ضروريا لتقليل إستخدام وحدة المعالجة المركزية.
الشكل 2 يوضح منهجية أستكشاف الأخطاء وإصلاحها التي يتم إستخدامها لتحديد السبب الجذري لاستخدام وحدة المعالجة المركزية (CPU) العالي على Catalyst 4500.
الشكل 2 - منهجية أستكشاف أخطاء وحدة المعالجة المركزية (CPU) وإصلاحها بدرجة عالية على محولات Catalyst 4500
منهجية أستكشاف أخطاء وحدة المعالجة المركزية (CPU) وإصلاحها على محولات Catalyst 4500 Switches
الخطوات العامة لاستكشاف الأخطاء وإصلاحها هي:
-
قم بإصدار الأمر show process cpu لتحديد عمليات Cisco IOS التي تستهلك دورات وحدة المعالجة المركزية.
-
قم بإصدار الأمر الصحي للمنصة التعليمية من أجل تحديد العمليات الخاصة بالمنصة بشكل أكبر.
-
إذا كانت العملية عالية النشاط هيK2CpuMan Review، فعليك إصدار الأمر show platform cpu packet لتحديد نوع حركة المرور التي تضرب وحدة المعالجة المركزية.
إذا لم يكن النشاط راجعا إلى عملية مراجعة K2CpuMan، فقم بتخطي الخطوة 4 وانتقل إلى الخطوة 5.
-
حدد الحزم التي تصل إلى وحدة المعالجة المركزية باستخدام أدوات أستكشاف الأخطاء وإصلاحها لتحليل حركة المرور الموجهة إلى وحدة المعالجة المركزية، إذا لزم الأمر.
مثال على أدوات أستكشاف الأخطاء وإصلاحها التي يتم إستخدامها هو محلل المنفذ المحول لوحدة المعالجة المركزية (CPU) (SPAN).
-
راجع هذا المستند والقسم أستكشاف أخطاء إستخدام وحدة المعالجة المركزية (CPU) العالىالشائعة وإصلاحها للأسباب الشائعة.
إذا كنت لا تزال غير قادر على تحديد السبب الجذري، فاتصل بدعم Cisco التقني.
وضع الأساس لاستخدام وحدة المعالجة المركزية
تتمثل الخطوة الهامة الأولى في معرفة إستخدام وحدة المعالجة المركزية (CPU) للمحول لديك للتكوين وإعداد الشبكة. استعملت العرض عملية أمر in order to عينت ال CPU إستعمال على المادة حفازة 4500 مفتاح. يمكن أن يكون التحديث المستمر لاستخدام وحدة المعالجة المركزية (CPU) للخط الأساسي ضروريا وأنت تضيف المزيد من التكوين إلى إعداد الشبكة أو مع تغير نمط حركة مرور الشبكة.الشكل 2يشير إلى هذا المتطلب.
هذا المخرج من مادة حفازة كاملة التحميل 4507R. تبلغ نسبة وحدة المعالجة المركزية (CPU) ذات الحالة الثابتة من 32 إلى 38 بالمائة، وهو أمر ضروري لتنفيذ وظائف الإدارة لهذا المحول:
Switch#show processes cpu CPU utilization for five seconds: 38%/1%; one minute: 32%; five minutes: 32% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 0 63 0 0.00% 0.00% 0.00% 0 Chunk Manager 2 60 50074 1 0.00% 0.00% 0.00% 0 Load Meter 3 0 1 0 0.00% 0.00% 0.00% 0 Deferred Events !--- Output suppressed. 27 524 250268 2 0.00% 0.00% 0.00% 0 TTY Background 28 816 254843 3 0.00% 0.00% 0.00% 0 Per-Second Jobs 29 101100 5053 20007 0.00% 0.01% 0.00% 0 Per-minute Jobs 30 26057260 26720902 975 12.07% 11.41% 11.36% 0 Cat4k Mgmt HiPri 31 19482908 29413060 662 24.07% 19.32% 19.20% 0 Cat4k Mgmt LoPri 32 4468 162748 27 0.00% 0.00% 0.00% 0 Galios Reschedul 33 0 1 0 0.00% 0.00% 0.00% 0 Cisco IOS ACL Helper 34 0 2 0 0.00% 0.00% 0.00% 0 NAM Manager
يتم التعبير عن إستخدام وحدة المعالجة المركزية (CPU) لمدة خمس ثوان على النحو التالي:
x%/y%
يمثل ٪X٪ الاستخدام الكلي لوحدة المعالجة المركزية (CPU)، بينما يمثل ٪Di٪ وحدة المعالجة المركزية (CPU) التي يتم إنفاقها على مستوى المقاطعة. عند أستكشاف أخطاء محولات Catalyst 4500 وإصلاحها، ركز فقط على إستخدام وحدة المعالجة المركزية (CPU) الإجمالي.
يفهم العرض عملية أمر cpu على المادة حفازة 4500 مفتاح
يظهر هذا العرض عملية cpuoutput أن هناك عمليتين تستخدمان CPU-Cat4k Mgmt HiPriandCat4k Mgmt LoPri. تجمع هاتان العمليتان عمليات متعددة خاصة بمنصات العمل تقوم بوظائف الإدارة الأساسية على المادة حفازة 4500. تعمل هذه العمليات على مستوى التحكم بالإضافة إلى حزم البيانات التي يلزم تحويلها أو معالجتها بواسطة البرنامج.
لمعرفة أي من العمليات الخاصة بالنظام الأساسي تستخدم وحدة المعالجة المركزية ضمن سياق Cat4k Mgmt HiPriandCat4k Mgmt LoPri، قم بإصدار الأمر health لمنصة العرض.
تستخدم كل عملية من العمليات الخاصة بمنصات العمل الاستخدام المستهدف/المتوقع لوحدة المعالجة المركزية. وعندما تكون هذه العملية ضمن الهدف، تقوم وحدة المعالجة المركزية بتنفيذ العملية في سياق الأولوية العالية. عمليات cpucommand ينتج يحسب أن الاستخدام تحت Cat4k Mgmt HiPri. إذا تجاوزت عملية الاستخدام الهدف/المتوقع، يتم تشغيل هذه العملية ضمن سياق الأولوية المنخفضة. يحسب إخراج الأمر الخاص بطريقة المعالجة أن هناك إستخدام إضافي تحت Cat4k Mgmt LoPri. كما تم إستخدام ThisCat4k Mgmt LoPriis لتشغيل الخلفية والعمليات الأخرى ذات الأولوية المنخفضة، مثل التحقق من التناسق وقوائم القراءة. وتتيح هذه الآلية لوحدة المعالجة المركزية إمكانية تشغيل العمليات ذات الأولوية العليا عند الضرورة، ويتم إستخدام دورات وحدة المعالجة المركزية الخاملة التي تبقى للعمليات ذات الأولوية المنخفضة. ولا يعد تجاوز إستخدام وحدة المعالجة المركزية (CPU) الهدف بمقدار صغير أو زيادة مؤقتة في الاستخدام مؤشرا على وجود مشكلة تحتاج إلى التحقيق.
Switch#show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
Lj-poll 1.00 0.02 2 1 100 500 0 0 0 1:09
GalChassisVp-review 3.00 0.29 10 3 100 500 0 0 0 11:15
S2w-JobEventSchedule 10.00 0.32 10 7 100 500 0 0 0 10:14
Stub-JobEventSchedul 10.00 12.09 10 6 100 500 14 13 9 396:35
StatValueMan Update 1.00 0.22 1 0 100 500 0 0 0 6:28
Pim-review 0.10 0.00 1 0 100 500 0 0 0 0:22
Ebm-host-review 1.00 0.00 8 0 100 500 0 0 0 0:05
Ebm-port-review 0.10 0.00 1 0 100 500 0 0 0 0:01
Protocol-aging-revie 0.20 0.00 2 0 100 500 0 0 0 0:00
Acl-Flattener e 1.00 0.00 10 0 100 500 0 0 0 0:00
KxAclPathMan create/ 1.00 0.00 10 5 100 500 0 0 0 0:39
KxAclPathMan update 2.00 0.00 10 0 100 500 0 0 0 0:00
KxAclPathMan reprogr 1.00 0.00 2 0 100 500 0 0 0 0:00
TagMan-RecreateMtegR 1.00 0.00 10 0 100 500 0 0 0 0:00
K2CpuMan Review 30.00 10.19 30 28 100 500 14 13 9 397:11
K2AccelPacketMan: Tx 10.00 2.20 20 0 100 500 2 2 1 82:06
K2AccelPacketMan: Au 0.10 0.00 0 0 100 500 0 0 0 0:00
K2AclMan-taggedFlatA 1.00 0.00 10 0 100 500 0 0 0 0:00
K2AclCamMan stale en 1.00 0.00 10 0 100 500 0 0 0 0:00
K2AclCamMan hw stats 3.00 1.04 10 5 100 500 1 1 0 39:36
K2AclCamMan kx stats 1.00 0.00 10 5 100 500 0 0 0 13:40
K2AclCamMan Audit re 1.00 0.00 10 5 100 500 0 0 0 13:10
K2AclPolicerTableMan 1.00 0.00 10 1 100 500 0 0 0 0:38
K2L2 Address Table R 2.00 0.00 12 5 100 500 0 0 0 0:00
K2L2 New Static Addr 2.00 0.00 10 1 100 500 0 0 0 0:00
K2L2 New Multicast A 2.00 0.00 10 5 100 500 0 0 0 0:01
K2L2 Dynamic Address 2.00 0.00 10 0 100 500 0 0 0 0:00
K2L2 Vlan Table Revi 2.00 0.00 12 9 100 500 0 0 0 0:01
K2 L2 Destination Ca 2.00 0.00 10 0 100 500 0 0 0 0:00
K2PortMan Review 2.00 0.72 15 11 100 500 1 1 0 37:22
Gigaport65535 Review 0.40 0.07 4 2 100 500 0 0 0 3:38
Gigaport65535 Review 0.40 0.08 4 2 100 500 0 0 0 3:39
K2Fib cam usage revi 2.00 0.00 15 0 100 500 0 0 0 0:00
K2Fib IrmFib Review 2.00 0.00 15 0 100 500 0 0 0 0:00
K2Fib Vrf Default Ro 2.00 0.00 15 0 100 500 0 0 0 0:00
K2Fib AdjRepop Revie 2.00 0.00 15 0 100 500 0 0 0 0:00
K2Fib Vrf Unpunt Rev 2.00 0.01 15 0 100 500 0 0 0 0:23
K2Fib Consistency Ch 1.00 0.00 5 2 100 500 0 0 0 29:25
K2FibAdjMan Stats Re 2.00 0.30 10 4 100 500 0 0 0 6:21
K2FibAdjMan Host Mov 2.00 0.00 10 4 100 500 0 0 0 0:00
K2FibAdjMan Adj Chan 2.00 0.00 10 0 100 500 0 0 0 0:00
K2FibMulticast Signa 2.00 0.01 10 2 100 500 0 0 0 2:04
K2FibMulticast Entry 2.00 0.00 10 7 100 500 0 0 0 0:00
K2FibMulticast Irm M 2.00 0.00 10 7 100 500 0 0 0 0:00
K2FibFastDropMan Rev 2.00 0.00 7 0 100 500 0 0 0 0:00
K2FibPbr route map r 2.00 0.06 20 5 100 500 0 0 0 16:42
K2FibPbr flat acl pr 2.00 0.07 20 2 100 500 0 0 0 3:24
K2FibPbr consolidati 2.00 0.01 10 0 100 500 0 0 0 0:24
K2FibPerVlanPuntMan 2.00 0.00 15 4 100 500 0 0 0 0:00
K2FibFlowCache flow 2.00 0.01 10 0 100 500 0 0 0 0:23
K2FibFlowCache flow 2.00 0.00 10 0 100 500 0 0 0 0:00
K2FibFlowCache adj r 2.00 0.01 10 0 100 500 0 0 0 0:20
K2FibFlowCache flow 2.00 0.00 10 0 100 500 0 0 0 0:06
K2MetStatsMan Review 2.00 0.14 5 2 100 500 0 0 0 23:40
K2FibMulticast MET S 2.00 0.00 10 0 100 500 0 0 0 0:00
K2QosDblMan Rate DBL 2.00 0.12 7 0 100 500 0 0 0 4:52
IrmFibThrottler Thro 2.00 0.01 7 0 100 500 0 0 0 0:21
K2 VlanStatsMan Revi 2.00 1.46 15 7 100 500 2 2 1 64:44
K2 Packet Memory Dia 2.00 0.00 15 8 100 500 0 1 1 45:46
K2 L2 Aging Table Re 2.00 0.12 20 3 100 500 0 0 0 7:22
RkiosPortMan Port Re 2.00 0.73 12 7 100 500 1 1 1 52:36
Rkios Module State R 4.00 0.02 40 1 100 500 0 0 0 1:28
Rkios Online Diag Re 4.00 0.02 40 0 100 500 0 0 0 1:15
RkiosIpPbr IrmPort R 2.00 0.02 10 3 100 500 0 0 0 2:44
RkiosAclMan Review 3.00 0.06 30 0 100 500 0 0 0 2:35
MatMan Review 0.50 0.00 4 0 100 500 0 0 0 0:00
Slot 3 ILC Manager R 3.00 0.00 10 0 100 500 0 0 0 0:00
Slot 3 ILC S2wMan Re 3.00 0.00 10 0 100 500 0 0 0 0:00
Slot 4 ILC Manager R 3.00 0.00 10 0 100 500 0 0 0 0:00
Slot 4 ILC S2wMan Re 3.00 0.00 10 0 100 500 0 0 0 0:00
Slot 5 ILC Manager R 3.00 0.00 10 0 100 500 0 0 0 0:00
Slot 5 ILC S2wMan Re 3.00 0.00 10 0 100 500 0 0 0 0:00
Slot 6 ILC Manager R 3.00 0.00 10 0 100 500 0 0 0 0:00
Slot 6 ILC S2wMan Re 3.00 0.00 10 0 100 500 0 0 0 0:00
Slot 7 ILC Manager R 3.00 0.00 10 0 100 500 0 0 0 0:00
Slot 7 ILC S2wMan Re 3.00 0.00 10 0 100 500 0 0 0 0:00
EthHoleLinecardMan(1 1.66 0.04 10 0 100 500 0 0 0 1:18
EthHoleLinecardMan(2 1.66 0.02 10 0 100 500 0 0 0 1:18
EthHoleLinecardMan(6 1.66 0.17 10 6 100 500 0 0 0 6:38
-------------
%CPU Totals 212.80 35.63
يفهم العرض منصة صحة أمر على المادة حفازة 4500 مفتاح
يوفر الأمر الصحي لمنصة العمل الكثير من المعلومات التي تكون ذات صلة فقط بمهندس التطوير. لاستكشاف أخطاء الاستخدام العالي لوحدة المعالجة المركزية (CPU) وإصلاحها، ابحث عن رقم أعلى في عمود التشغيل الخاص بوحدة المعالجة المركزية (CPU) في الإخراج. وتأكد أيضا من إلقاء نظرة على الجانب الأيمن من هذا الصف للتحقق من إستخدام وحدة المعالجة المركزية لهذه العملية في الدقيقة الواحدة والمنزل ٪CPUcolumns. في بعض الأحيان، تصل العمليات إلى ذروتها مؤقتا ولكنها لا تستمر في الاحتفاظ بوحدة المعالجة المركزية لفترة طويلة. يحدث بعض الاستخدام العالي جدا لوحدة المعالجة المركزية أثناء برمجة الأجهزة أو تحسين البرمجة. على سبيل المثال، يعد الارتفاع الحاد في إستخدام وحدة المعالجة المركزية (CPU) أمرا طبيعيا أثناء برمجة الأجهزة لقوائم تحكم في الوصول (ACL) كبيرة في TCAM.
