버퍼 누수 문제 해결
소개
버퍼 유출은 Cisco IOS® 소프트웨어 버그입니다. 버퍼 유출에는 두 가지 종류가 있습니다.
-
쐐기형 인터페이스 버퍼 누수.
-
시스템 버퍼 누수.
버퍼 누수를 트러블슈팅하려면 발생한 버퍼 누수의 유형을 식별해야 합니다. 이 경우 show interfaces 및 show buffers 명령이 매우 유용합니다.
Cisco 디바이스의 show interfaces 및 show buffers 명령의 출력이 있는 경우 Cisco CLI Analyzer를 사용하여 잠재적인 문제 및 수정 사항을 표시할 수 있습니다. Cisco CLI Analyzer를 사용하려면 등록된 고객으로 로그인한 상태여야 하고 JavaScript가 활성화되어 있어야 합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
쐐기형 인터페이스 버퍼 누수
쐐기형 인터페이스 버퍼 누수로 인해 인터페이스의 입력 대기열이 패킷을 더 이상 수락할 수 없는 지점까지 채워집니다. 일부 특정 트래픽 조건에서는 인터페이스의 입력 대기열이 쐐기꼴로 변합니다. 즉, 입력 대기열 수가 대기열 깊이보다 큽니다.
다음은 show interfaces 명령의 출력 예이며, 인터페이스에 쐐기를 박았음을 보여 줍니다.
Ethernet0/0 is up, line protocol is up Output queue 0/40, 0 drops; input queue 76/75, 1250 drops
이러한 버퍼 누수의 증상은 전체 입력 대기열(76/75)입니다. 여기서, 값 76 및 75는 각각 입력 큐에 있는 패킷의 수 및 입력 큐의 최대 크기를 나타낸다. 이 경우 입력 대기열의 패킷 수가 대기열 깊이보다 큽니다. 이를 "쐐기형 인터페이스"라고 합니다. 인터페이스에 쐐기를 박으면 라우터는 더 이상 영향을 받는 인터페이스에서 오는 트래픽을 전달하지 않습니다.
라우터를 다시 로드하여 입력 대기열을 해제하고 대기열이 다시 가득 찰 때까지 트래픽을 복원합니다. 이는 누출의 심각도에 따라 몇 초에서 몇 주 사이에 걸릴 수 있습니다.
주의: 라우터를 다시 로드하기 전에 범인을 식별하는 데 필요한 모든 정보를 수집해야 합니다.
다음 명령을 사용하여 버퍼 누수의 소스를 식별할 수 있습니다.
-
show buffers pool [pool name] [packet/header]
-
show buffers old(디버그 온전성이 활성화된 경우에만 이 명령을 사용합니다.
참고: debug sanity 명령은 대부분의 Cisco IOS 소프트웨어 릴리스에서 숨겨집니다. 디버그 온전성이 활성화된 경우, 시스템에서 사용되는 모든 버퍼는 할당될 때와 해제될 때 온전성을 확인합니다.
참고: 특권 EXEC 모드(활성화 모드)에서 debug sanity 명령을 실행해야 합니다. 이 명령은 일부 CPU 용량을 사용하지만 라우터의 기능에는 큰 영향을 주지 않습니다. 다른 debug 명령과 마찬가지로, 디버그 온전성은 컨피그레이션에 저장되지 않습니다. 따라서 이 명령은 시스템 리부팅에서 유지되지 않습니다.
참고: 온전성 검사를 비활성화하려면 특별 권한 EXEC 명령 undebug sanity를 사용합니다.)
-
할당된 버퍼 표시
시스템 버퍼 누수
이 섹션에서는 시스템 버퍼 누수에 대해 설명합니다.
다음은 시스템 버퍼 풀 중 하나에서 버퍼 누수를 나타내는 show buffers 명령의 출력 예입니다.
Middle buffers, 600 bytes (total 20825, permanent 180): 286 in free list (20 min, 400 max allowed) 89122311 hits, 99597 misses, 133679 trims, 154324 created 2247 failures (0 no memory)
이 show buffers 명령 출력은 중간 버퍼 풀의 버퍼 누수를 나타냅니다. 라우터에는 총 20825개의 중간 버퍼가 있으며 사용 가능한 목록은 286개뿐입니다. 이는 일부 프로세스가 모든 버퍼를 가져오지만 반환하지는 않음을 의미합니다.
