본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
버퍼 유출은 Cisco IOS® 소프트웨어 버그입니다. 버퍼 유출에는 두 가지 종류가 있습니다.
쐐기형 인터페이스 버퍼 누수.
시스템 버퍼 누수.
버퍼 누수를 트러블슈팅하려면 발생한 버퍼 누수의 유형을 식별해야 합니다. 이 경우 show interfaces 및 show buffers 명령이 매우 유용합니다.
Cisco 디바이스의 show interfaces 및 show buffers 명령의 출력이 있는 경우 Cisco CLI Analyzer를 사용하여 잠재적인 문제 및 수정 사항을 표시할 수 있습니다. Cisco CLI Analyzer를 사용하려면 등록된 고객으로 로그인한 상태여야 하고 JavaScript가 활성화되어 있어야 합니다.
이 문서에 대한 특정 요건이 없습니다.
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
쐐기형 인터페이스 버퍼 누수로 인해 인터페이스의 입력 대기열이 패킷을 더 이상 수락할 수 없는 지점까지 채워집니다. 일부 특정 트래픽 조건에서는 인터페이스의 입력 대기열이 쐐기꼴로 변합니다. 즉, 입력 대기열 수가 대기열 깊이보다 큽니다.
다음은 show interfaces 명령의 출력 예이며, 인터페이스에 쐐기를 박았음을 보여 줍니다.
Ethernet0/0 is up, line protocol is up Output queue 0/40, 0 drops; input queue 76/75, 1250 drops
이러한 버퍼 누수의 증상은 전체 입력 대기열(76/75)입니다. 여기서, 값 76 및 75는 각각 입력 큐에 있는 패킷의 수 및 입력 큐의 최대 크기를 나타낸다. 이 경우 입력 대기열의 패킷 수가 대기열 깊이보다 큽니다. 이를 "쐐기형 인터페이스"라고 합니다. 인터페이스에 쐐기를 박으면 라우터는 더 이상 영향을 받는 인터페이스에서 오는 트래픽을 전달하지 않습니다.
라우터를 다시 로드하여 입력 대기열을 해제하고 대기열이 다시 가득 찰 때까지 트래픽을 복원합니다. 이는 누출의 심각도에 따라 몇 초에서 몇 주 사이에 걸릴 수 있습니다.
주의: 라우터를 다시 로드하기 전에 범인을 식별하는 데 필요한 모든 정보를 수집해야 합니다.
다음 명령을 사용하여 버퍼 누수의 소스를 식별할 수 있습니다.
show buffers pool [pool name] [packet/header]
show buffers old(디버그 온전성이 활성화된 경우에만 이 명령을 사용합니다.
참고: debug sanity 명령은 대부분의 Cisco IOS 소프트웨어 릴리스에서 숨겨집니다. 디버그 온전성이 활성화된 경우, 시스템에서 사용되는 모든 버퍼는 할당될 때와 해제될 때 온전성을 확인합니다.
참고: 특권 EXEC 모드(활성화 모드)에서 debug sanity 명령을 실행해야 합니다. 이 명령은 일부 CPU 용량을 사용하지만 라우터의 기능에는 큰 영향을 주지 않습니다. 다른 debug 명령과 마찬가지로, 디버그 온전성은 컨피그레이션에 저장되지 않습니다. 따라서 이 명령은 시스템 리부팅에서 유지되지 않습니다.
참고: 온전성 검사를 비활성화하려면 특별 권한 EXEC 명령 undebug sanity를 사용합니다.)
할당된 버퍼 표시
이 섹션에서는 시스템 버퍼 누수에 대해 설명합니다.
다음은 시스템 버퍼 풀 중 하나에서 버퍼 누수를 나타내는 show buffers 명령의 출력 예입니다.
Middle buffers, 600 bytes (total 20825, permanent 180): 286 in free list (20 min, 400 max allowed) 89122311 hits, 99597 misses, 133679 trims, 154324 created 2247 failures (0 no memory)
이 show buffers 명령 출력은 중간 버퍼 풀의 버퍼 누수를 나타냅니다. 라우터에는 총 20825개의 중간 버퍼가 있으며 사용 가능한 목록은 286개뿐입니다. 이는 일부 프로세스가 모든 버퍼를 가져오지만 반환하지는 않음을 의미합니다.