في إخراج الأمر الصحيح للنظام الأساسي في القسمتعرف على أمر show process cpu على محولات Catalyst 4500، تستخدم عملياتStub-JobEventScheduly وK2CpuMan ReviewProcess عددا أكبر من دورات وحدة المعالجة المركزية.يوفر الجدول 2 بعض المعلومات الأساسية حول العمليات المشتركة الخاصة بالنظام الأساسي التي تظهر في إخراج الأمر healthshow platform.
الجدول 2 - وصف العمليات الخاصة بالنظام الأساسي من الأمر show platform health
| اسم العملية الخاصة بالنظام الأساسي | الوصف |
|---|---|
| مراجعة PIM | إدارة حالة بطاقة الهيكل/الخط |
| EBM | وحدة جسر الإيثرنت، مثل التقادم والمراقبة |
| ACL-Flatter/K2ACLman | عملية دمج قائمة التحكم في الوصول (ACL) |
| KxAclPathMan - PathTagMan-Review | صيانة وإدارة حالة قائمة التحكم في الوصول (ACL) |
| مراجعة K2CpuMan | العملية التي تقوم بإعادة توجيه حزم البرامج إذا رأيت إستخدام وحدة المعالجة المركزية (CPU) بنسبة كبيرة بسبب هذه العملية، فتحقق من الحزم التي تصل إلى وحدة المعالجة المركزية باستخدام الأمر show platform cpu packet. |
| K2AccelPacketMan | المحرك الذي يتفاعل مع محرك الحزمة لإرسال الحزم الموجهة من وحدة المعالجة المركزية (CPU) |
| K2AclCamMan | إدارة أجهزة TCAM الإدخال والإخراج لجودة الخدمة وميزات الأمان |
| K2AclPolicerTableMan | إدارة شبكات الإدخال والإخراج |
| K2L2 | يمثل النظام الفرعي لإعادة توجيه L2 من برنامج Catalyst 4500 Cisco IOS Software هذه العمليات مسؤولة عن صيانة جداول L2 المختلفة. |
| مراجعة K2PortMan | يدير مختلف وظائف البرمجة المتصلة بالموانئ |
| K2FIB | إدارة FIB1 |
| K2FibFlowCache | إدارة ذاكرة التخزين المؤقت PBR2 |
| K2FibAdjMan | إدارة جدول عمليات التجاور وفقا لمعيار FIB |
| K2FibMulticast | إدارة إدخالات FIB للبث المتعدد |
| مراجعة K2MetStatsMan | إدارة إحصائيات MET3 |
| مراجعة K2QosDblMan | إدارة جودة الخدمة DBL4 |
| إيرmFibThrottler Thro | وحدة توجيه IP |
| جدول تقادم K2 L2 | يدير وظيفة تقادم المستوى 2 |
| GalChassisVp-review | مراقبة حالة الهيكل |
| S2w-JobEventSchedule | إدارة بروتوكولات S2W5 لمراقبة حالة بطاقات الخط |
| Stub-JobEventSchedul | مراقبة بطاقة الخط وصيانتها القائمة على ASIC |
| RkiosPortMan Port Re | المراقبة والصيانة من قبل دولة الميناء |
| حالة وحدة RKIOS النمطية R | مراقبة بطاقة الخط وصيانتها |
| إيثهول لينكرمان | إدارة GBICs6 في كل من بطاقات الخط |
1FIB = قاعدة معلومات إعادة التوجيه.
2PBR = التوجيه القائم على السياسة.
3MET = جدول توسيع البث المتعدد.
4DBL = تحديد المخزن المؤقت الديناميكي.
5S2W = تسلسلي إلى سلكي.
6GBIC = محول واجهة جيجابت.
أستكشاف أخطاء إستخدام وحدة المعالجة المركزية (CPU) الفائقة الشائعة وإصلاحها
يغطي هذا القسم بعض من مشاكل إستخدام وحدة المعالجة المركزية (CPU) العالية الشائعة على محولات Catalyst 4500 switches.
إستخدام عال لوحدة المعالجة المركزية (CPU) بسبب الحزم التي يتم تحويلها للعملية
أحد الأسباب الشائعة لاستخدام وحدة المعالجة المركزية (CPU) العالي هو أن وحدة المعالجة المركزية (CPU) الخاصة بالمحول Catalyst 4500 مشغولة بعملية الحزم للحزم المعاد توجيهها إلى البرامج أو حزم التحكم. أمثلة الحزم المعاد توجيهها إلى البرامج هي IPX أو حزم التحكم، مثل وحدات بيانات بروتوكول الجسر (BPDUs). ويتم إرسال عدد صغير من هذه الحزم عادة إلى وحدة المعالجة المركزية. ومع ذلك، يمكن أن يشير عدد كبير ومتسق من الحزم إلى خطأ تكوين أو حدث شبكة. يجب عليك تحديد سبب الأحداث التي تؤدي إلى إعادة توجيه الحزم إلى وحدة المعالجة المركزية لمعالجتها. يتيح لك هذا التعريف تصحيح أخطاء مشاكل إستخدام وحدة المعالجة المركزية (CPU) العالية.
بعض الأسباب الشائعة لاستخدام وحدة المعالجة المركزية (CPU) العالي بسبب الحزم التي يتم تحويلها للعملية هي:
وفيما يلي الأسباب الأخرى للمحول الخاص بالحزم إلى وحدة المعالجة المركزية:
-
تجزئة MTU— تأكد من أن جميع الواجهات على مسار الحزمة تحتوي على نفس MTU.
-
قائمة التحكم في الوصول (ACL) مع علامات TCP الأخرى
-
توجيه IP الإصدار 6 (IPv6)—يتم دعم هذا فقط عبر مسار تحويل البرامج.
-
GRE—لا يتم دعم هذا إلا من خلال مسار تحويل البرامج.
-
منع حركة المرور في قائمة التحكم في الوصول (ACL) إلى موجه الإدخال أو الإخراج (RACL)
ملاحظة: هذا محدود المعدل في الإصدار 12.1(13)EW1 من برنامج Cisco IOS والإصدارات الأحدث.
قم بإصدار الأمر theno ip unreachablescommand أسفل واجهة قائمة التحكم في الوصول (ACL).
-
تضرب حركة مرور ARP و DHCP الزائدة وحدة المعالجة المركزية (CPU) للمعالجة بسبب وجود عدد كبير من الأجهزة المضيفة المتصلة مباشرة
إذا كنت تشك في هجوم DHCP، أستخدم التطفل على بروتوكول DCHP لتحديد معدل حركة مرور DHCP من أي منفذ مضيف محدد.
-
إستطلاع مفرط لبروتوكول إدارة الشبكات البسيط (SNMP) من قبل محطة نهاية شرعية أو تسيء التصرف
عدد كبير من مثيلات منفذ الشجرة المتفرعة
المادة حفازة 4500 يساند 3000 يجسر - شجرة ميناء مثال أو ميناء نشط في ال per VLAN يجسر - شجرة+ (PVST+) أسلوب. الدعم موجود على كل محركات المشرف، ماعدا Supervisor Engine II+ و II+TS، ومادة حفازة 4948. يدعم Supervisor Engine II+ و II+TS و Catalyst 4948 ما يصل إلى 1500 مثيل للمنافذ. إذا تجاوزت توصيات مثيل STP هذه، فسيعرض المحول إستخدام مرتفع لوحدة المعالجة المركزية.
Catalyst 4500
يبدي هذا رسم بياني مادة حفازة 4500 مع ثلاثة شنطة ميناء أن كل يحمل VLANs 1 through 100. وهذا يعادل 300 مثيل لمنفذ الشجرة المتفرعة. بصفة عامة، يمكنك حساب مثيلات منفذ الشجرة المتفرعة باستخدام هذه الصيغة:
Total number of STP instances = Number of access ports + Sum of all VLANs that are carried in each of the trunks
في المخطط، لا يوجد منافذ وصول، لكن الشنطة الثلاثة تحمل شبكات VLAN من 1 إلى 100:
Total number of STP instances = 0 + 100 + 100 + 100 = 300
الخطوة 1: تحقق من عملية Cisco IOS باستخدام show processes cpu الأمر.
يستعرض هذا القسم الأوامر التي يستخدمها المسؤول لتقليل مشكلة إستخدام وحدة المعالجة المركزية (CPU) عالية. إذا قمت بإصدار الأمر show process cpu، فيمكنك رؤية أن عمليتين رئيسيتين، Cat4k Mgmt LoPriandSpanning Tree، تستخدمان وحدة المعالجة المركزية (CPU) بشكل أساسي. ومع هذه المعلومات فقط، فأنت تعلم أن عملية الشجرة المتفرعة تستهلك جزءا كبيرا من دورات وحدة المعالجة المركزية.
Switch#show processes cpu
CPU utilization for five seconds: 74%/1%; one minute: 73%; five minutes: 50%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 4 198 20 0.00% 0.00% 0.00% 0 Chunk Manager
2 4 290 13 0.00% 0.00% 0.00% 0 Load Meter
!--- Output suppressed.
25 488 33 14787 0.00% 0.02% 0.00% 0 Per-minute Jobs
26 90656 223674 405 6.79% 6.90% 7.22% 0 Cat4k Mgmt HiPri
27 158796 59219 2681 32.55% 33.80% 21.43% 0 Cat4k Mgmt LoPri
28 20 1693 11 0.00% 0.00% 0.00% 0 Galios Reschedul
29 0 1 0 0.00% 0.00% 0.00% 0 Cisco IOS ACL Helper
30 0 2 0 0.00% 0.00% 0.00% 0 NAM Manager
!--- Output suppressed.
41 0 1 0 0.00% 0.00% 0.00% 0 SFF8472
42 0 2 0 0.00% 0.00% 0.00% 0 AAA Dictionary R
43 78564 20723 3791 32.63% 30.03% 17.35% 0 Spanning Tree
44 112 999 112 0.00% 0.00% 0.00% 0 DTP Protocol
45 0 147 0 0.00% 0.00% 0.00% 0 Ethchnl
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام الأمر show platform health.
