Solución de problemas de alto uso de la CPU para los switches Catalyst de la serie 3750

Introducción

Este documento describe las causas del uso excesivo de la CPU en los switches Cisco Catalyst 3750 Series. De forma similar a los routers Cisco, los switches utilizan el comando show processes cpu para mostrar la utilización de la CPU a fin de identificar las causas del uso excesivo de la CPU. Sin embargo, debido a las diferencias en arquitectura y mecanismos de reenvío entre los routers Cisco y los switches, la salida típica del comando show processes cpu difiere significativamente. Este documento también enumera algunos síntomas comunes que causan un uso excesivo de la CPU en el switch Catalyst 3750 Series.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en los Catalyst 3750 Switch.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Antes de que usted mire la arquitectura de la dirección del paquete CPU y resuelva problemas CPU elevada la utilización, usted debe entender que las maneras diferentes en las cuales la expedición basado en hardware conmuta y los routeres basados en software del ^{® del} Cisco IOS utilizan el CPU. El concepto erróneo común es que CPU elevada la utilización indica el agotamiento de recursos en un dispositivo y la amenaza de una caída. Un problema de capacidad es uno de los síntomas de una alta utilización de la CPU en el Routers del Cisco IOS. Sin embargo, un problema de capacidad casi nunca es síntomas de una alta utilización de la CPU con el Switches basado en hardware de la expedición.

El primer paso para resolver problemas CPU elevada la utilización es marcar los Release Note de la versión deL Cisco IOS de su Catalyst 3750 Switch para el bug IOS sabido posible. Esta manera usted puede eliminar el bug IOS de sus pasos de Troubleshooting. Refiera a los Release Note de los Cisco Catalyst 3750 Series Switch para la lista de Release Note para los Catalyst 3750 Switch.

Resuelva problemas los problemas de utilización del campo común CPU elevada

Esta sección cubre algunos de los problemas de utilización del campo común CPU elevada en el Catalyst 3750 Switch.

CPU elevada debido a una tormenta de los mensajes de ausencia de IGMP

Una de las razones comunes para CPU elevada la utilización es que el Catalyst 3750 CPU está ocupado con la tormenta de proceso de los mensajes de ausencia del Internet Group Management Protocol (IGMP). Si un stack de los Catalyst 3750 Switch que funcionan con el Cisco IOS Software Release 12.1(14)EA1a está conectado con otro Switch, tal como un Cat6500 que ejecuta CatOS, que genera las interrogaciones MAC basadas IGMP con las opciones IP, la utilización de 3750 experiencias CPU elevada en el proceso IGMPSN (snooping). Éste es un resultado de los paquetes MAC basados de la interrogación que colocan dentro del stack. Usted puede también ver a CPU elevada con el proceso de la petición HRPC hl2mm. Si usted tiene EtherChannel configurado en el Catalyst 3750 stack con el Cisco IOS Software Release 12.1(14)EA1a, una tormenta de los mensajes de ausencia de IGMP pudo ser creada.

El Catalyst 3750 recibe muchas interrogaciones IGMP. Esto hace que el contador de la interrogación IGMP comienza a incrementar por los centenares por segundo. Esto lleva a CPU elevada en el Catalyst 3750 Switch. Refiera al Id. de bug Cisco CSCeg55298 (clientes registrados solamente). El bug fue identificado en el Cisco IOS Software Release 12.1(14)EA1a y se repara en los Cisco IOS Software Release 12.2(25)SEA y Posterior. La solución permanente es actualizar a la última versión deL Cisco IOS. La solución provisoria es inhabilitar el IGMP Snooping en el Catalyst 3750 stack, o inhabilite la interrogación MAC basada en el Switch conectado con los 3750 stack.

