IP-Eingang Hohe CPU mit Non-VRF NAT NVI

Download-Optionen

  • PDF     (145.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (79.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (64.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:10. Juli 2018
Dokument-ID:200098

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    Dieses Dokument beschreibt ein Szenario, in dem Network Address Translation für Virtual Interface (NAT NVI) zu einer hohen CPU-Auslastung führt. NAT NVI wurde entwickelt, um NAT zwischen VRF-Kontexten (Virtual Route Forwarding) zu ermöglichen, wurde jedoch in Szenarien ohne VRF-Instanz eingesetzt.

    IP-Eingang Hohe CPU mit Non-VRF NAT NVI

    In einigen dieser Non-VRF-Szenarien kann NAT NVI das Switching von Prozessen verursachen, was aufgrund des IP-Eingangs-Prozesses zu hoher CPU und einem reduzierten Durchsatz führen kann. Prozess-Switching wird angezeigt, wenn NAT NVI zusammen mit der Schnittstellenüberladung oder dem NAT-Pool ausgeführt wird, der IP-Adressen enthält, die sich im Subnetz einer lokalen Schnittstelle befinden. In diesem Fall zeigt der Befehl show process cpu sorted eine hohe Auslastung aufgrund des IP Input-Prozesses.

    Router#show process cpu sorted
    CPU utilization for five seconds: 84%/37%; one minute: 30%; five minutes: 11%
 PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process 
 112   189988000   137290092       1383 45.91% 13.97%  4.05%   0 IP Input

    show ip cef-Switching-Statistik zeigt eine große und zunehmende Anzahl von Pausen aufgrund von Packet für uns:

    Router#show ip cef switching statistics
       Reason                          Drop       Punt  Punt2Host
RP LES Packet destined for us             0 1402039546          0
RP LES Total                              0 1402039546          0

All    Total                              0 1402039546          0

    Lösung

    Ersetzen Sie NAT NVI durch Legacy NAT (ip nat inside oder ip nat outside) wie folgt:

    1. Fügen Sie die neuen älteren NAT-Anweisungen für dynamische und statische Einträge hinzu.

    (config)#ip nat inside source list 100 interface GigabitEthernet0/0 overload 

    2. Fügen Sie den NAT-Schnittstellen ip nat inside oder ip nat outside entsprechend hinzu.

    (config)#interface gigabitethernet0/0
    (config-if)#ip nat inside
    (config)#interface gigabitethernet0/1
    (config-if)#ip nat outside 

    3. Entfernen Sie ip nat enable von allen Schnittstellen.

    (config)#interface gigabitethernet0/0
    (config-if)#no ip nat enable
    (config)#interface gigabitethernet0/1
    (config-if)#ip nat enable

    4. Entfernen Sie dynamische und statische NAT NVI-Einträge. Möglicherweise müssen Sie dazu das Schlüsselwort "erzwungen" verwenden, um die aktuell verwendeten Einträge zu entfernen.

    (config)#no ip nat source list 100 int gigabitEthernet 0 overload

    Hinweis: Konfigurationsleitfaden für NAT NVI finden Sie hier als Referenz.

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Brett Sitomer
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.