لفهم أي عملية خاصة بمنصة العمل تستهلك وحدة المعالجة المركزية، قم بإصدار الأمر الصحي الخاص بطريقة منصة العمل. من هذا الإخراج، يمكنك أن ترى أن عملية مراجعة K2CpuMan، وهي مهمة لمعالجة الحزم المرتبطة بوحدة المعالجة المركزية (CPU)، تستخدم وحدة المعالجة المركزية (CPU) لأعلى:
Switch#show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
!--- Output suppressed.
TagMan-RecreateMtegR 1.00 0.00 10 0 100 500 0 0 0 0:00
K2CpuMan Review 30.00 37.62 30 53 100 500 41 33 1 2:12
K2AccelPacketMan: Tx 10.00 4.95 20 0 100 500 5 4 0 0:36
K2AccelPacketMan: Au 0.10 0.00 0 0 100 500 0 0 0 0:00
K2AclMan-taggedFlatA 1.00 0.00 10 0 100 500 0 0 0 0:00
الخطوة 3: تحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تتلقى حركة مرور البيانات لتحديد نوع حركة مرور البيانات المرتبطة بوحدة المعالجة المركزية.
قم بإصدار show platform cpu packet statisticsالأمر للتحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تتلقى الحزمة المرتبطة بوحدة المعالجة المركزية. يوضح الإخراج الموجود في هذا القسم أن قائمة انتظار التحكم تتلقى الكثير من الحزم. أستخدم المعلومات الواردة في الجدول 1 والاستنتاج الذي قمت برسمه في الخطوة 1. يمكنك تحديد أن الحزم التي تعالجها وحدة المعالجة المركزية (CPU) وسبب إستخدام وحدة المعالجة المركزية (CPU) العالي هي معالجة وحدة بيانات بروتوكول الجسر (BPDU).
Switch#show platform cpu packet statistics
!--- Output suppressed.
Total packet queues 16
Packets Received by Packet Queue
Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg
---------------------- --------------- --------- --------- --------- ----------
Esmp 202760 196 173 128 28
Control 388623 2121 1740 598 16
Packets Dropped by Packet Queue
Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg
---------------------- --------------- --------- --------- --------- ----------
Control 17918 0 19 24 3
الخطوة 4: حدد السبب الجذري.
الخطوة 4: حدد السبب الجذري.أصدرت show spanning-tree summaryالأمر. يمكنك التحقق مما إذا كان إيصال وحدات بيانات بروتوكول الجسر (BPDUs) بسبب عدد كبير من مثيلات منفذ الشجرة المتفرعة. يحدد الإخراج السبب الجذري بشكل واضح:
Switch#show spanning-tree summary
Switch is in pvst mode
Root bridge for: none
Extended system ID is enabled
Portfast Default is disabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
EtherChannel misconfig guard is enabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short
!--- Output suppressed.
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
2994 vlans 0 0 0 5999 5999
هناك عدد كبير من شبكات VLAN مع تكوين وضع PVST+. لحل المشكلة، قم بتغيير وضع STP إلى الشجرة المتفرعة المتعددة (MST). في بعض الحالات، يكون عدد مثيلات بروتوكول الشجرة المتفرعة (STP) مرتفعا بسبب إعادة توجيه عدد كبير من شبكات VLAN على جميع منافذ خطوط الاتصال. في هذه الحالة، قم بتقسيم شبكات VLAN يدويا التي ليست ضرورية من خط الاتصال لإسقاط عدد المنافذ النشطة لبروتوكول الشجرة المتفرعة (STP) إلى قيمة أقل من القيمة الموصى بها.
تلميح: تأكد من عدم تكوين منافذ هاتف IP كمنافذ خطوط اتصال. هذا سوء تكوين شائع. قم بتكوين منافذ هاتف IP باستخدام تكوين شبكة VLAN الصوتية. ينشئ هذا تشكيل شنطة زائفة، غير أن لا يتطلب أنت أن يقضب يدويا VLANs غير ضروري. لمزيد من المعلومات حول كيفية تكوين منافذ الصوت، ارجع إلى دليل تكوين البرنامج Configure Voice InterfaceSoftware. لا تدعم هواتف بروتوكول الإنترنت (IP) من غير Cisco تكوين شبكة VLAN الصوتية أو شبكة VLAN المساعدة هذا. أنت ينبغي يدويا تقليم الميناء مع غير cisco ip هاتف.
عمليات إعادة توجيه ICMP؛ حزم التوجيه على الواجهة نفسها
عمليات إعادة توجيه ICMP؛ حزم التوجيه على الواجهة نفسهايمكن أن ينتج عن حزم التوجيه على الواجهة نفسها، أو حركة مرور البيانات والمدخل على واجهة L3 نفسها، إعادة توجيه ICMP بواسطة المحول. إذا كان المحول يعرف أن جهاز الخطوة التالية إلى الوجهة النهائية موجود في الشبكة الفرعية نفسها الخاصة بجهاز الإرسال، فإن المحول يقوم بإنشاء إعادة توجيه ICMP إلى المصدر. تشير رسائل إعادة التوجيه إلى المصدر لإرسال الحزمة مباشرة إلى جهاز الخطوة التالية. تشير الرسائل إلى أن جهاز الخطوة التالية لديه مسار أفضل إلى الوجهة، مسار من خطوة واحدة أقل من هذا المحول.
في الرسم التخطيطي في هذا القسم، يتصل الكمبيوتر A بخادم الويب. تشير العبارة الافتراضية للكمبيوتر PC A إلى عنوان IP الخاص بواجهة شبكة VLAN رقم 100. مهما، التالي جنجل مسحاج تخديد أن يمكن المادة حفازة 4500 أن يبلغ الغاية في ال نفسه subnet ك pc A. أفضل مسار في هذه الحالة هو الإرسال مباشرة إلى "الموجه". يرسل Catalyst 4500 رسالة إعادة توجيه ICMP إلى PC A. ترشد الرسالة الكمبيوتر الشخصي (أ) لإرسال الحزم الموجهة إلى خادم الويب عبر الموجه، بدلا من ذلك عبر Catalyst 4500. ومع ذلك، في معظم الحالات، لا تستجيب الأجهزة الطرفية إلى إعادة توجيه ICMP. قلة الاستجابة يسبب المادة حفازة 4500 أن ينفق كثير من وحدة المعالجة المركزية على توليد هذا ICMP redirects ل all the ربط أن المادة حفازة يرسل عبر ال نفسه قارن بما أن المدخل ربط.
وبشكل افتراضي، يتم تمكين إعادة توجيه ICMP.
وبشكل افتراضي، يتم تمكين إعادة توجيه ICMP. invalider in order to أعجزت هو، يستعمل ip icmp redirectsالأمر. أصدرت الأمر تحت ال SVI أو L3 قارن.
ملاحظة: بما ip icmp redirects أن الأمر افتراضي، فإنه غير مرئي في show running-configuration إخراج الأمر.
الخطوة 1: تحقق من عملية Cisco IOS باستخدام show processes cpu الأمر.
الخطوة 1: تحقق من عملية Cisco IOS باستخدام show processes cpu الأمر.أصدرت show processes cpu الأمر. يمكنك أن ترى أن عمليتين رئيسيتين، Cat4k Mgmt LoPriandIP Input، تستخدمان وحدة المعالجة المركزية بشكل أساسي. باستخدام هذه المعلومات فقط، فأنت تعلم أن عملية حزم IP تقوم بإنفاق جزء كبير من وحدة المعالجة المركزية.
Switch#show processes cpu
CPU utilization for five seconds: 38%/1%; one minute: 32%; five minutes: 32%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 0 63 0 0.00% 0.00% 0.00% 0 Chunk Manager
2 60 50074 1 0.00% 0.00% 0.00% 0 Load Meter
3 0 1 0 0.00% 0.00% 0.00% 0 Deferred Events
!--- Output suppressed.
27 524 250268 2 0.00% 0.00% 0.00% 0 TTY Background
28 816 254843 3 0.00% 0.00% 0.00% 0 Per-Second Jobs
29 101100 5053 20007 0.00% 0.01% 0.00% 0 Per-minute Jobs
30 26057260 26720902 975 5.81% 6.78% 5.76% 0 Cat4k Mgmt HiPri
31 19482908 29413060 662 19.64% 18.20% 20.48% 0 Cat4k Mgmt LoPri
!--- Output suppressed.show platform health 35 60 902 0 0.00% 0.00% 0.00% 0 DHCP Snooping 36 504625304 645491491 781 72.40% 72.63% 73.82% 0 IP Input
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام show platform health الأمر.
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام show platform health الأمر.يؤكد إخراج show platform healthالأمر إستخدام وحدة المعالجة المركزية لمعالجة الحزم المرتبطة بوحدة المعالجة المركزية.
Switch#show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
--- Output suppressed.
TagMan-RecreateMtegR 1.00 0.00 10 0 100 500 0 0 0 0:00
K2CpuMan Review 330.00 19.18 150 79 25 500 20 19 18 5794:08
K2AccelPacketMan: Tx 10.00 4.95 20 0 100 500 5 4 0 0:36
K2AccelPacketMan: Au 0.10 0.00 0 0 100 500 0 0 0 0:00
K2AclMan-taggedFlatA 1.00 0.00 10 0 100 500 0 0 0 0:00
الخطوة 3: تحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تتلقى حركة مرور البيانات لتحديد نوع حركة مرور البيانات المرتبطة بوحدة المعالجة المركزية.
الخطوة 3: تحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تتلقى حركة مرور البيانات لتحديد نوع حركة مرور البيانات المرتبطة بوحدة المعالجة المركزية.قم بإصدار show platform cpu packet statisticsالأمر للتحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تتلقى الحزمة المرتبطة بوحدة المعالجة المركزية. يمكنك أن ترى أن L3 FWD LowQueue يستلم الكثير من حركة المرور.
Switch#show platform cpu packet statistics
!--- Output suppressed.
Packets Received by Packet Queue
Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg
---------------------- --------------- --------- --------- --------- ----------
Esmp 48613268 38 39 38 39
Control 142166648 74 74 73 73
Host Learning 1845568 2 2 2 2
L3 Fwd High 17 0 0 0 0
L3 Fwd Medium 2626 0 0 0 0
L3 Fwd Low 4717094264 3841 3879 3873 3547
L2 Fwd Medium 1 0 0 0 0
L3 Rx High 257147 0 0 0 0
L3 Rx Low 5325772 10 19 13 7
RPF Failure 155 0 0 0 0
ACL fwd(snooping) 65604591 53 54 54 53
ACL log, unreach 11013420 9 8 8 8
الخطوة 4: حدد السبب الجذري.
الخطوة 4: حدد السبب الجذري.في هذه الحالة، أستخدم فسحة بين دعامتين وحدة المعالجة المركزية (CPU) لتحديد حركة المرور التي تصل إلى وحدة المعالجة المركزية. للحصول على معلومات حول فسحة بين دعامتين وحدة المعالجة المركزية، راجع الأداة 1: راقبت حركة مرور وحدة المعالجة المركزية مع فسحة بين دعامتين—برنامج Cisco IOS الإصدار 12.1(19)ew والتقسيم العرضي لهذا المستند. أكمل تحليل حركة المرور وتكوين باستخدام show running-configurationالأمر. في هذه الحالة، يتم توجيه حزمة من خلال الواجهة نفسها، مما يؤدي إلى إصدار إعادة توجيه ICMP لكل حزمة. هذا السبب الجذري هو أحد الأسباب الشائعة لاستخدام وحدة المعالجة المركزية (CPU) العالي على Catalyst 4500.
يمكنك توقع أن يعمل جهاز المصدر على إعادة توجيه ICMP الذي ترسله Catalyst 4500 ويغير الخطوة التالية للوجهة. ومع ذلك، لا تستجيب جميع الأجهزة إلى إعادة توجيه ICMP. إن لا يستجيب الأداة، المادة حفازة 4500 ينبغي أرسلت redirects لكل ربط أن المفتاح يستلم من ال يرسل أداة. يمكن أن تستهلك عمليات إعادة التوجيه هذه قدرا كبيرا من موارد وحدة المعالجة المركزية. يتمثل الحل في تعطيل إعادة توجيه ICMP. قم بإصدار no ip redirectsالأمر تحت الواجهات.
يمكن أن يحدث هذا السيناريو عند تكوين عناوين IP الثانوية أيضا. عند تمكين عناوين IP الثانوية، يتم تعطيل إعادة توجيه IP تلقائيا. تأكد من عدم تمكين عمليات إعادة توجيه IP يدويا.
مع عمليات إعادة توجيه ICMP هذه؛ تمت الإشارة إلى حزم التوجيه على نفس الواجهات، ولا تستجيب معظم الأجهزة الطرفية لعمليات إعادة توجيه ICMP. لذلك، كممارسة عامة، أعجزت هذا سمة.
توجيه IPX أو AppleTalk
توجيه IPX أو AppleTalkيدعم المحول Catalyst 4500 توجيه IPX و AppleTalk عبر مسار إعادة توجيه البرامج فقط. ومع تكوين هذه البروتوكولات، يكون إستخدام وحدة المعالجة المركزية (CPU) بشكل أعلى أمرا طبيعيا.