Esto es una salida de muestra del comando show ip traffic que muestra los paquetes del IP con las malas opciones y alertas que incrementan rápidamente:

Switch#show ip traffic 
 Rcvd: 48195018 total, 25628739 local destination
 0 format errors, 0 checksum errors, 10231692 bad hop count
 0 unknown protocol, 9310320 not a gateway
 0 security failures, 10231 bad options, 2640539 with options
 Opts: 2640493 end, 206 nop, 0 basic security, 2640523 loose source route
 0 timestamp, 0 extended security, 16 record route
 0 stream ID, 0 strict source route, 10231 alert, 0 cipso, 0 ump
 0 other
 Frags: 16 reassembled, 0 timeouts, 0 couldn't reassemble
 32 fragmented, 0 couldn't fragment
 Bcast: 308 received, 0 sent
 Mcast: 4221007 received, 4048770 sent
 Sent: 25342014 generated, 20710669 forwarded
 Drop: 617267 encapsulation failed, 0 unresolved, 0 no adjacency
 0 no route, 0 unicast RPF, 0 forced drop
 0 options denied, 0 source IP address zero 

 
!--- Output suppressed.

El comando show processes cpu visualiza la información sobre los procesos activos en el Switch y su correspondencia estadísticas del uso de la CPU. Ésta es una salida de muestra del comando show processes cpu cuando la utilización de la CPU es normal:

switch#show processes cpu 

CPU utilization for five seconds: 8%/4%; one minute: 6%; five minutes: 5%   

PID  Runtime(ms)  Invoked  uSecs   5Sec  1Min     5Min  TTY   Process
   1      384       32789     11  0.00%  0.00%   0.00%   0    Load Meter 
   2     2752        1179   2334  0.73%  1.06%   0.29%   0    Exec 
   3   318592        5273  60419  0.00%  0.15%   0.17%   0    Check heaps 
   4        4           1   4000  0.00%  0.00%   0.00%   0    Pool Manager 
   5     6472        6568    985  0.00%  0.00%   0.00%   0    ARP Input 
   6    10892        9461   1151  0.00%  0.00%   0.00%   0    IGMPSN

!--- CPU utilization at normal condition.

   7    67388       53244   1265  0.16%  0.04%   0.02%   0    CDP Protocol 
   8   145520      166455    874  0.40%  0.29%   0.29%   0    IP Background 
   9     3356        1568   2140  0.08%  0.00%   0.00%   0    BOOTP Server 
  10       32        5469      5  0.00%  0.00%   0.00%   0    Net Background 
  11    42256      163623    258  0.16%  0.02%   0.00%   0    Per-Second Jobs 
  12   189936      163623   1160  0.00%  0.04%   0.05%   0    Net Periodic 
  13     3248        6351    511  0.00%  0.00%   0.00%   0    Net Input 
  14      168       32790      5  0.00%  0.00%   0.00%   0    Compute load avgs 
  15   152408        2731  55806  0.98%  0.12%   0.07%   0    Per-minute Jobs 
  16        0           1      0  0.00%  0.00%   0.00%   0    HRPC hI2mm reque 


!--- Output suppressed.

Ésta es una salida de muestra del comando show processes cpu cuando la utilización de la CPU es elevado debido al proceso del IGMP Snooping:

switch#show processes cpu 

CPU utilization for five seconds: 8%/4%; one minute: 6%; five minutes: 5%   

  PID  Runtime(ms)  Invoked  uSecs   5Sec  1Min     5Min  TTY   Process
   1        384       32789     11  0.00%  0.00%   0.00%   0    Load Meter 
   2       2752        1179   2334  0.73%  1.06%   0.29%   0    Exec 
   3     318592        5273  60419  0.00%  0.15%   0.17%   0    Check heaps 
   4          4           1   4000  0.00%  0.00%   0.00%   0    Pool Manager 
   5       6472        6568    985  0.00%  0.00%   0.00%   0    ARP Input 
   6      10892        9461   1151    100    100     100   0    IGMPSN 

!--- Due to high CPU utilization.

   7      67388       53244   1265  0.16%  0.04%   0.02%   0    CDP Protocol 
   8     145520      166455    874  0.40%  0.29%   0.29%   0    IP Background 
   9       3356        1568   2140  0.08%  0.00%   0.00%   0    BOOTP Server 
  10         32        5469      5  0.00%  0.00%   0.00%   0    Net Background 
  11      42256      163623    258  0.16%  0.02%   0.00%   0    Per-Second Jobs 
  12     189936      163623   1160  0.00%  0.04%   0.05%   0    Net Periodic 
  13       3248        6351    511  0.00%  0.00%   0.00%   0    Net Input 
  14        168       32790      5  0.00%  0.00%   0.00%   0    Compute load avgs 
  15     152408        2731  55806  0.98%  0.12%   0.07%   0    Per-minute Jobs 
  16          0        2874      0    100    100     100   0    HRPC hI2mm reque 
	

!--- Output suppressed.