이러한 유형의 버퍼 누수의 다른 증상은 플랫폼을 기반으로 하는 풀 프로세서 또는 입출력(I/O)에 대한 "%SYS-2-MALLOCFAIL" 오류 메시지입니다.
다음 명령을 사용하여 버퍼 누수의 소스를 식별할 수 있습니다.
show buffers old(디버그 온전성이 활성화된 경우에만 이 명령을 사용합니다.
참고: debug sanity 명령은 대부분의 Cisco IOS 소프트웨어 릴리스에서 숨겨집니다. 디버그 온전성이 활성화된 경우, 시스템에서 사용되는 모든 버퍼는 할당될 때와 해제될 때 온전성을 확인합니다.
참고: 특권 EXEC 모드(활성화 모드)에서 debug sanity 명령을 실행해야 합니다. 이 명령은 일부 CPU 용량을 사용하지만 라우터의 기능에는 큰 영향을 주지 않습니다. 다른 debug 명령과 마찬가지로, 디버그 온전성은 컨피그레이션에 저장되지 않습니다. 따라서 이 명령은 시스템 리부팅에서 유지되지 않습니다.
참고: 온전성 검사를 비활성화하려면 특별 권한 EXEC 명령 undebug sanity를 사용합니다.)
show buffers pool [pool name] [packet/header]
할당된 버퍼 표시
버퍼 유출은 Cisco IOS 소프트웨어 버그입니다. 알려진 버퍼 누출 버그를 수정하려면 릴리스 트레인의 최신 버전으로 업그레이드하십시오. 예를 들어, 현재 Cisco IOS Software Release 11.2(14)를 실행 중인 경우 최신 11.2(x) 이미지로 업그레이드합니다. 이 방법이 도움이 되지 않거나 라우터를 업그레이드할 수 없는 경우 Cisco TAC에 문의하고 엔지니어에게 관련 show buffers 명령 및 show tech-support 명령 출력을 제공합니다.
다음은 버퍼 누수를 일으키는 패킷을 식별하는 데 도움이 되는 몇 가지 팁입니다.
버퍼 누수를 탐지할 때 관련된 show buffers 명령을 사용하여 너무 많은 버퍼를 사용하는 패킷에서 패턴을 찾습니다.
패킷 유형을 식별할 때 누출을 방지하는 솔루션을 제안해 보십시오(예: access-list를 사용하여 해당 패킷을 필터링할 수 있습니다).
다음은 연관된 show 명령의 출력 예입니다.
Router#show interface ethernet 0/0 Ethernet0/0 is up, line protocol is up Hardware is AmdP2, address is 0050.3ee8.4060 (bia 0050.3ee8.4060) Internet address is 10.200.40.37/22 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:51, output 00:00:08, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 76/75, 1250 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 15686 packets input, 2872866 bytes, 0 no buffer Received 15342 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 10352 packets output, 1031158 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 2 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Router#show buffers old Header DataArea Pool Rcnt Size Link Enc Flags Input Output 80F09828 1A00084 Small 1 54 11 11 201 Et0/0 None 80F09A34 1A001C4 Small 1 54 11 11 201 Et0/0 None 80F09C40 1A00304 Small 1 54 11 11 201 Et0/0 None 80F09E4C 1A00444 Small 1 54 11 11 201 Et0/0 None 80F0A058 1A00584 Small 1 54 11 11 201 Et0/0 None 80F0A264 1A006C4 Small 1 54 11 11 201 Et0/0 None 80F0A470 1A00804 Small 1 54 11 11 201 Et0/0 None 80F0A67C 1A00944 Small 1 54 11 11 201 Et0/0 None 80F0A888 1A00A84 Small 1 54 11 11 201 Et0/0 None 80F0AA94 1A00BC4 Small 1 54 11 11 201 Et0/0 None 80F0ACA0 1A00D04 Small 1 54 11 11 201 Et0/0 None 80F0AEAC 1A00E44 Small 1 54 11 11 201 Et0/0 None 80F0B0B8 1A00F84 Small 1 54 11 11 201 Et0/0 None 80F0B2C4 1A010C4 Small 1 54 11 11 201 Et0/0 None 80F0B4D0 1A01204 Small 1 54 11 11 201 Et0/0 None 80F0B6DC 1A01344 Small 1 54 11 11 201 Et0/0 None 80F0B8E8 1A01484 Small 1 54 11 