ملاحظة: لا يتطلب تحويل حركة مرور IPX و AppleTalk في شبكة VLAN نفسها تحويل العمليات. تتطلب الحزم التي يلزم توجيهها فقط إعادة توجيه مسار البرامج.
الخطوة 1: تحقق من عملية Cisco IOS باستخدام show processes cpu الأمر.
الخطوة 1: تحقق من عملية Cisco IOS باستخدام show processes cpu الأمر.قم بإصدار show processes cpu الأمر للتحقق من عملية Cisco IOS التي تستهلك وحدة المعالجة المركزية. في إخراج الأمر هذا، لاحظ أن العملية العليا هي Cat4k Mgmt LoPri:
witch#show processes cpu
CPU utilization for five seconds: 87%/10%; one minute: 86%; five minutes: 87%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 4 53 75 0.00% 0.00% 0.00% 0 Chunk Manager
!--- Output suppressed.
25 8008 1329154 6 0.00% 0.00% 0.00% 0 Per-Second Jobs
26 413128 38493 10732 0.00% 0.02% 0.00% 0 Per-minute Jobs
27 148288424 354390017 418 2.60% 2.42% 2.77% 0 Cat4k Mgmt HiPri
28 285796820 720618753 396 50.15% 59.72% 61.31% 0 Cat4k Mgmt LoPri
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام show platform health الأمر.
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام show platform health الأمر.يؤكد إخراج show platform healthالأمر إستخدام وحدة المعالجة المركزية لمعالجة الحزم المرتبطة بوحدة المعالجة المركزية.
Switch#show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
!--- Output suppressed.
TagMan-RecreateMtegR 1.00 0.00 10 4 100 500 0 0 0 0:00
K2CpuMan Review 30.00 27.39 30 53 100 500 42 47 42 4841:
K2AccelPacketMan: Tx 10.00 8.03 20 0 100 500 21 29 26 270:4
الخطوة 3: تحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تستلم حركة مرور البيانات لتحديد نوع حركة المرور المرتبطة بوحدة المعالجة المركزية.
الخطوة 3: تحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تستلم حركة مرور البيانات لتحديد نوع حركة المرور المرتبطة بوحدة المعالجة المركزية.لتحديد نوع حركة المرور التي تصل إلى وحدة المعالجة المركزية، قم بإصدار show platform cpu packet statisticsالأمر.
Switch#show platform cpu packet statistics
!--- Output suppressed.
Packets Received by Packet Queue
Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg
---------------------- --------------- --------- --------- --------- ----------
Esmp 48613268 38 39 38 39
Control 142166648 74 74 73 73
Host Learning 1845568 2 2 2 2
L3 Fwd High 17 0 0 0 0
L3 Fwd Medium 2626 0 0 0 0
L3 Fwd Low 1582414 1 1 1 1
L2 Fwd Medium 1 0 0 0 0
L2 Fwd Low 576905398 1837 1697 1938 1515
L3 Rx High 257147 0 0 0 0
L3 Rx Low 5325772 10 19 13 7
RPF Failure 155 0 0 0 0
ACL fwd(snooping) 65604591 53 54 54 53
ACL log, unreach 11013420 9 8 8 8
الخطوة 4: حدد السبب الجذري.
الخطوة 4: حدد السبب الجذري.ونظرا لأن المسؤول قد قام بتكوين توجيه IPX أو AppleTalk، فيجب أن يكون تعريف السبب الجذري مباشرا. ولكن in order to أكدت، فسحة بين دعامتين ال cpu حركة مرور وتأكد أن الحركة مرور أن أنت ترى هو الحركة مرور متوقع. للحصول على معلومات حول فسحة بين دعامتين وحدة المعالجة المركزية، راجع الأداة 1: راقبت حركة مرور وحدة المعالجة المركزية مع فسحة بين دعامتين—برنامج Cisco IOS الإصدار 12.1(19)ew والتقسيم العرضي لهذا المستند.
في هذه الحالة، يجب أن يقوم المسؤول بتحديث وحدة المعالجة المركزية للأساس إلى القيمة الحالية. تتصرف وحدة المعالجة المركزية (CPU) من Catalyst 4500 كما هو متوقع عند معالجة وحدة المعالجة المركزية للحزم التي تم تحويلها إلى برامج.
تعلم المضيف
تعلم المضيفالمادة حفازة 4500 يعلم ال ماك عنوان من مضيف مختلف، إن ليس العنوان بالفعل في ماك عنوان طاولة. يقوم محرك التحويل بإعادة توجيه نسخة من الحزمة باستخدام عنوان MAC الجديد إلى وحدة المعالجة المركزية.
تستخدم جميع واجهات شبكة VLAN (الطبقة 3) عنوان جهاز قاعدة الهيكل كعنوان MAC لها. ونتيجة لذلك، لا يوجد إدخال في جدول عناوين MAC، ولا يتم إرسال الحزم الموجهة إلى واجهات VLAN هذه إلى وحدة المعالجة المركزية لمعالجتها.
إذا كان هناك عدد مفرط من عناوين MAC الجديدة ليتعرف المحول، فيمكن أن ينتج عن ذلك إستخدام عال لوحدة المعالجة المركزية.
الخطوة 1: تحقق من عملية Cisco IOS باستخدام show processes cpu الأمر.
الخطوة 1: تحقق من عملية Cisco IOS باستخدام show processes cpu الأمر.قم بإصدار show processes cpuالأمر للتحقق من عملية Cisco IOS التي تستهلك وحدة المعالجة المركزية. في إخراج الأمر هذا، لاحظ أن العملية العليا هي Cat4k Mgmt LoPri:
Switch#show processes cpu
CPU utilization for five seconds: 89%/1%; one minute: 74%; five minutes: 71%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 4 53 75 0.00% 0.00% 0.00% 0 Chunk Manager
!--- Output suppressed.
25 8008 1329154 6 0.00% 0.00% 0.00% 0 Per-Second Jobs
26 413128 38493 10732 0.00% 0.02% 0.00% 0 Per-minute Jobs
27 148288424 354390017 418 26.47% 10.28% 10.11% 0 Cat4k Mgmt HiPri
28 285796820 720618753 396 52.71% 56.79% 55.70% 0 Cat4k Mgmt LoPri
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام الأمر show platform health.
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام الأمر show platform health.يؤكد إخراج الأمر الصحيح show platform إستخدام وحدة المعالجة المركزية (CPU) لمعالجة الحزم المرتبطة بوحدة المعالجة المركزية.
Switch#show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
!--- Output suppressed.
TagMan-RecreateMtegR 1.00 0.00 10 4 100 500 0 0 0 0:00
K2CpuMan Review 30.00 46.88 30 47 100 500 30 29 21 265:01
K2AccelPacketMan: Tx 10.00 8.03 20 0 100 500 21 29 26 270:4
الخطوة 3: تحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تستلم حركة مرور البيانات لتحديد نوع حركة المرور المرتبطة بوحدة المعالجة المركزية.
الخطوة 3: تحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تستلم حركة مرور البيانات لتحديد نوع حركة المرور المرتبطة بوحدة المعالجة المركزية.لتحديد نوع حركة المرور التي تضرب وحدة المعالجة المركزية، قم بإصدار الأمر show platform cpu packet.
Switch#show platform cpu packet statistics
!--- Output suppressed.
Packets Received by Packet Queue
Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg
---------------------- --------------- --------- --------- --------- ----------
Esmp 48613268 38 39 38 39
Control 142166648 74 74 73 73
Host Learning 1845568 1328 1808 1393 1309
L3 Fwd High 17 0 0 0 0
L3 Fwd Medium 2626 0 0 0 0
L3 Fwd Low 1582414 1 1 1 1
L2 Fwd Medium 1 0 0 0 0
L2 Fwd Low 576905398 37 7 8 5
L3 Rx High 257147 0 0 0 0
L3 Rx Low 5325772 10 19 13 7
RPF Failure 155 0 0 0 0
ACL fwd(snooping) 65604591 53 54 54 53
ACL log, unreach 11013420 9 8 8 8
الخطوة 4: حدد السبب الجذري.
الخطوة 4: حدد السبب الجذري.يوضح إخراج show platform healthالأمر لك أن وحدة المعالجة المركزية (CPU) ترى الكثير من عناوين MAC الجديدة. غالبا ما يكون هذا الموقف نتيجة عدم إستقرار مخطط الشبكة. على سبيل المثال، إذا تم تغيير مخطط الشجرة المتفرعة، فسيقوم المحول بإنشاء إعلامات تغيير المخطط (TCNs). تقلل مشكلة TCNs وقت التقادم إلى 15 ثانية في وضع PVST+. يتم مسح إدخالات عنوان MAC إذا لم يتم التعرف على العناوين مرة أخرى خلال الفترة الزمنية. في حالة بروتوكول STP السريع (RSTP) (معيار IEEE 802.1w) أو MST (معيار IEEE 802.1s)، يتم إنهاء الإدخالات على الفور إذا كان بروتوكول TCN يأتي من محول آخر. يتسبب هذا العصر في التعرف من جديد على عناوين MAC. وهذه ليست مشكلة رئيسية إذا كانت تغييرات المخطط نادرة. غير أن هناك يستطيع كنت عدد مفرط من تغير طبولوجيا بسبب يرفرفة خطوة، معيب مفتاح، أو مضيف ميناء أن لا يمكن ل PortFast. يمكن أن ينتج عن ذلك عدد كبير من تفريغ جدول MAC وإعادة النشر اللاحقة. تتمثل الخطوة التالية في تعريف السبب الرئيسي في أستكشاف أخطاء الشبكة وإصلاحها. يعمل المحول كما هو متوقع ويرسل الحزم إلى وحدة المعالجة المركزية لتعلم عنوان المضيف. حدد الجهاز المعيب الذي ينتج عنه TCNs الزائدة وقم بإصلاحه.
يمكن أن يكون لشبكتك الكثير من الأجهزة التي ترسل حركة مرور البيانات في دفعات، مما يسبب أن تصبح عناوين MAC قديمة وإعادة نشرها بعد ذلك على المحول. في هذه الحالة، قم بزيادة وقت تقادم جدول عناوين MAC لتوفير بعض الإغاثة. مع وقت تقادم أطول، تحافظ المحولات على عناوين MAC الخاصة بالجهاز في الجدول لفترة أطول من الوقت قبل انتهاء العمر.
تحذير: لا تقم بتغيير السن بعد دراسة متأنية. وقد يؤدي التغيير إلى ثقب أسود لحركة المرور إذا كان لديك أجهزة في شبكتك وهي محمولة.
موارد الأجهزة (TCAM) لقائمة التحكم في الوصول (ACL) للأمان
موارد الأجهزة (TCAM) لقائمة التحكم في الوصول (ACL) للأمانيعمل المحول Catalyst 4500 على برمجة قوائم التحكم في الوصول (ACL) التي تم تكوينها باستخدام الأمر Cisco TCAM. تتيح TCAM تطبيق قوائم التحكم في الوصول (ACL) في مسار إعادة توجيه الأجهزة. لا يوجد تأثير على أداء المحول، باستخدام قوائم التحكم في الوصول (ACL) أو بدونها في مسار إعادة التوجيه. يكون الأداء ثابتا على الرغم من حجم قائمة التحكم في الوصول (ACL) لأن أداء عمليات البحث عن قائمة التحكم في الوصول (ACL) يكون بمعدل الخط. ومع ذلك، فإن TCAM مورد محدود. لذلك، إذا قمت بتكوين عدد مفرط من إدخالات قائمة التحكم في الوصول (ACL)، فهذا يعني أنك تتجاوز سعة TCAM.يوضح الجدول 3 عدد موارد TCAM المتوفرة على كل من محركات ومحولات المشرف Catalyst 4500 Supervisor Engines والمحولات.
الجدول 3 - قدرة TCAM على محولات/محركات المشرف Catalyst 4500 Supervisor Engines/Switches
| المنتج | ميزة TCAM (لكل إتجاه) | TCAM لجودة الخدمة (لكل إتجاه) |
|---|---|---|
| محرك المشرف II+/II+TS | 8192 مدخل مع 1024 أقنعة | 8192 مدخل مع 1024 أقنعة |
| محرك المشرف III/IV/V و Catalyst 4948 | 16384 إدخالا مع أقنعة 2048 | 16384 إدخالا مع أقنعة 2048 |
| المحرك المشرف V-10GE ومادة حفازة 4948-10GE | 16384 إدخالا مع 16384 أقنعة | 16384 إدخالا مع 16384 أقنعة |
يستخدم المحول الميزة TCAM من أجل برمجة قائمة التحكم في الوصول (ACL) الأمنية، مثل RACL و VLAN ACL (VACL). يستخدم المحول أيضا ميزة TCAM لميزات الأمان مثل واقي مصدر IP (IPSG) لقوائم التحكم في الوصول (ACL) الديناميكية. يستخدم المحول QOs TCAM من أجل برمجة تصنيف وقوائم التحكم في الوصول (ACLs) الخاصة بالشرطة.