CPU elevada debido a un túnel GRE

El túnel general del (GRE) de la encapsulación de ruteo no es soportado por los Cisco Catalyst 3750 Series Switch. Aunque esta característica se puede configurar con el CLI, los paquetes se pueden ni conmutar por el hardware, ni por el software, que aumenta la utilización de la CPU.

Nota: Solamente las interfaces del túnel del Distance Vector Multicast Routing Protocol (DVMRP) se soportan para el ruteo multicast en el Catalyst 3750. Incluso para esto, los paquetes no se pueden conmutar con el hardware. Los paquetes ruteados a través de este túnel se deben conmutar a través del software. El número más grande de paquetes remitidos a través de este túnel aumenta la utilización de la CPU.

No hay solución alternativa para este problema. Esto es una limitación del hardware en los Catalyst 3750 Series Switch.

CPU elevada durante un cambio de configuración

Si los Catalyst 3750 Switch están conectados en un stack, y si hay algunos cambios de configuración realizados a un Switch, el proceso corriente de los config del hulc despierta y genera una nueva copia de la configuración corriente. Entonces, envía a todo el Switches en el stack. La nueva configuración corriente es Uso intensiva de la CPU. Por lo tanto, el USO de la CPU es alto al construir un nuevo proceso de configuración corriente y al remitir las nuevas configuraciones al otro Switches. Sin embargo, este CPU elevada uso debe existir solamente para la misma cantidad de tiempo que toma para realizar el paso para la configuración del edificio del comando show running-configuration.

No hay necesidad de una solución alternativa de este problema. El USO de la CPU es normalmente alto en estas situaciones.

Ésta es una salida de muestra del comando show processes cpu cuando la utilización de la CPU es elevado debido al proceso en ejecución del hulc:

switch#show processes cpu 

CPU utilization for five seconds: 63%/0%; one minute: 27%; five minutes: 23%      

 PID Runtime(ms) Invoked   uSecs   5Sec   1Min   5Min   TTY   Process
   1      384      32789      11  0.00%  0.00%   0.00%   0    Load Meter 
   2     2752       1179    2334  0.73%  1.06%   0.29%   0    Exec 
   3   318592       5273   60419  0.00%  0.15%   0.17%   0    Check heaps 
   4        4          1    4000  0.00%  0.00%   0.00%   0    Pool Manager 
   5     6472       6568     985  0.00%  0.00%   0.00%   0    ARP Input 
   6    10892       9461    1151  0.00%  0.00%   0.00%   0    IGMPSN
   7    67388      53244    1265  0.16%  0.04%   0.02%   0    CDP Protocol 
   8   145520     166455     874  0.40%  0.29%   0.29%   0    IP Background 
   9     3356       1568    2140  0.08%  0.00%   0.00%   0    BOOTP Server 
  10       32       5469       5  0.00%  0.00%   0.00%   0    Net Background 
  11    42256     163623     258  0.16%  0.02%   0.00%   0    Per-Second Jobs 
  12   189936     163623    1160  0.00%  0.04%   0.05%   0    Net Periodic 
  13     3248       6351     511  0.00%  0.00%   0.00%   0    Net Input 
  14      168      32790       5  0.00%  0.00%   0.00%   0    Compute load avgs 
  15   152408       2731   55806  0.98%  0.12%   0.07%   0    Per-minute Jobs 
  16        0          1       0  0.00%  0.00%   0.00%   0    HRPC h12mm reque
  17    85964        426  201793 55.72% 12.05%   5.36%   0    hulc running	


!--- Output suppressed.