11 201 Et0/0 None 80F0BAF4 1A015C4 Small 1 54 11 11 201 Et0/0 None 80F0BD00 1A01704 Small 1 54 11 11 201 Et0/0 None 80F0BF0C 1A01844 Small 1 54 11 11 201 Et0/0 None 80F0C118 1A01984 Small 1 54 11 11 201 Et0/0 None 80F0C324 1A01AC4 Small 1 54 11 11 201 Et0/0 None 80F0C530 1A01C04 Small 1 54 11 11 201 Et0/0 None 80F0C73C 1A01D44 Small 1 54 11 11 201 Et0/0 None 80F5F644 1B9B0A4 Small 1 54 11 11 201 Et0/0 None 80FDF118 1B78604 Small 1 54 11 11 201 Et0/0 None 80FDF324 1B78744 Small 1 54 11 11 201 Et0/0 None 80FDF530 1B78884 Small 1 54 11 11 201 Et0/0 None 80FDF73C 1B789C4 Small 1 54 11 11 201 Et0/0 None 80FDF948 1B78B04 Small 1 54 11 11 201 Et0/0 None 80FDFB54 1B78C44 Small 1 54 11 11 201 Et0/0 None 80FDFD60 1B78D84 Small 1 54 11 11 201 Et0/0 None 80FDFF6C 1B78EC4 Small 1 54 11 11 201 Et0/0 None 80FE0178 1B79004 Small 1 54 11 11 201 Et0/0 None 80FE0384 1B79144 Small 1 54 11 11 201 Et0/0 None 80FE0590 1B79284 Small 1 54 11 11 201 Et0/0 None 80FE079C 1B793C4 Small 1 54 11 11 201 Et0/0 None 80FE09A8 1B79504 Small 1 54 11 11 201 Et0/0 None 80FE0BB4 1B79644 Small 1 54 11 11 201 Et0/0 None 80FE0DC0 1B79784 Small 1 54 11 11 201 Et0/0 None 80FE0FCC 1B798C4 Small 1 54 11 11 201 Et0/0 None 80FE11D8 1B79A04 Small 1 54 11 11 201 Et0/0 None 80FE13E4 1B79B44 Small 1 54 11 11 201 Et0/0 None 80FE15F0 1B79C84 Small 1 54 11 11 201 Et0/0 None 80FE17FC 1B79DC4 Small 1 54 11 11 201 Et0/0 None 80FE1A08 1B79F04 Small 1 54 11 11 201 Et0/0 None 80FE1C14 1B7A044 Small 1 54 11 11 201 Et0/0 None 80FE1E20 1B7A184 Small 1 54 11 11 201 Et0/0 None 80FE202C 1B7A2C4 Small 1 54 11 11 201 Et0/0 None 80FE2238 1B7A404 Small 1 54 11 11 201 Et0/0 None 81107F40 1B9B1E4 Small 1 54 11 11 201 Et0/0 None 8110814C 1B9B324 Small 1 54 11 11 201 Et0/0 None 81108358 1B9B464 Small 1 54 11 11 201 Et0/0 None 81108564 1B9B5A4 Small 1 54 11 11 201 Et0/0 None 8110897C 1B9B824 Small 1 54 11 11 201 Et0/0 None 81108B88 1B9B964 Small 1 54 11 11 201 Et0/0 None 81108D94 1B9BAA4 Small 1 54 11 11 201 Et0/0 None 81108FA0 1B9BBE4 Small 1 54 11 11 201 Et0/0 None 811093B8 1B9BE64 Small 1 54 11 11 201 Et0/0 None 811095C4 1B9BFA4 Small 1 54 11 11 201 Et0/0 None 811097D0 1B9C0E4 Small 1 54 11 11 201 Et0/0 None 811099DC 1B9C224 Small 1 54 11 11 201 Et0/0 None 81109DF4 1B9C4A4 Small 1 54 11 11 201 Et0/0 None 8110A000 1B9C5E4 Small 1 54 11 11 201 Et0/0 None 8110A20C 1B9C724 Small 1 54 11 11 201 Et0/0 None 8110A418 1B9C864 Small 1 54 11 11 201 Et0/0 None 81121364 1B9CC24 Small 1 54 11 11 201 Et0/0 None 81121570 1B9CD64 Small 1 54 11 11 201 Et0/0 None 81121988 1B9CFE4 Small 1 54 11 11 201 Et0/0 None 81121B94 1B9D124 Small 1 54 11 