이러한 유형의 버퍼 누수의 다른 증상은 플랫폼을 기반으로 하는 풀 프로세서 또는 입출력(I/O)에 대한 "%SYS-2-MALLOCFAIL" 오류 메시지입니다.
다음 명령을 사용하여 버퍼 누수의 소스를 식별할 수 있습니다.
-
show buffers old(디버그 온전성이 활성화된 경우에만 이 명령을 사용합니다.
참고: debug sanity 명령은 대부분의 Cisco IOS 소프트웨어 릴리스에서 숨겨집니다. 디버그 온전성이 활성화된 경우, 시스템에서 사용되는 모든 버퍼는 할당될 때와 해제될 때 온전성을 확인합니다.
참고: 특권 EXEC 모드(활성화 모드)에서 debug sanity 명령을 실행해야 합니다. 이 명령은 일부 CPU 용량을 사용하지만 라우터의 기능에는 큰 영향을 주지 않습니다. 다른 debug 명령과 마찬가지로, 디버그 온전성은 컨피그레이션에 저장되지 않습니다. 따라서 이 명령은 시스템 리부팅에서 유지되지 않습니다.
참고: 온전성 검사를 비활성화하려면 특별 권한 EXEC 명령 undebug sanity를 사용합니다.)
-
show buffers pool [pool name] [packet/header]
-
할당된 버퍼 표시
문제 해결 팁
버퍼 유출은 Cisco IOS 소프트웨어 버그입니다. 알려진 버퍼 누출 버그를 수정하려면 릴리스 트레인의 최신 버전으로 업그레이드하십시오. 예를 들어, 현재 Cisco IOS Software Release 11.2(14)를 실행 중인 경우 최신 11.2(x) 이미지로 업그레이드합니다. 이 방법이 도움이 되지 않거나 라우터를 업그레이드할 수 없는 경우 Cisco TAC에 문의하고 엔지니어에게 관련 show buffers 명령 및 show tech-support 명령 출력을 제공합니다.
다음은 버퍼 누수를 일으키는 패킷을 식별하는 데 도움이 되는 몇 가지 팁입니다.
-
버퍼 누수를 탐지할 때 관련된 show buffers 명령을 사용하여 너무 많은 버퍼를 사용하는 패킷에서 패턴을 찾습니다.
-
패킷 유형을 식별할 때 누출을 방지하는 솔루션을 제안해 보십시오(예: access-list를 사용하여 해당 패킷을 필터링할 수 있습니다).
다음은 연관된 show 명령의 출력 예입니다.
Router#show interface ethernet 0/0
Ethernet0/0 is up, line protocol is up
Hardware is AmdP2, address is 0050.3ee8.4060 (bia 0050.3ee8.4060)
Internet address is 10.200.40.37/22
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:51, output 00:00:08, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 76/75, 1250 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
15686 packets input, 2872866 bytes, 0 no buffer
Received 15342 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
10352 packets output, 1031158 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets
0 babbles, 0 late collision, 2 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Router#show buffers old
Header DataArea Pool Rcnt Size Link Enc Flags Input Output
80F09828 1A00084 Small 1 54 11 11 201 Et0/0 None
80F09A34 1A001C4 Small 1 54 11 11 201 Et0/0 None
80F09C40 1A00304 Small 1 54 11 11 201 Et0/0 None
80F09E4C 1A00444 Small 1 54 11 11 201 Et0/0 None
80F0A058 1A00584 Small 1 54 11 11 201 Et0/0 None
80F0A264 1A006C4 Small 1 54 11 11 201 Et0/0 None
80F0A470 1A00804 Small 1 54 11 11 201 Et0/0 None
80F0A67C 1A00944 Small 1 54 11 11 201 Et0/0 None
80F0A888 1A00A84 Small 1 54 11 11 201 Et0/0 None
80F0AA94 1A00BC4 Small 1 54 11 11 201 Et0/0 None
80F0ACA0 1A00D04 Small 1 54 11 11 201 Et0/0 None
80F0AEAC 1A00E44 Small 1 54 11 11 201 Et0/0 None
80F0B0B8 1A00F84 Small 1 54 11 11 201 Et0/0 None
80F0B2C4 1A010C4 Small 1 54 11 11 201 Et0/0 None
80F0B4D0 1A01204 Small 1 54 11 11 201 Et0/0 None
80F0B6DC 1A01344 Small 1 54 11 11 201 Et0/0 None
80F0B8E8 1A01484 Small 1 54 11 11 201 Et0/0 None
80F0BAF4 1A015C4 Small 1 54 11 11 201 Et0/0 None
80F0BD00 1A01704 Small 1 54 11 11 201 Et0/0 None
80F0BF0C 1A01844 Small 1 54 11 11 201 Et0/0 None
80F0C118 1A01984 Small 1 54 11 11 201 Et0/0 None
80F0C324 1A01AC4 Small 1 54 11 11 201 Et0/0 None