عند نفاد موارد Catalyst 4500 من TCAM أثناء برمجة قائمة التحكم في الوصول (ACL) للأمان، يحدث تطبيق جزئي لقائمة التحكم في الوصول (ACL) عبر مسار البرنامج. تتم معالجة الحزم التي تصل إلى وحدات ACE هذه في البرنامج، مما يتسبب في إستخدام عال لوحدة المعالجة المركزية. تمت برمجة قائمة التحكم في الوصول (ACL) من الأعلى لأسفل. بمعنى آخر، إذا لم تكن قائمة التحكم في الوصول (ACL) متوافقة مع TCAM، فمن المحتمل ألا يتم برمجة ACE الموجود في الجزء السفلي من قائمة التحكم في الوصول (ACL) في TCAM.
تظهر رسالة التحذير هذه عند حدوث تجاوز TCAM:
%C4K_HWACLMAN-4-ACLHWPROGERRREASON: (Suppressed 1times) Input(null, 12/Normal)
Security: 140 - insufficient hardware TCAM masks.
%C4K_HWACLMAN-4-ACLHWPROGERR: (Suppressed 4 times) Input Security: 140 - hardware TCAM
limit, some packet processing can be software switched.
يمكنك رؤية رسالة الخطأ هذه في إخراج الأمر logging . تشير الرسالة بشكل قاطع إلى أن بعض معالجة البرامج يمكن أن تحدث، وبالتالي، يمكن أن يكون هناك إستخدام كبير لوحدة المعالجة المركزية.
ملاحظة: إذا قمت بتغيير قائمة تحكم في الوصول (ACL) كبيرة، فيمكنك مشاهدة هذه الرسالة بإيجاز قبل برمجة قائمة التحكم في الوصول (ACL) التي تم تغييرها مرة أخرى في TCAM.
الخطوة 1: تحقق من عملية Cisco IOS باستخدام أمر show process cpu.
الخطوة 1: تحقق من عملية Cisco IOS باستخدام أمر show process cpu.قم بإصدار الأمر cpucommand للكيفية. يمكنك ملاحظة أن إستخدام وحدة المعالجة المركزية (CPU) مرتفع لأن Cat4k Mgmt LoPriprocess يشغل معظم دورات وحدة المعالجة المركزية.
Switch#show processes cpu
CPU utilization for five seconds: 99%/0%; one minute: 99%; five minutes: 99%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 0 11 0 0.00% 0.00% 0.00% 0 Chunk Manager
2 9716 632814 15 0.00% 0.00% 0.00% 0 Load Meter
3 780 302 2582 0.00% 0.00% 0.00% 0 SpanTree Helper
!--- Output suppressed.
23 18208 3154201 5 0.00% 0.00% 0.00% 0 TTY Background
24 37208 3942818 9 0.00% 0.00% 0.00% 0 Per-Second Jobs
25 1046448 110711 9452 0.00% 0.03% 0.00% 0 Per-minute Jobs
26 175803612 339500656 517 4.12% 4.31% 4.48% 0 Cat4k Mgmt HiPri
27 835809548 339138782 2464 86.81% 89.20% 89.76% 0 Cat4k Mgmt LoPri
28 28668 2058810 13 0.00% 0.00% 0.00% 0 Galios Reschedul
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام show platform health الأمر.
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام show platform health الأمر.أصدرت show platform healthالأمر. يمكنك أن ترى أن مراجعة K2CpuMan، وهي مهمة لمعالجة الحزم المرتبطة بوحدة المعالجة المركزية، تستخدم وحدة المعالجة المركزية.
Switch#show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
Lj-poll 1.00 0.01 2 0 100 500 0 0 0 13:45
GalChassisVp-review 3.00 0.20 10 16 100 500 0 0 0 88:44
S2w-JobEventSchedule 10.00 0.57 10 7 100 500 1 0 0 404:22
Stub-JobEventSchedul 10.00 0.00 10 0 100 500 0 0 0 0:00
StatValueMan Update 1.00 0.09 1 0 100 500 0 0 0 91:33
Pim-review 0.10 0.00 1 0 100 500 0 0 0 4:46
Ebm-host-review 1.00 0.00 8 4 100 500 0 0 0 14:01
Ebm-port-review 0.10 0.00 1 0 100 500 0 0 0 0:20
Protocol-aging-revie 0.20 0.00 2 0 100 500 0 0 0 0:01
Acl-Flattener 1.00 0.00 10 5 100 500 0 0 0 0:04
KxAclPathMan create/ 1.00 0.00 10 5 100 500 0 0 0 0:21
KxAclPathMan update 2.00 0.00 10 6 100 500 0 0 0 0:05
KxAclPathMan reprogr 1.00 0.00 2 1 100 500 0 0 0 0:00
TagMan-InformMtegRev 1.00 0.00 5 0 100 500 0 0 0 0:00
TagMan-RecreateMtegR 1.00 0.00 10 14 100 500 0 0 0 0:18
K2CpuMan Review 30.00 91.31 30 92 100 500 128 119 84 13039:02
K2AccelPacketMan: Tx 10.00 2.30 20 0 100 500 2 2 2 1345:30
K2AccelPacketMan: Au 0.10 0.00 0 0 100 500 0 0 0 0:00
الخطوة 3: تحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تستلم حركة مرور البيانات لتحديد نوع حركة المرور المرتبطة بوحدة المعالجة المركزية.
الخطوة 3: تحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تستلم حركة مرور البيانات لتحديد نوع حركة المرور المرتبطة بوحدة المعالجة المركزية.تحتاج إلى فهم قائمة انتظار وحدة المعالجة المركزية بشكل أكبر، وبالتالي، نوع حركة المرور التي تصل إلى قائمة انتظار وحدة المعالجة المركزية. قم بإصدار الأمر show platform cpu packet. يمكنك أن ترى أن معالجة ACL swQueue يستلم عدد كبير من الحزم. لذلك، يعد تجاوز TCAM السبب وراء مشكلة إستخدام وحدة المعالجة المركزية (CPU) العالية هذه.
Switch#show platform cpu packet statistics
!--- Output suppressed.
Packets Received by Packet Queue
Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg
---------------------- --------------- --------- --------- --------- ----------
Control 57902635 22 16 12 3
Host Learning 464678 0 0 0 0
L3 Fwd Low 623229 0 0 0 0
L2 Fwd Low 11267182 7 4 6 1
L3 Rx High 508 0 0 0 0
L3 Rx Low 1275695 10 1 0 0
ACL fwd(snooping) 2645752 0 0 0 0
ACL log, unreach 51443268 9 4 5 5
ACL sw processing 842889240 1453 1532 1267 1179
Packets Dropped by Packet Queue
Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg
---------------------- --------------- --------- --------- --------- ----------
L2 Fwd Low 3270 0 0 0 0
ACL sw processing 12636 0 0 0 0
الخطوة 4: حل المشكلة.
الخطوة 4: حل المشكلة.في الخطوة 3، قمت بتحديد السبب الجذري في هذا السيناريو. قم بإزالة قائمة التحكم في الوصول (ACL) التي تسببت في تجاوز سعة التخزين أو تصغير قائمة التحكم في الوصول (ACL) لتجنب تجاوز السعة. راجع أيضا الإرشادات الخاصة بتكوين أمان الشبكة باستخدام قائمة التحكم في الوصول (ACL) لتحسين تكوين قائمة التحكم في الوصول (ACL) وبرمجتها في الأجهزة.
الكلمة الأساسية السجل في قائمة التحكم في الوصول (ACL)
الكلمة الأساسية السجل في قائمة التحكم في الوصول (ACL)يدعم المحول Catalyst 4500 تسجيل تفاصيل الحزم التي تصل إلى أي إدخال قائمة تحكم في الوصول (ACL) محدد، ولكن التسجيل المفرط يمكن أن يتسبب في إستخدام عال لوحدة المعالجة المركزية. تجنب إستخدام كلمات المرور الأساسية، باستثناء أثناء مرحلة اكتشاف حركة المرور. أثناء مرحلة اكتشاف حركة المرور، تحدد حركة المرور التي تتدفق عبر شبكتك والتي لم تقم بتكوين ACEs بشكل صريح لها. لا تستخدم الكلمة الأساسية لتجميع الإحصائيات. في الإصدار 12.1(13)ew من البرنامج Cisco IOS Software والإصدارات الأحدث، تكون الرسائل ذات معدل محدود. إذا كنت تستخدم الرسائل لتعداد عدد الحزم التي تطابق قائمة التحكم في الوصول، فإن العدد غير دقيق. وبدلا من ذلك، أستخدم show access-listالأمر للإحصائيات الدقيقة. تعريف السبب الجذري هذا أسهل لأن مراجعة رسائل سجل التكوين يمكن أن تشير إلى إستخدام ميزة تسجيل قائمة التحكم في الوصول.
الخطوة 1: تحقق من عملية Cisco IOS باستخدام أمر show process cpu.
الخطوة 1: تحقق من عملية Cisco IOS باستخدام أمر show process cpu.قم بإصدار الأمر show processes cpuللتحقق من عملية Cisco IOS التي تستهلك وحدة المعالجة المركزية. في مخرجات الأمر هذه، تجد أن العملية العليا هي ال Cat4k Mgmt LoPri:
Switch#show processes cpu
CPU utilization for five seconds: 99%/0%; one minute: 99%; five minutes: 99%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 0 11 0 0.00% 0.00% 0.00% 0 Chunk Manager
2 9716 632814 15 0.00% 0.00% 0.00% 0 Load Meter
!--- Output suppressed.
26 175803612 339500656 517 4.12% 4.31% 4.48% 0 Cat4k Mgmt HiPri
27 835809548 339138782 2464 86.81% 89.20% 89.76% 0 Cat4k Mgmt LoPri
28 28668 2058810 13 0.00% 0.00% 0.00% 0 Galios Reschedul
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام الأمر show platform health.
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام الأمر show platform health.تحقق من العملية الخاصة بالنظام الأساسي التي تستخدم وحدة المعالجة المركزية. أصدرت show platform healthالأمر. في الإخراج، لاحظ أن عملية مراجعة K2CpuMan تستخدم معظم دورات وحدة المعالجة المركزية. يشير هذا النشاط إلى أن وحدة المعالجة المركزية (CPU) مشغولة حيث تقوم بمعالجة الحزم الموجهة إليها.
Switch#show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
Lj-poll 1.00 0.01 2 0 100 500 0 0 0 13:45
GalChassisVp-review 3.00 0.20 10 16 100 500 0 0 0 88:44
S2w-JobEventSchedule 10.00 0.57 10 7 100 500 1 0 0 404:22
Stub-JobEventSchedul 10.00 0.00 10 0 100 500 0 0 0 0:00
StatValueMan Update 1.00 0.09 1 0 100 500 0 0 0 91:33
Pim-review 0.10 0.00 1 0 100 500 0 0 0 4:46
Ebm-host-review 1.00 0.00 8 4 100 500 0 0 0 14:01
Ebm-port-review 0.10 0.00 1 0 100 500 0 0 0 0:20
Protocol-aging-revie 0.20 0.00 2 0 100 500 0 0 0 0:01
Acl-Flattener 1.00 0.00 10 5 100 500 0 0 0 0:04
KxAclPathMan create/ 1.00 0.00 10 5 100 500 0 0 0 0:21
KxAclPathMan update 2.00 0.00 10 6 100 500 0 0 0 0:05
KxAclPathMan reprogr 1.00 0.00 2 1 100 500 0 0 0 0:00
TagMan-InformMtegRev 1.00 0.00 5 0 100 500 0 0 0 0:00
TagMan-RecreateMtegR 1.00 0.00 10 14 100 500 0 0 0 0:18
K2CpuMan Review 30.00 91.31 30 92 100 500 128 119 84 13039:02
K2AccelPacketMan: Tx 10.00 2.30 20 0 100 500 2 2 2 1345:30
K2AccelPacketMan: Au 0.10 0.00 0 0 100 500 0 0 0 0:00
الخطوة 3: تحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تستلم حركة مرور البيانات لتحديد نوع حركة المرور المرتبطة بوحدة المعالجة المركزية.
الخطوة 3: تحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تستلم حركة مرور البيانات لتحديد نوع حركة المرور المرتبطة بوحدة المعالجة المركزية.قم بإصدار الأمر show platform cpu packet statisticsلتحديد نوع حركة المرور التي تصل إلى وحدة المعالجة المركزية. في إخراج الأمر هذا، يمكنك أن ترى أن إستلام الحزم واجب إلى الكلمة الأساسية تسجيل الدخول لقائمة التحكم في الوصول:
Switch#show platform cpu packet statistics
!--- Output suppressed.