CPU elevada debido a los pedidos ARP excesivos

CPU elevada la utilización del proceso de entrada del Address Resolution Protocol (ARP) ocurre si el router tiene que originar una cantidad excesiva de pedidos ARP. Los pedidos ARP la misma dirección IP son tarifa limitada a una petición cada dos segundos. Por lo tanto, una cantidad excesiva de pedidos ARP tiene que originar para diversos IP Addresses. Esto puede ocurrir si una ruta de IP se ha configurado y señala a una interfaz de broadcast. Un ejemplo obvio es una ruta predeterminado, por ejemplo:

ip route 0.0.0.0 0.0.0.0 Fastethernet0/0

En este caso, el router genera un pedido ARP para cada dirección IP que no sea rutas más específicas directas accesibles, así que significa que el router genera un pedido ARP para casi cada direccionamiento en Internet. Refiera a especificar un IP Address de Next Hop para las Static rutas para más información en cómo configurar el IP Address de Next Hop para el Static Routing.

Alternativamente, una cantidad excesiva de pedidos ARP se puede causar por un flujo de tráfico malévolo que analice con localmente las subredes conectadas. Una indicación de tal secuencia es la presencia mismo de un número alto de entradas ARP incompletas en la tabla ARP. Porque los paquetes del IP entrante que accionan los pedidos ARP tienen que ser procesados, resolver problemas este problema es esencialmente lo mismo que resolviendo problemas CPU elevada la utilización en el proceso de entrada IP.

CPU elevada debido al proceso IP SNMP

En las últimas versiones deL Cisco IOS para el Catalyst 3750, las peticiones del Simple Network Management Protocol (SNMP) son manejadas por el MOTOR SNMP. Es normal que el CPU vaya elevado debido a este proceso del MOTOR SNMP. El proceso SNMP tiene una prioridad baja y no debe afectar a ningunas funciones en el Switch.

Refiera a la utilización de las causas del Simple Network Management Protocol (SNMP) IP CPU elevada para más información sobre CPU elevada la utilización causada por el proceso del MOTOR SNMP.

CPU elevada debido a la plantilla de SDM

El (SDM) de la administración de base de datos del Switch en los Catalyst 3750 Series Switch maneja la capa 2 y la información de Layer 3 Switching que se mantiene en el Ternary Content Addressable Memory (TCAM). Las plantillas de SDM se utilizan para configurar a los recursos del sistema en el Switch para optimizar el soporte para las características específicas, que depende de cómo el Switch se utiliza en la red. Las plantillas de SDM se pueden seleccionar para proporcionar la utilización del sistema máxima para algunas funciones, o utilizar la plantilla predeterminada para equilibrar los recursos. Las plantillas dan prioridad a los recursos del sistema para optimizar el soporte para estos tipos de características:

• El rutear — La plantilla de recorte maximiza a los recursos del sistema para el Unicast Routing, requeridos típicamente para un router o el aggregator en el centro de una red.

• VLA N — La plantilla VLAN inhabilita la encaminamiento y soporta el número máximo de Unicast MAC Address. Esto se selecciona típicamente para un 2 Switch de la capa.

• Acceso — La plantilla del acceso maximiza a los recursos del sistema para que el Listas de control de acceso (ACL) acomode un gran número de ACL.

• Valor por defecto — La plantilla predeterminada da la balanza a todas las funciones.

Hay dos versiones de cada plantilla: una plantilla de escritorio y una plantilla del aggregator.

Nota: La plantilla predeterminada para los switches de escritorio es la plantilla de escritorio predeterminada. La plantilla predeterminada para el Catalyst 3750-12S es la plantilla predeterminada del aggregator.

Seleccione una plantilla de SDM apropiada que proporcione la utilización del sistema máxima para la característica usada. Una plantilla de SDM inadecuada puede sobrecargar el CPU y degradar seriamente el funcionamiento del Switch.

Publique el comando de la utilización del tcam de la plataforma de la demostración de ver cuánto TCAM ahora se ha utilizado y cuánto está disponible.