80F0C530 1A01C04 Small 1 54 11 11 201 Et0/0 None
80F0C73C 1A01D44 Small 1 54 11 11 201 Et0/0 None
80F5F644 1B9B0A4 Small 1 54 11 11 201 Et0/0 None
80FDF118 1B78604 Small 1 54 11 11 201 Et0/0 None
80FDF324 1B78744 Small 1 54 11 11 201 Et0/0 None
80FDF530 1B78884 Small 1 54 11 11 201 Et0/0 None
80FDF73C 1B789C4 Small 1 54 11 11 201 Et0/0 None
80FDF948 1B78B04 Small 1 54 11 11 201 Et0/0 None
80FDFB54 1B78C44 Small 1 54 11 11 201 Et0/0 None
80FDFD60 1B78D84 Small 1 54 11 11 201 Et0/0 None
80FDFF6C 1B78EC4 Small 1 54 11 11 201 Et0/0 None
80FE0178 1B79004 Small 1 54 11 11 201 Et0/0 None
80FE0384 1B79144 Small 1 54 11 11 201 Et0/0 None
80FE0590 1B79284 Small 1 54 11 11 201 Et0/0 None
80FE079C 1B793C4 Small 1 54 11 11 201 Et0/0 None
80FE09A8 1B79504 Small 1 54 11 11 201 Et0/0 None
80FE0BB4 1B79644 Small 1 54 11 11 201 Et0/0 None
80FE0DC0 1B79784 Small 1 54 11 11 201 Et0/0 None
80FE0FCC 1B798C4 Small 1 54 11 11 201 Et0/0 None
80FE11D8 1B79A04 Small 1 54 11 11 201 Et0/0 None
80FE13E4 1B79B44 Small 1 54 11 11 201 Et0/0 None
80FE15F0 1B79C84 Small 1 54 11 11 201 Et0/0 None
80FE17FC 1B79DC4 Small 1 54 11 11 201 Et0/0 None
80FE1A08 1B79F04 Small 1 54 11 11 201 Et0/0 None
80FE1C14 1B7A044 Small 1 54 11 11 201 Et0/0 None
80FE1E20 1B7A184 Small 1 54 11 11 201 Et0/0 None
80FE202C 1B7A2C4 Small 1 54 11 11 201 Et0/0 None
80FE2238 1B7A404 Small 1 54 11 11 201 Et0/0 None
81107F40 1B9B1E4 Small 1 54 11 11 201 Et0/0 None
8110814C 1B9B324 Small 1 54 11 11 201 Et0/0 None
81108358 1B9B464 Small 1 54 11 11 201 Et0/0 None
81108564 1B9B5A4 Small 1 54 11 11 201 Et0/0 None
8110897C 1B9B824 Small 1 54 11 11 201 Et0/0 None
81108B88 1B9B964 Small 1 54 11 11 201 Et0/0 None
81108D94 1B9BAA4 Small 1 54 11 11 201 Et0/0 None
81108FA0 1B9BBE4 Small 1 54 11 11 201 Et0/0 None
811093B8 1B9BE64 Small 1 54 11 11 201 Et0/0 None
811095C4 1B9BFA4 Small 1 54 11 11 201 Et0/0 None
811097D0 1B9C0E4 Small 1 54 11 11 201 Et0/0 None
811099DC 1B9C224 Small 1 54 11 11 201 Et0/0 None
81109DF4 1B9C4A4 Small 1 54 11 11 201 Et0/0 None
8110A000 1B9C5E4 Small 1 54 11 11 201 Et0/0 None
8110A20C 1B9C724 Small 1 54 11 11 201 Et0/0 None
8110A418 1B9C864 Small 1 54 11 11 201 Et0/0 None
81121364 1B9CC24 Small 1 54 11 11 201 Et0/0 None
81121570 1B9CD64 Small 1 54 11 11 201 Et0/0 None
81121988 1B9CFE4 Small 1 54 11 11 201 Et0/0 None
81121B94 1B9D124 Small 1 54 11 11 201 Et0/0 None
81121FAC 1B9D3A4 Small 1 54 11 11 201 Et0/0 None
811221B8 1B9D4E4 Small 1 54 11 11 201 Et0/0 None
811225D0 1B9D764 Small 1 54 11 11 201 Et0/0 None
811227DC 1B9D8A4 Small 1 54 11 11 201 Et0/0 None
811229E8 1B9D9E4 Small 1 54 11 11 201 Et0/0 None
81122BF4 1B9DB24 Small 1 54 11 11 201 Et0/0 None
Router#show buffers old header
Buffer information for Small buffer at 0x80F09828
data_area 0x1A00084, refcount 1, next 0x0, flags 0x201
linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7
if_input 0x80F57BE0 (Ethernet0/0), if_output 0x0 (None)
inputtime 0x4CDFC58, outputtime 0x0, oqnumber 65535