Total packet queues 16
Packets Received by Packet Queue
Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg
----------------- -------------------- --------- --------- --------- ----------
Control 1198701435 35 35 34 35
Host Learning 874391 0 0 0 0
L3 Fwd High 428 0 0 0 0
L3 Fwd Medium 12745 0 0 0 0
L3 Fwd Low 2420401 0 0 0 0
L2 Fwd High 26855 0 0 0 0
L2 Fwd Medium 116587 0 0 0 0
L2 Fwd Low 317829151 53 41 31 31
L3 Rx High 2371 0 0 0 0
L3 Rx Low 32333361 7 1 2 0
RPF Failure 4127 0 0 0 0
ACL fwd (snooping) 107743299 4 4 4 4
ACL log, unreach 1209056404 1987 2125 2139 2089
Packets Dropped by Packet Queue
Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg
----------------- -------------------- --------- --------- --------- ----------
ACL log, unreach 193094788 509 362 437 394
الخطوة 4: حل المشكلة.
الخطوة 4: حل المشكلة.في الخطوة 3، قمت بتحديد السبب الجذري في هذا السيناريو. لمنع هذه المشكلة، قم بإزالة الكلمة الأساسية من قوائم التحكم في الوصول (ACLs). في الإصدار 12.1(13)EW1 من برنامج Cisco IOS Software والإصدارات الأحدث، تكون الحزم محدودة المعدل حتى لا يصبح إستخدام وحدة المعالجة المركزية (CPU) مرتفعا للغاية. أستخدم عدادات قائمة الوصول كطريقة لتعقب عمليات الوصول إلى قائمة التحكم في الوصول. يمكنك رؤية عدادات قائمة الوصول في show access-list acl_idإخراج الأمر.
حلقات إعادة توجيه الطبقة 2
حلقات إعادة توجيه الطبقة 2يمكن أن تحدث حلقات إعادة توجيه الطبقة 2 بسبب التنفيذ الضعيف لبروتوكول الشجرة المتفرعة (STP) والمشاكل المختلفة التي يمكن أن تؤثر على بروتوكول الشجرة المتفرعة (STP).
الخطوة 1: تحقق من عملية Cisco IOS باستخدام show processes cpu الأمر
الخطوة 1: تحقق من عملية Cisco IOS باستخدام show processes cpu الأمريستعرض هذا القسم الأوامر التي يستخدمها المسؤول لتقليل مشكلة إستخدام وحدة المعالجة المركزية (CPU) عالية. إذا قمت بإصدار show processes cpuالأمر، فيمكنك رؤية أن عمليتين رئيسيتين، Cat4k Mgmt LoPriandSpanning Tree، تستخدمان وحدة المعالجة المركزية (CPU) بشكل أساسي. ومع هذه المعلومات فقط، فأنت تعلم أن عملية الشجرة المتفرعة تستهلك جزءا كبيرا من دورات وحدة المعالجة المركزية.
Switch#show processes cpu
CPU utilization for five seconds: 74%/1%; one minute: 73%; five minutes: 50%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 4 198 20 0.00% 0.00% 0.00% 0 Chunk Manager
2 4 290 13 0.00% 0.00% 0.00% 0 Load Meter
!--- Output suppressed.
25 488 33 14787 0.00% 0.02% 0.00% 0 Per-minute Jobs
26 90656 223674 405 6.79% 6.90% 7.22% 0 Cat4k Mgmt HiPri
27 158796 59219 2681 32.55% 33.80% 21.43% 0 Cat4k Mgmt LoPri
28 20 1693 11 0.00% 0.00% 0.00% 0 Galios Reschedul
29 0 1 0 0.00% 0.00% 0.00% 0 IOS ACL Helper
30 0 2 0 0.00% 0.00% 0.00% 0 NAM Manager
!--- Output suppressed.
41 0 1 0 0.00% 0.00% 0.00% 0 SFF8472
42 0 2 0 0.00% 0.00% 0.00% 0 AAA Dictionary R
43 78564 20723 3791 32.63% 30.03% 17.35% 0 Spanning Tree
44 112 999 112 0.00% 0.00% 0.00% 0 DTP Protocol
45 0 147 0 0.00% 0.00% 0.00% 0 Ethchnl
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام الأمر show platform health
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام الأمر show platform healthلفهم أي عملية خاصة بالنظام الأساسي تستهلك وحدة المعالجة المركزية، قم بإصدار show platform healthالأمر. من هذا الإخراج، يمكنك أن ترى أن عملية مراجعة K2CpuMan، وهي مهمة لمعالجة الحزم المرتبطة بوحدة المعالجة المركزية (CPU)، تستخدم وحدة المعالجة المركزية (CPU) لأعلى:
Switch#show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
!--- Output suppressed.
TagMan-RecreateMtegR 1.00 0.00 10 0 100 500 0 0 0 0:00
K2CpuMan Review 30.00 37.62 30 53 100 500 41 33 1 2:12
K2AccelPacketMan: Tx 10.00 4.95 20 0 100 500 5 4 0 0:36
K2AccelPacketMan: Au 0.10 0.00 0 0 100 500 0 0 0 0:00
K2AclMan-taggedFlatA 1.00 0.00 10 0 100 500 0 0 0 0:00
الخطوة 3: تحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تستلم حركة مرور البيانات لتحديد نوع حركة مرور البيانات المرتبطة بوحدة المعالجة المركزية (CPU)
الخطوة 3: تحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تستلم حركة مرور البيانات لتحديد نوع حركة مرور البيانات المرتبطة بوحدة المعالجة المركزية (CPU)قم بإصدار show platform cpu packet statisticsالأمر للتحقق من قائمة انتظار وحدة المعالجة المركزية (CPU) التي تتلقى الحزمة المرتبطة بوحدة المعالجة المركزية. يوضح الإخراج الموجود في هذا القسم أن قائمة انتظار التحكم تتلقى الكثير من الحزم. أستخدم المعلومات الواردة في الجدول 1 والاستنتاج الذي قمت برسمه في الخطوة 1. يمكنك تحديد أن الحزم التي تعالجها وحدة المعالجة المركزية (CPU) وسبب إستخدام وحدة المعالجة المركزية (CPU) العالي هي معالجة وحدة بيانات بروتوكول الجسر (BPDU).
Switch#show platform cpu packet statistics
!--- Output suppressed.
Total packet queues 16
Packets Received by Packet Queue
Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg
---------------------- --------------- --------- --------- --------- ----------
Esmp 202760 196 173 128 28
Control 388623 2121 1740 598 16
Packets Dropped by Packet Queue
Queue Total 5 sec avg 1 min avg 5 min avg 1 hour avg
---------------------- --------------- --------- --------- --------- ----------
Control 17918 0 19 24 3
الخطوة 4: حدد السبب الرئيسي وقم بإصلاح المشكلة
الخطوة 4: حدد السبب الرئيسي وقم بإصلاح المشكلةبشكل عام، يمكنك إكمال هذه الخطوات لاستكشاف الأخطاء وإصلاحها (وفقا للحالة، لا تكون بعض الخطوات ضرورية):
-
التعرف على التكرار الحلقي.
-
اكتشف نطاق التكرار.
-
كسر الحلقة.
-
إصلاح سبب التكرار الحلقي.
-
إستعادة إعادة الاتصال.
يتم شرح كل خطوة بالتفصيل عند حلقات إعادة التوجيه أستكشاف الأخطاء وإصلاحها - أستكشاف أخطاء بروتوكول الشجرة المتفرعة (STP) وإصلاحها على محولات Catalyst التي تشغل برنامج Cisco IOS System.
الخطوة 5: تنفيذ ميزات بروتوكول الشجرة المتفرعة (STP) المتقدمة
الخطوة 5: تنفيذ ميزات بروتوكول الشجرة المتفرعة (STP) المتقدمة-
واقي BDPU — يؤمن بروتوكول STP من أجهزة الشبكة غير المعتمدة المتصلة بالمنافذ التي تم تمكين PortFast عليها. أحلت يجسر - شجرة PortFast BPDU حارس تعزيز ل كثير معلومة.
-
حماية التكرار الحلقي — تزيد من إستقرار شبكات الطبقة 2. راجع تحسينات بروتوكول الشجرة المتفرعة باستخدام واقي الحلقة ومميزة اكتشاف تشوه BPDU للحصول على مزيد من المعلومات.
-
حماية الجذر—تفرض وضع الجسر الرئيسي في الشبكة. راجع تحسينات واقي جذر بروتوكول الشجرة المتفرعة للحصول على مزيد من المعلومات.
-
UDLD— يكتشف الروابط أحادي الإتجاه ويمنع حلقات إعادة التوجيه. راجع فهم ميزة بروتوكول اكتشاف الارتباط أحادي الإتجاه وتكوينها للحصول على مزيد من المعلومات.
أسباب أخرى لاستخدام وحدة المعالجة المركزية (CPU) بشكل كبير
أسباب أخرى لاستخدام وحدة المعالجة المركزية (CPU) بشكل كبيرهذه هي بعض الأسباب الأخرى المعروفة لاستخدام وحدة المعالجة المركزية (CPU) بشكل كبير:
-
زيادات في إستخدام وحدة المعالجة المركزية (CPU) بسبب التحقق من تناسق FIB
-
إستخدام عال لوحدة المعالجة المركزية (CPU) في عملية النقل لمضيف K2FibAdjMan
-
إستخدام عال لوحدة المعالجة المركزية (CPU) في عملية مراجعة المنفذ RkiosPortMan
-
إستخدام عال لوحدة المعالجة المركزية عند الاتصال بهاتف بروتوكول الإنترنت باستخدام منافذ خطوط الاتصال
-
إستخدام عال لوحدة المعالجة المركزية مع حزم التحكم في RSPAN والطبقة 3
-
الارتفاع الحاد أثناء البرمجة لقوائم التحكم في الوصول (ACL) الكبيرة
يحدث الارتفاع في إستخدام وحدة المعالجة المركزية (CPU) أثناء تطبيق قائمة تحكم في الوصول (ACL) كبيرة من واجهة أو إزالتها.
جنيحات الارتباط الزائدة
جنيحات الارتباط الزائدةيظهر المحول Catalyst 4500 مستوى إستخدام مرتفع لوحدة المعالجة المركزية (CPU) عندما يبدأ واحد أو أكثر من الروابط المرفقة في الارتطام بشكل مفرط. يحدث هذا الموقف في إصدارات برنامج Cisco IOS software الأقدم من الإصدار 12.2(20)EWA من Cisco IOS Software.
الخطوة 1: تحقق من عملية Cisco IOS باستخدام أمر show process cpu.
الخطوة 1: تحقق من عملية Cisco IOS باستخدام أمر show process cpu.قم بإصدار الأمر show process للتحقق من عملية Cisco IOS التي تستهلك وحدة المعالجة المركزية. في إخراج الأمر هذا، لاحظ أن العملية العليا هي Cat4k Mgmt LoPri:
Switch#show processes cpu
CPU utilization for five seconds: 96%/0%; one minute: 76%; five minutes: 68%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 0 4 0 0.00% 0.00% 0.00% 0 Chunk Manager
2 9840 463370 21 0.00% 0.00% 0.00% 0 Load Meter
3 0 2 0 0.00% 0.00% 0.00% 0 SNMP Timers
!--- Output suppressed.
27 232385144 530644966 437 13.98% 12.65% 12.16% 0 Cat4k Mgmt HiPri
28 564756724 156627753 3605 64.74% 60.71% 54.75% 0 Cat4k Mgmt LoPri
29 9716 1806301 5 0.00% 0.00% 0.00% 0 Galios Reschedul
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام الأمر show platform health.
الخطوة 2: تحقق من العملية الخاصة بالمحول Catalyst 4500 باستخدام الأمر show platform health.يشير إخراج الأمر الصحيح للنظام الأساسي إلى أن عملية الإنشاء KxAclPathMan تستخدم وحدة المعالجة المركزية. هذه العملية خاصة بإنشاء المسار الداخلي.
Switch#show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
Lj-poll 1.00 0.03 2 0 100 500 0 0 0 9:49
GalChassisVp-review 3.00 1.11 10 62 100 500 0 0 0 37:39
S2w-JobEventSchedule 10.00 2.85 10 8 100 500 2 2 2 90:00
Stub-JobEventSchedul 10.00 5.27 10 9 100 500 4 4 4 186:2
Pim-review 0.10 0.00 1 0 100 500 0 0 0 2:51
Ebm-host-review 1.00 0.00 8 4 100 500 0 0 0 8:06
Ebm-port-review 0.10 0.00 1 0 100 500 0 0 0 0:14
Protocol-aging-revie 0.20 0.00 2 0 100 500 0 0 0 0:00
Acl-Flattener 1.00 0.00 10 5 100 500 0 0 0 0:00
KxAclPathMan create/ 1.00 69.11 10 5 100 500 42 53 22 715:0
KxAclPathMan update 2.00 0.76 10 6 100 500 0 0 0 86:00
KxAclPathMan reprogr 1.00 0.00 2 1 100 500 0 0 0 0:00
TagMan-InformMtegRev 1.00 0.00 5 0 100 500 0 0 0 0:00
TagMan-RecreateMtegR 1.00 0.00 10 227 100 500 0 0 0 0:00
K2CpuMan Review 30.00 8.05 30 57 100 500 6 5 5 215:0
K2AccelPacketMan: Tx 10.00 6.86 20 0 100 500 5 5 4 78:42
الخطوة 3: حدد السبب الجذري.