Switch#show platform tcam utilization

CAM Utilization for ASIC# 0                      Max            Used
                                             Masks/Values    Masks/values

 Unicast mac addresses:                        784/6272         12/26
 IPv4 IGMP groups + multicast routes:          144/1152          6/26
 IPv4 unicast directly-connected routes:       784/6272         12/26
 IPv4 unicast indirectly-connected routes:     272/2176          8/44
 IPv4 policy based routing aces:                 0/0             0/0
 IPv4 qos aces:                                528/528          18/18
 IPv4 security aces:                          1024/1024         27/27

Note: Allocation of TCAM entries per feature uses
a complex algorithm. The above information is meant
to provide an abstract view of the current TCAM utilization

Si la utilización de TCAM está cercana al máximo para los parámetros uces de los, marque si es un de los otras características de la plantilla puede optimizar para ese parámetro.

show sdm prefer access | default | dual-ipv4-and-ipv6 | routing | vlan

Switch# show sdm prefer routing

"desktop routing" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs.

  number of unicast mac addresses:             3K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    11K
    number of directly connected hosts:        3K
    number of indirect routes:                 8K
  number of policy based routing aces:         512
  number of qos aces:                          512
  number of security aces:                     1K

Para especificar la plantilla de SDM para utilizar en el Switch, publique el sdm prefieren el comando global configuration.

Nota: La recarga del Switch se requiere para utilizar la nueva plantilla de SDM.

CPU elevada debido a la directiva basó la encaminamiento

La implementación del Routing basado en políticas (PBR) en los Cisco Catalyst 3750 Switch tiene algunas limitaciones. Si estas restricciones no se siguen, puede causar CPU elevada la utilización.

• Usted puede habilitar el PBR en un puerto ruteado o un SVI.

• El Switch no soporta los enunciados de negación del route-map para el PBR.

• El tráfico Multicast directiva-no se rutea. El PBR se aplica solamente al tráfico de unidifusión.

• No haga juego los ACL que permiten los paquetes destinados para una dirección local. PBR adelante estos paquetes, que pueden causar el cambio del ping o del protocolo de la Falla de Telnet o de la ruta.

• No haga juego los ACL con niegan a los aces. Los paquetes que hacen juego una negación ACE se envían al CPU, que puede causar CPU elevada la utilización.

• Para utilizar el PBR, usted debe primero habilitar la plantilla de recorte con el sdm prefiere el rutear del comando global configuration. El PBR no se soporta con la plantilla del VLA N o del valor por defecto.

Para una lista completa, refiera a las pautas de configuración PBR.

CPU elevada debido a las redirecciones ICMP excesivas

Usted puede conseguir el ICMP caído reorienta cuando un VLA N (o cualquier puerto de la capa 3) recibe un paquete donde está el IP de la fuente en una subred, el IP de destino está en otra subred, y el salto siguiente está en el mismo VLA N o acoda el segmento 3.

Aquí tiene un ejemplo:

Usted puede ver este mensaje en la demostración registrar:

51w2d: ICMP-Q:Dropped redirect disabled on L3 IF: Local Port Fwding 
L3If:Vlan7 L2If:GigabitEthernet2/0/13 DI:0xB4, LT:7, Vlan:7   
SrcGPN:65, SrcGID:65, ACLLogIdx:0x0, MacDA:001a.a279.61c1, 
MacSA: 0002.5547.3bf0  IP_SA:64.253.128.3 IP_DA:208.118.132.9 IP_Proto:47
TPFFD:EDC10041_02C602C6_00B0056A-000000B4_EBF6001B_0D8A3746

Esto ocurre donde el paquete se recibe en el VLA N 7 con IP 64.253.128.3 de la fuente e intenta alcanzar 208.118.132.9, el IP de destino. Usted puede ver que el salto siguiente configurado en el Switch (64.253.128.41, en este caso) está también en el mismo VLA N 7.

Información Relacionada

• Información sobre la detección de incoherencias de EtherChannel
• El Multicast no trabaja en el mismo VLA N en los switches de Catalyst
• Utilización de la CPU en el Catalyst 4500/4000, 2948G, 2980G, y 4912G Switch que funcionan con el software CatOS
• Utilización del Switch del Catalyst 6500/6000 CPU elevada
• Páginas de Soporte de Productos de LAN
• Página de Soporte de LAN Switching
• Soporte Técnico y Documentación - Cisco Systems