datagramstart 0x1A000CA, datagramsize 54, maximum size 260
mac_start 0x1A000CA, addr_start 0x1A000CA, info_start 0x0
network_start 0x1A000D8, transport_start 0x0
source:BE200040.0060.09c3.f9fe socket 0453
destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01
Buffer information for Small buffer at 0x80F09A34
data_area 0x1A001C4, refcount 1, next 0x0, flags 0x201
linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7
if_input 0x80F57BE0 (Ethernet0/0), if_output 0x0 (None)
inputtime 0x4CDFAA0, outputtime 0x0, oqnumber 65535
datagramstart 0x1A0020A, datagramsize 54, maximum size 260
mac_start 0x1A0020A, addr_start 0x1A0020A, info_start 0x0
network_start 0x1A00218, transport_start 0x0
source:BE200040.0060.09c3.f9fe socket 0453
destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01
Buffer information for Small buffer at 0x80F09C40
data_area 0x1A00304, refcount 1, next 0x0, flags 0x201
linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7
if_input 0x80F57BE0 (Ethernet0/0), if_output 0x0 (None)
inputtime 0x4CDF8D7, outputtime 0x0, oqnumber 65535
datagramstart 0x1A0034A, datagramsize 54, maximum size 260
mac_start 0x1A0034A, addr_start 0x1A0034A, info_start 0x0
network_start 0x1A00358, transport_start 0x0
source:BE200040.0060.09c3.f9fe socket 0453
destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01
....
Router#show buffers input-interface ethernet 0/0
Header DataArea Pool Rcnt Size Link Enc Flags Input Output
80F09828 1A00084 Small 1 54 11 11 201 Et0/0 None
80F09A34 1A001C4 Small 1 54 11 11 201 Et0/0 None
80F09C40 1A00304 Small 1 54 11 11 201 Et0/0 None
80F09E4C 1A00444 Small 1 54 11 11 201 Et0/0 None
80F0A058 1A00584 Small 1 54 11 11 201 Et0/0 None
80F0A264 1A006C4 Small 1 54 11 11 201 Et0/0 None
80F0A470 1A00804 Small 1 54 11 11 201 Et0/0 None
80F0A67C 1A00944 Small 1 54 11 11 201 Et0/0 None
80F0A888 1A00A84 Small 1 54 11 11 201 Et0/0 None
80F0AA94 1A00BC4 Small 1 54 11 11 201 Et0/0 None
80F0ACA0 1A00D04 Small 1 54 11 11 201 Et0/0 None
80F0AEAC 1A00E44 Small 1 54 11 11 201 Et0/0 None
80F0B0B8 1A00F84 Small 1 54 11 11 201 Et0/0 None
80F0B2C4 1A010C4 Small 1 54 11 11 201 Et0/0 None
80F0B4D0 1A01204 Small 1 54 11 11 201 Et0/0 None
80F0B6DC 1A01344 Small 1 54 11 11 201 Et0/0 None
80F0B8E8 1A01484 Small 1 54 11 11 201 Et0/0 None
80F0BAF4 1A015C4 Small 1 54 11 11 201 Et0/0 None
80F0BD00 1A01704 Small 1 54 11 11 201 Et0/0 None
80F0BF0C 1A01844 Small 1 54 11 11 201 Et0/0 None
80F0C118 1A01984 Small 1 54 11 11 201 Et0/0 None
80F0C324 1A01AC4 Small 1 54 11 11 201 Et0/0 None
80F0C530 1A01C04 Small 1 54 11 11 201 Et0/0 None
80F0C73C 1A01D44 Small 1 54 11 11 201 Et0/0 None
80F5F644 1B9B0A4 Small 1 54 11 11 201 Et0/0 None
80FDF118 1B78604 Small 1 54 11 11 201 Et0/0 None
80FDF324 1B78744 Small 1 54 11 11 201 Et0/0 None
80FDF530 1B78884 Small 1 54 11 11 201 Et0/0 None
80FDF73C 1B789C4 Small 1 54 11 11 201 Et0/0 None
80FDF948 1B78B04 Small 1 54 11 11 201 Et0/0 None