الخطوة 3: حدد السبب الجذري.تمكين التسجيل لرسائل الارتباط لأعلى/لأسفل. لم يتم تمكين هذا التسجيل بشكل افتراضي. يساعدك التمكين على تضييق الارتباطات المخالفة بسرعة كبيرة. قم بإصدار الأمر link-status الخاص بتعريف الأحداث تحت جميع الواجهات. يمكنك إستخدام أمر الواجهة من أجل التمكين بشكل ملائم على نطاق من الواجهات، كما يوضح هذا المثال:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range gigabitethernet 5/1 - 48
Switch(config-if-range)#logging event link-status
Switch(config--if-range)#end
Switch#show logging
!--- Output suppressed.
3w5d: %LINK-3-UPDOWN: Interface GigabitEthernet5/24, changed state to down
3w5d: %LINK-3-UPDOWN: Interface GigabitEthernet5/24, changed state to up
3w5d: %LINK-3-UPDOWN: Interface GigabitEthernet5/24, changed state to down
3w5d: %LINK-3-UPDOWN: Interface GigabitEthernet5/24, changed state to up
3w5d: %LINK-3-UPDOWN: Interface GigabitEthernet5/24, changed state to down
3w5d: %LINK-3-UPDOWN: Interface GigabitEthernet5/24, changed state to up
بعد تحديد واجهة الخطأ أو النقر، قم بإيقاف تشغيل الواجهة لحل مشكلة إستخدام وحدة المعالجة المركزية (CPU) العالية. cisco ios برمجية إطلاق 12.2(20)ewa وفيما بعد حسنت المادة حفازة 4500 سلوك ل هذا يرفرف خطوة شرط. وبالتالي، فإن التأثير على وحدة المعالجة المركزية ليس كبيرا كما كان قبل التحسين. تذكر أن هذه العملية هي عملية في الخلفية. مرتفع cpu يستعمل بسبب هذا إصدار لا يخلق تأثير ضار على المادة حفازة 4500 مفتاح.
زيادات في إستخدام وحدة المعالجة المركزية (CPU) بسبب التحقق من تناسق FIB
زيادات في إستخدام وحدة المعالجة المركزية (CPU) بسبب التحقق من تناسق FIBيمكن أن يعرض المادة حفازة 4500 زيادات مؤقتة في إستخدام وحدة المعالجة المركزية أثناء التحقق من تناسق جدول FIB. جدول FIB هو جدول إعادة توجيه L3 الذي أنشأته عملية CEF. يحافظ التحقق من التناسق على التناسق بين جدول FIB لبرنامج Cisco IOS وإدخالات الأجهزة. يضمن هذا التناسق عدم توجيه الحزم بشكل خاطئ. يحدث التحقق كل 2 ثانية ويتم تشغيله كعملية خلفية ذات أولوية منخفضة. هذه العملية هي سلوك عادي ولا تتداخل مع العمليات أو الحزم الأخرى ذات الأولوية العالية.
يوضح إخراج الأمر show platform health Command أن ثبات K2FIB يستهلك معظم وحدات المعالجة المركزية.
ملاحظة: متوسط إستخدام وحدة المعالجة المركزية (CPU) لهذه العملية غير مهم على مدى دقيقة أو ساعة، مما يؤكد أن التحقق عبارة عن مراجعة دورية قصيرة. تستخدم عملية الخلفية هذه دورات وحدة المعالجة المركزية الخاملة فقط.
Switch#show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
Lj-poll 1.00 0.02 2 1 100 500 0 0 0 1:09
GalChassisVp-review 3.00 0.29 10 3 100 500 0 0 0 11:15
!--- Output suppressed.
K2Fib cam usage revi 2.00 0.00 15 0 100 500 0 0 0 0:00
K2Fib IrmFib Review 2.00 0.00 15 0 100 500 0 0 0 0:00
K2Fib Vrf Default Ro 2.00 0.00 15 0 100 500 0 0 0 0:00
K2Fib AdjRepop Revie 2.00 0.00 15 0 100 500 0 0 0 0:00
K2Fib Vrf Unpunt Rev 2.00 0.01 15 0 100 500 0 0 0 0:23
K2Fib Consistency Ch 1.00 60.40 5 2 100 500 0 0 0 100:23
K2FibAdjMan Stats Re 2.00 0.30 10 4 100 500 0 0 0 6:21
K2FibAdjMan Host Mov 2.00 0.00 10 4 100 500 0 0 0 0:00
K2FibAdjMan Adj Chan 2.00 0.00 10 0 100 500 0 0 0 0:00
K2FibMulticast Signa 2.00 0.01 10 2 100 500 0 0 0 2:04
إستخدام عال لوحدة المعالجة المركزية (CPU) في عملية نقل مضيف K2FibAdjMan
إستخدام عال لوحدة المعالجة المركزية (CPU) في عملية نقل مضيف K2FibAdjManيمكن أن يعرض المادة حفازة 4500 إستخدام عال لوحدة المعالجة المركزية في K2FibAdjMan مضيف عملية النقل. يظهر هذا الإستخدام العالي في الإنتاج من العرض منصة أمر صحي. تنتهي صلاحية العديد من عناوين MAC بشكل متكرر أو يتم التعرف عليها على المنافذ الجديدة، مما يؤدي إلى إستخدام وحدة المعالجة المركزية (CPU) بشكل كبير. القيمة الافتراضية لوقت تقادم جدول عناوين MAC هي 5 دقائق أو 300 ثانية. ال workaround ل هذا إصدار أن يزيد العنوان شيخوخة وقت، أو أنت يستطيع هندست الشبكة in order to تفاديت الرقم العالي من {upper}mac address حركة. قام برنامج Cisco IOS الإصدار 12.2(18)EW والإصدارات الأحدث بتحسين سلوك العملية هذا من أجل إستهلاك معدل أقل من وحدة المعالجة المركزية. أحلت cisco بق IDCSCed15021.
ملاحظة: يمكن فقط لمستخدمي Cisco المسجلين الوصول إلى أدوات Cisco ومعلومات داخلية.
Switch#show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
Lj-poll 1.00 0.02 2 1 100 500 0 0 0 1:09
GalChassisVp-review 3.00 0.29 10 3 100 500 0 0 0 11:15
S2w-JobEventSchedule 10.00 0.32 10 7 100 500 0 0 0 10:14
!--- Output suppressed.
K2FibAdjMan Stats Re 2.00 0.30 10 4 100 500 0 0 0 6:21
K2FibAdjMan Host Mov 2.00 18.68 10 4 100 500 25 29 28 2134:39
K2FibAdjMan Adj Chan 2.00 0.00 10 0 100 500 0 0 0 0:00
K2FibMulticast Signa 2.00 0.01 10 2 100 500 0 0 0 2:04
K2FibMulticast Entry 2.00 0.00 10 7 100 500 0 0 0 0:00
أنت يستطيع عدلت الأقصى شيخوخة وقت من {upper}mac address في الشامل تشكيل أسلوب. الأمر بناء جملة ismac-address-table aging-time secondsfor مسحاج تخديد و mac-address-table aging-time ثوان [vlan vlan-id]لمادة حفازة مفتاح. لمزيد من المعلومات، ارجع إلى دليل مرجع أوامر تحويل Cisco IOS.
إستخدام عال لوحدة المعالجة المركزية (CPU) في عملية مراجعة المنفذ RkiosPortMan
إستخدام عال لوحدة المعالجة المركزية (CPU) في عملية مراجعة المنفذ RkiosPortManالمادة حفازة 4500 يستطيع عرضت high cpu إستعمال في ال rkiosPortMan ميناء مراجعة عملية في الإنتاج من العرض منصة أمر صحي في cisco ios برمجية إطلاق 12.2(25)ewa و 12.2(25)ewa1. يتسبب تصحيح الأخطاء من Cisco idcscEH08768في الاستخدام العالي، والذي يحله برنامج Cisco IOS الإصدار 12.2(25)EWA2. هذه عملية في الخلفية ولا تؤثر على إستقرار محولات Catalyst 4500 switches.
ملاحظة: يمكن فقط لمستخدمي Cisco المسجلين الوصول إلى أدوات Cisco ومعلومات داخلية.
Switch#show platform health
%CPU %CPU RunTimeMax Priority Average %CPU Total
Target Actual Target Actual Fg Bg 5Sec Min Hour CPU
Lj-poll 1.00 0.02 2 1 100 500 0 0 0 1:09
GalChassisVp-review 3.00 0.29 10 3 100 500 0 0 0 11:15
S2w-JobEventSchedule 10.00 0.32 10 7 100 500 0 0 0 10:14
!--- Output suppressed.
K2 Packet Memory Dia 2.00 0.00 15 8 100 500 0 1 1 45:46
K2 L2 Aging Table Re 2.00 0.12 20 3 100 500 0 0 0 7:22
RkiosPortMan Port Re 2.00 87.92 12 7 100 500 99 99 89 1052:36
Rkios Module State R 4.00 0.02 40 1 100 500 0 0 0 1:28
Rkios Online Diag Re 4.00 0.02 40 0 100 500 0 0 0 1:15
إستخدام عال لوحدة المعالجة المركزية عند الاتصال بهاتف بروتوكول الإنترنت باستخدام منافذ خطوط الاتصال
إستخدام عال لوحدة المعالجة المركزية عند الاتصال بهاتف بروتوكول الإنترنت باستخدام منافذ خطوط الاتصالإن شكلت ميناء يكون ل على حد سواء الصوت VLAN خيار والوصول VLAN خيار، الميناء يعمل كmulti-VLAN منفذ ميناء. والميزة هي أن فقط أن VLANs أن يكون شكلت ل الصوت والوصول VLAN خيار يكون trunered.
تزيد شبكات VLAN التي يتم إرسالها إلى الهاتف عدد مثيلات STP. يدير المحول مثيلات بروتوكول الشجرة المتفرعة (STP). كما تزيد إدارة الزيادة في مثيلات بروتوكول الشجرة المتفرعة (STP) من إستخدام وحدة المعالجة المركزية (CPU) لبروتوكول الشجرة المتفرعة (STP).
ال trunking من all the VLANs أيضا يسبب غير ضروري بث، multicast، و مجهول unicast حركة مرور أن يربط الهاتف.
Switch#show processes cpu
CPU utilization for five seconds: 69%/0%; one minute: 72%; five minutes: 73%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 4 165 24 0.00% 0.00% 0.00% 0 Chunk Manager
2 29012 739091 39 0.00% 0.00% 0.00% 0 Load Meter
3 67080 13762 4874 0.00% 0.00% 0.00% 0 SpanTree Helper
4 0 1 0 0.00% 0.00% 0.00% 0 Deferred Events
5 0 2 0 0.00% 0.00% 0.00% 0 IpSecMibTopN
6 4980144 570766 8725 0.00% 0.09% 0.11% 0 Check heaps
26 539173952 530982442 1015 13.09% 13.05% 13.20% 0 Cat4k Mgmt HiPri
27 716335120 180543127 3967 17.61% 18.19% 18.41% 0 Cat4k Mgmt LoPri
33 1073728 61623 17424 0.00% 0.03% 0.00% 0 Per-minute Jobs
34 1366717824 231584970 5901 38.99% 38.90% 38.92% 0 Spanning Tree
35 2218424 18349158 120 0.00% 0.03% 0.02% 0 DTP Protocol
36 5160 369525 13 0.00% 0.00% 0.00% 0 Ethchnl
37 271016 2308022 117 0.00% 0.00% 0.00% 0 VLAN Manager
38 958084 3965585 241 0.00% 0.01% 0.01% 0 UDLD
39 1436 51011 28 0.00% 0.00% 0.00% 0 DHCP Snooping
40 780 61658 12 0.00% 0.00% 0.00% 0 Port-Security
41 1355308 12210934 110 0.00% 0.01% 0.00% 0 IP Input
إستخدام عال لوحدة المعالجة المركزية مع حزم التحكم في RSPAN والطبقة 3
إستخدام عال لوحدة المعالجة المركزية مع حزم التحكم في RSPAN والطبقة 3الطبقة 3 تحكم ربط أن يكون إلتقطت مع RSPAN أرسلت إلى cpu بدلا من فقط ال RSPAN غاية قارن، أي يسبب high CPU. يتم التقاط حزم التحكم في L3 بواسطة إدخالات حدبة ثابتة مع إعادة توجيه إجراء وحدة المعالجة المركزية. الإدخالات الثابتة للحدبة تكون عامة لجميع شبكات VLAN. لتجنب فيضان وحدة المعالجة المركزية (CPU) غير الضروري، أستخدم ميزة اعتراض حركة مرور بيانات التحكم في كل شبكة محلية ظاهرية (VLAN)، المتوفرة في برنامج Cisco IOS الإصدار 12.2(37)SG والإصدارات الأحدث.