80FDFB54 1B78C44 Small 1 54 11 11 201 Et0/0 None
80FDFD60 1B78D84 Small 1 54 11 11 201 Et0/0 None
80FDFF6C 1B78EC4 Small 1 54 11 11 201 Et0/0 None
80FE0178 1B79004 Small 1 54 11 11 201 Et0/0 None
80FE0384 1B79144 Small 1 54 11 11 201 Et0/0 None
80FE0590 1B79284 Small 1 54 11 11 201 Et0/0 None
80FE079C 1B793C4 Small 1 54 11 11 201 Et0/0 None
80FE09A8 1B79504 Small 1 54 11 11 201 Et0/0 None
80FE0BB4 1B79644 Small 1 54 11 11 201 Et0/0 None
80FE0DC0 1B79784 Small 1 54 11 11 201 Et0/0 None
80FE0FCC 1B798C4 Small 1 54 11 11 201 Et0/0 None
80FE11D8 1B79A04 Small 1 54 11 11 201 Et0/0 None
80FE13E4 1B79B44 Small 1 54 11 11 201 Et0/0 None
80FE15F0 1B79C84 Small 1 54 11 11 201 Et0/0 None
80FE17FC 1B79DC4 Small 1 54 11 11 201 Et0/0 None
80FE1A08 1B79F04 Small 1 54 11 11 201 Et0/0 None
80FE1C14 1B7A044 Small 1 54 11 11 201 Et0/0 None
80FE1E20 1B7A184 Small 1 54 11 11 201 Et0/0 None
80FE202C 1B7A2C4 Small 1 54 11 11 201 Et0/0 None
80FE2238 1B7A404 Small 1 54 11 11 201 Et0/0 None
81107F40 1B9B1E4 Small 1 54 11 11 201 Et0/0 None
8110814C 1B9B324 Small 1 54 11 11 201 Et0/0 None
81108358 1B9B464 Small 1 54 11 11 201 Et0/0 None
81108564 1B9B5A4 Small 1 54 11 11 201 Et0/0 None
8110897C 1B9B824 Small 1 54 11 11 201 Et0/0 None
81108B88 1B9B964 Small 1 54 11 11 201 Et0/0 None
81108D94 1B9BAA4 Small 1 54 11 11 201 Et0/0 None
81108FA0 1B9BBE4 Small 1 54 11 11 201 Et0/0 None
811093B8 1B9BE64 Small 1 54 11 11 201 Et0/0 None
811095C4 1B9BFA4 Small 1 54 11 11 201 Et0/0 None
811097D0 1B9C0E4 Small 1 54 11 11 201 Et0/0 None
811099DC 1B9C224 Small 1 54 11 11 201 Et0/0 None
81109DF4 1B9C4A4 Small 1 54 11 11 201 Et0/0 None
8110A000 1B9C5E4 Small 1 54 11 11 201 Et0/0 None
8110A20C 1B9C724 Small 1 54 11 11 201 Et0/0 None
8110A418 1B9C864 Small 1 54 11 11 201 Et0/0 None
81121364 1B9CC24 Small 1 54 11 11 201 Et0/0 None
81121570 1B9CD64 Small 1 54 11 11 201 Et0/0 None
81121988 1B9CFE4 Small 1 54 11 11 201 Et0/0 None
81121B94 1B9D124 Small 1 54 11 11 201 Et0/0 None
81121FAC 1B9D3A4 Small 1 54 11 11 201 Et0/0 None
811221B8 1B9D4E4 Small 1 54 11 11 201 Et0/0 None
811225D0 1B9D764 Small 1 54 11 11 201 Et0/0 None
811227DC 1B9D8A4 Small 1 54 11 11 201 Et0/0 None
811229E8 1B9D9E4 Small 1 54 11 11 201 Et0/0 None
81122BF4 1B9DB24 Small 1 54 11 11 201 Et0/0 None
Router#show buffers address 81122BF4 dump
Buffer information for Small buffer at 0x81122BF4
data_area 0x1B9DB24, refcount 1, next 0x0, flags 0x201
linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7
if_input 0x80F57BE0 (Ethernet0/0), if_output 0x0 (None)
inputtime 0x4CE2BFC, outputtime 0x0, oqnumber 65535
datagramstart 0x1B9DB6A, datagramsize 54, maximum size 260
mac_start 0x1B9DB6A, addr_start 0x1B9DB6A, info_start 0x0
network_start 0x1B9DB78, transport_start 0x0
source:BE200040.0060.09c3.f9fe socket 0453
destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01
01B9DB20: 00000000 00000000 00000000 00000000 ................
01B9DB30: 00000000 00000000 00000000 00000000 ................
01B9DB40: 00000000 00000000 00000000 00000000 ................
01B9DB50: 00000000 00000000 00000000 00000000 ................
01B9DB60: 00000000 00000000 0000FFFF FFFFFFFF ................
01B9DB70: 006009C3 F9FE0028 FFFF0028 0001BE20 .`.Cy~.(...(..>
01B9DB80: 0040FFFF FFFFFFFF 0453BE20 00400060 .@.......S> .@.`
01B9DB90: 09C3F9FE 04530001 00000040 06000200 .Cy~.S.....@....
01B9DBA0: 00000000 00000000 00000000 00000000 ................
01B9DBB0: 00000000 00000000 00000000 00000000 ................
01B9DBC0: 00000000 00000000 00000000 00000000 ................
01B9DBD0: 00000000 00000000 00000000 00000000 ................
01B9DBE0: 00000000 00000000 00000000 00000000 ................
01B9DBF0: 00000000 00000000 00000000 00000000 ................
01B9DC00: 00000000 00000000 00000000 00000000 ................
01B9DC10: 00000000 00000000 00000000 00000000 ................
01B9DC20: 00000000 00 .....
Router#
버퍼에서 패턴을 식별할 수 없는 경우 show 명령의 출력(예: show buffers old)을 캡처하여 파일에 저장합니다(예: buffers.log). 그런 다음 UNIX "grep" 유틸리티의 도움이나 유사한 방법으로 패턴을 분리하십시오.
grep linktype buffers.log linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 0 (None), enctype 0 (None), encsize 0, rxtype 0 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 ... !--- Here you can clearly see a lot of NOVELL-related buffers.
!--- The problem seems to be with the IPX packets.
!--- You can check this through the wc -l (to count lines) command on a UNIX system. grep linktype buffers.log | wc -l 175 grep linktype buffers.log | grep NOVELL-ETHER | wc -l 153 !--- 153 out of 175 old buffers are IPX packets. Try to find out what
!--- type of packets they are with another grep command: grep socket buffers.log source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 ... !--- There are Broadcasts to socket 453, protocol 01...
!--- Those are IPX RIP packets.
!--- Disable IPX RIP, or use IPX EIGRP instead, until a bug fix is available.
요약하면,
-
버퍼 누수가 있는지 확인합니다.
버퍼 누수는 종종 트래픽의 버스트(잘못된 컨피그레이션 또는 지원되지 않는 기능으로 인해 프로세스 스위칭으로 이동하는 많은 패킷 포함) 또는 공격으로 잘못 해석됩니다.
-
버퍼 유출은 Cisco IOS 소프트웨어 버그입니다. 이 문제에 대한 가장 좋은 해결책은 Cisco IOS 소프트웨어를 최신 버전으로 업그레이드하는 것입니다.
-
이 작업에 실패할 경우 Cisco TAC에 문의하여 엔지니어에게 관련 show buffers 및 show tech-support 명령의 출력을 제공합니다.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
10-Dec-2001 |
최초 릴리스 |
피드백