Switch(config)#access-list hardware capture mode vlan
يتم تثبيت قوائم التحكم في الوصول (ACL) الثابتة في الجزء العلوي من ميزة الإدخال TCAM لالتقاط حزم التحكم الموجهة إلى عناوين IP للبث المتعدد المعروفة في النطاق 224.0.0.*. يتم تثبيت قوائم التحكم في الوصول (ACL) الثابتة في وقت التمهيد وتظهر قبل أي قائمة تحكم في الوصول (ACL) تم تكوينها من قبل المستخدم. يتم الوصول إلى قوائم التحكم في الوصول (ACL) الثابتة دائما أولا ويتم اعتراض حركة مرور التحكم إلى وحدة المعالجة المركزية على جميع شبكات VLAN.
توفر ميزة اعتراض حركة مرور بيانات التحكم في كل شبكة محلية ظاهرية (VLAN) وضعا مدارا انتقائيا لكل مسار شبكة محلية ظاهرية (VLAN) لالتقاط حركة مرور التحكم. ال يماثل ساكن إستاتيكي حدبة مدخل سمة TCAM أبطلت في الوضع جديد. يتم التقاط حزم التحكم بواسطة قائمة التحكم في الوصول (ACL) الخاصة بالميزة المرفقة بشبكات VLAN التي يتم تمكين ميزات التطفل أو التوجيه عليها. هناك ما من سمة خاص قائمة التحكم في الوصول يربط إلى RSPAN VLAN. لذلك، لا تتم إعادة توجيه جميع حزم التحكم من الطبقة 3 التي يتم استقبالها من RSPAN VLAN إلى وحدة المعالجة المركزية.
أدوات أستكشاف الأخطاء وإصلاحها لتحليل حركة المرور الموجهة إلى وحدة المعالجة المركزية (CPU)
أدوات أستكشاف الأخطاء وإصلاحها لتحليل حركة المرور الموجهة إلى وحدة المعالجة المركزية (CPU)كما أظهر هذا المستند، فإن حركة المرور الموجهة إلى وحدة المعالجة المركزية (CPU) هي أحد الأسباب الرئيسية لاستخدام وحدة المعالجة المركزية (CPU) العالي على Catalyst 4500. يمكن أن تكون حركة المرور الموجهة إلى وحدة المعالجة المركزية (CPU) متعمدة بسبب التكوين، أو غير متعمدة بسبب التكوين الخاطئ أو هجوم رفض الخدمة. تحتوي وحدة المعالجة المركزية على آلية مدمجة لجودة الخدمة (QoS) لمنع أي تأثيرات شبكة ضارة بسبب حركة المرور هذه. ومع ذلك، يمكنك تحديد السبب الرئيسي لحركة المرور المرتبطة بوحدة المعالجة المركزية (CPU) والقضاء على حركة المرور إذا كانت غير مرغوب فيها.
أداة 1: راقبت ال cpu حركة مرور مع فسحة بين دعامتين — cisco ios برمجية إطلاق 12.1(19)ew وفيما بعد
أداة 1: راقبت ال cpu حركة مرور مع فسحة بين دعامتين — cisco ios برمجية إطلاق 12.1(19)ew وفيما بعدالمادة حفازة 4500 يسمح للمدرب من ال cpu-bound حركة مرور، إما مدخل أو مخرج، مع الإستعمالمن معياري فسحة بين دعامتين عمل. الغاية يربط قارن إلى ربط مدرب أو مسؤول كمبيوتر محمول أن يركض ربط sniffer برمجية. تساعد هذه الأداة على تحليل حركة مرور البيانات التي تعالجها وحدة المعالجة المركزية (CPU) بسرعة ودقة. توفر الأداة القدرة على مراقبة قوائم الانتظار الفردية المرتبطة بمحرك حزمة وحدة المعالجة المركزية (CPU).
ملاحظة: يحتوي محرك التحويل على 32 قائمة انتظار لحركة مرور وحدة المعالجة المركزية، كما يحتوي محرك حزمة وحدة المعالجة المركزية على 16 قائمة انتظار.
Switch(config)#monitor session 1 source cpu ?
both Monitor received and transmitted traffic
queue SPAN source CPU queue
rx Monitor received traffic only
tx Monitor transmitted traffic only
<cr>
Switch(config)#monitor session 1 source cpu queue ?
<1-32> SPAN source CPU queue numbers
acl Input and output ACL [13-20]
adj-same-if Packets routed to the incoming interface [7]
all All queues [1-32]
bridged L2/bridged packets [29-32]
control-packet Layer 2 Control Packets [5]
mtu-exceeded Output interface MTU exceeded [9]
nfl Packets sent to CPU by netflow (unused) [8]
routed L3/routed packets [21-28]
rpf-failure Multicast RPF Failures [6]
span SPAN to CPU (unused) [11]
unknown-sa Packets with missing source address [10]
Switch(config)#monitor session 1 source cpu queue all rx
Switch(config)#monitor session 1 destination interface gigabitethernet 1/3
Switch(config)#end
4w6d: %SYS-5-CONFIG_I: Configured from console by console
Switch#show monitor session 1
Session 1
---------
Type : Local Session
Source Ports :
RX Only : CPU
Destination Ports : Gi1/3
Encapsulation : Native
Ingress : Disabled
Learning : Disabled
إن يربط أنت pc أن يركض sniffer برنامج، أنت يستطيع بسرعة تحليل الحركة مرور. في الإخراج الذي يظهر في الإطار في هذا القسم، يمكنك أن ترى أن سبب إستخدام وحدة المعالجة المركزية (CPU) العالي هو عدد مفرط من وحدات بيانات بروتوكول الجسر (BPDUs) لبروتوكول STP.
ملاحظة: وحدات بيانات بروتوكول الشجرة المتفرعة (STP) في sniffer الخاص بوحدة المعالجة المركزية عادية. ولكن إذا رأيت أكثر مما تتوقع، فقد تجاوزت الحدود الموصى بها ل Supervisor Engine (محرك المشرف). راجع قسم عدد كبير من مثيلات منفذ الشجرة المتفرعة في هذا المستند للحصول على مزيد من المعلومات.
يمثل الاستخدام العالي لوحدة المعالجة المركزية (CPU) عددا مفرطا من وحدات بيانات بروتوكول الجسر (BPDU) لبروتوكول الشجرة المتفرعة (STP)
الأداة 2: sniffer مدمج لوحدة المعالجة المركزية—برنامج Cisco IOS الإصدار 12.2(20)EW والإصدارات الأحدث
الأداة 2: sniffer مدمج لوحدة المعالجة المركزية—برنامج Cisco IOS الإصدار 12.2(20)EW والإصدارات الأحدثيوفر المادة حفازة 4500 داخلي cpu sniffer وفك شفرة أن يعين بسرعة الحركة مرور أن يضرب ال cpu. يمكنك تمكين هذه المنشأة باستخدام debug الأمر، كما يوضح المثال الموجود في هذا القسم. تقوم هذه الميزات بتنفيذ مخزن مؤقت دائري يمكنه الاحتفاظ ب 1024 حزمة في كل مرة. مع وصول حزم جديدة، فإنها تستبدل الحزم الأقدم. هذه الميزة آمنة للاستخدام عند أستكشاف أخطاء إستخدام وحدة المعالجة المركزية (CPU) العالية وإصلاحها.
Switch#debug platform packet all receive buffer
platform packet debugging is on
Switch#show platform cpu packet buffered
Total Received Packets Buffered: 36
-------------------------------------
Index 0:
7 days 23:6:32:37214 - RxVlan: 99, RxPort: Gi4/48
Priority: Crucial, Tag: Dot1Q Tag, Event: Control Packet, Flags: 0x40, Size: 68
Eth: Src 00-0F-F7-AC-EE-4F Dst 01-00-0C-CC-CC-CD Type/Len 0x0032
Remaining data:
0: 0xAA 0xAA 0x3 0x0 0x0 0xC 0x1 0xB 0x0 0x0
10: 0x0 0x0 0x0 0x80 0x0 0x0 0x2 0x16 0x63 0x28
20: 0x62 0x0 0x0 0x0 0x0 0x80 0x0 0x0 0x2 0x16
30: 0x63 0x28 0x62 0x80 0xF0 0x0 0x0 0x14 0x0 0x2
40: 0x0 0xF 0x0 0x0 0x0 0x0 0x0 0x2 0x0 0x63
Index 1:
7 days 23:6:33:180863 - RxVlan: 1, RxPort: Gi4/48
Priority: Crucial, Tag: Dot1Q Tag, Event: Control Packet, Flags: 0x40, Size: 68
Eth: Src 00-0F-F7-AC-EE-4F Dst 01-00-0C-CC-CC-CD Type/Len 0x0032
Remaining data:
0: 0xAA 0xAA 0x3 0x0 0x0 0xC 0x1 0xB 0x0 0x0
10: 0x0 0x0 0x0 0x80 0x0 0x0 0x2 0x16 0x63 0x28
20: 0x62 0x0 0x0 0x0 0x0 0x80 0x0 0x0 0x2 0x16
30: 0x63 0x28 0x62 0x80 0xF0 0x0 0x0 0x14 0x0 0x2
40: 0x0 0xF 0x0 0x0 0x0 0x0 0x0 0x2 0x0 0x63
ملاحظة: يكون إستخدام وحدة المعالجة المركزية (CPU) عند إصدار debug أمر دائما 100٪ تقريبا. من الطبيعي أن يتم إستخدام وحدة المعالجة المركزية (CPU) بشكل عال عند إصدار debug أمر.
الأداة 3: تعرف على الواجهة التي ترسل حركة مرور البيانات إلى وحدة المعالجة المركزية - برنامج Cisco IOS الإصدار 12.2(20)EW والإصدارات الأحدث
الأداة 3: تعرف على الواجهة التي ترسل حركة مرور البيانات إلى وحدة المعالجة المركزية - برنامج Cisco IOS الإصدار 12.2(20)EW والإصدارات الأحدثيوفر Catalyst 4500 أداة مفيدة أخرى لتعريف الواجهات العليا التي ترسل حركة مرور/حزم لمعالجة وحدة المعالجة المركزية. تساعدك هذه الأداة على التعرف بسرعة على الجهاز الطرفي الذي يرسل عددا كبيرا من هجمات البث أو الهجمات الأخرى لمنع الخدمة إلى وحدة المعالجة المركزية. هذه الميزة آمنة أيضا لاستخدامها عند أستكشاف أخطاء إستخدام وحدة المعالجة المركزية (CPU) العالية وإصلاحها.
Switch#debug platform packet all count
platform packet debugging is on
Switch#show platform cpu packet statistics
!--- Output suppressed.
Packets Transmitted from CPU per Output Interface
Interface Total 5 sec avg 1 min avg 5 min avg 1 hour avg
---------------------- --------------- --------- --------- --------- ----------
Gi4/47 1150 1 5 10 0
Gi4/48 50 1 0 0 0
Packets Received at CPU per Input Interface
Interface Total 5 sec avg 1 min avg 5 min avg 1 hour avg
---------------------- --------------- --------- --------- --------- ----------
Gi4/47 23130 5 10 50 20
Gi4/48 50 1 0 0 0
ملاحظة: يكون إستخدام وحدة المعالجة المركزية (CPU) عند إصدار أمر تصحيح الأخطاء دائما 100٪ تقريبا. من الطبيعي أن يتم إستخدام وحدة المعالجة المركزية (CPU) بشكل مرتفع عند إصدار أمر تصحيح الأخطاء.
ملخص
ملخصتعالج محولات Catalyst 4500 معدلا مرتفعا من إعادة توجيه حزمة IP الإصدار 4 (IPv4) في الأجهزة. قد تتسبب بعض الميزات أو الاستثناءات في إعادة توجيه بعض الحزم عبر مسار عملية وحدة المعالجة المركزية. يستخدم المحول Catalyst 4500 آلية جودة الخدمة المتطورة لمعالجة الحزم المرتبطة بوحدة المعالجة المركزية. تضمن هذه الآلية الموثوقية والاستقرار للمحولات، وفي الوقت نفسه، تزيد من وحدة المعالجة المركزية (CPU) لإعادة توجيه الحزم للبرامج. يوفر برنامج IOS الإصدار 12.2(25)EWA2 من Cisco والإصدارات الأحدث تحسينات إضافية لمعالجة الحزم/العمليات بالإضافة إلى المحاسبة. المادة حفازة 4500 أيضا يتلقى كاف أمر وأدوات قوية أن يساعد في التعرف على السبب الجذري من high cpu إستخدام سيناريو. ولكن في معظم الحالات، ليس الاستخدام المرتفع لوحدة المعالجة المركزية على Catalyst 4500 سببا لعدم إستقرار الشبكة ولا سببا للقلق.
معلومات ذات صلة
معلومات ذات صلة محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
01-Aug-2023 |
تقويم |
1.0 |
13-Jul-2005 |
الإصدار الأولي |
التعليقات