11 201 Et0/0 None 81121FAC 1B9D3A4 Small 1 54 11 11 201 Et0/0 None 811221B8 1B9D4E4 Small 1 54 11 11 201 Et0/0 None 811225D0 1B9D764 Small 1 54 11 11 201 Et0/0 None 811227DC 1B9D8A4 Small 1 54 11 11 201 Et0/0 None 811229E8 1B9D9E4 Small 1 54 11 11 201 Et0/0 None 81122BF4 1B9DB24 Small 1 54 11 11 201 Et0/0 None Router#show buffers old header Buffer information for Small buffer at 0x80F09828 data_area 0x1A00084, refcount 1, next 0x0, flags 0x201 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 if_input 0x80F57BE0 (Ethernet0/0), if_output 0x0 (None) inputtime 0x4CDFC58, outputtime 0x0, oqnumber 65535 datagramstart 0x1A000CA, datagramsize 54, maximum size 260 mac_start 0x1A000CA, addr_start 0x1A000CA, info_start 0x0 network_start 0x1A000D8, transport_start 0x0 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 Buffer information for Small buffer at 0x80F09A34 data_area 0x1A001C4, refcount 1, next 0x0, flags 0x201 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 if_input 0x80F57BE0 (Ethernet0/0), if_output 0x0 (None) inputtime 0x4CDFAA0, outputtime 0x0, oqnumber 65535 datagramstart 0x1A0020A, datagramsize 54, maximum size 260 mac_start 0x1A0020A, addr_start 0x1A0020A, info_start 0x0 network_start 0x1A00218, transport_start 0x0 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 Buffer information for Small buffer at 0x80F09C40 data_area 0x1A00304, refcount 1, next 0x0, flags 0x201 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 if_input 0x80F57BE0 (Ethernet0/0), if_output 0x0 (None) inputtime 0x4CDF8D7, outputtime 0x0, oqnumber 65535 datagramstart 0x1A0034A, datagramsize 54, maximum size 260 mac_start 0x1A0034A, addr_start 0x1A0034A, info_start 0x0 network_start 0x1A00358, transport_start 0x0 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 .... Router#show buffers input-interface ethernet 0/0 Header DataArea Pool Rcnt Size Link Enc Flags Input Output 80F09828 1A00084 Small 1 54 11 11 201 Et0/0 None 80F09A34 1A001C4 Small 1 54 11 11 201 Et0/0 None 80F09C40 1A00304 Small 1 54 11 11 201 Et0/0 None 80F09E4C 1A00444 Small 1 54 11 11 201 Et0/0 None 80F0A058 1A00584 Small 1 54 11 11 201 Et0/0 None 80F0A264 1A006C4 Small 1 54 11 11 201 Et0/0 None 80F0A470 1A00804 Small 1 54 11 11 201 Et0/0 None 80F0A67C 1A00944 Small 1 54 11 11 201 Et0/0 None 80F0A888 1A00A84 Small 1 54 11 11 201 Et0/0 None 80F0AA94 1A00BC4 Small 1 54 11 11 201 Et0/0 None 80F0ACA0 1A00D04 Small 1 54 11 11 201 Et0/0 None 80F0AEAC 1A00E44 Small 1 54 11 11 201 Et0/0 None 80F0B0B8 1A00F84 Small 1 54 11 11 201 Et0/0 None 80F0B2C4 1A010C4 Small 1 54 11 11 201 Et0/0 None 80F0B4D0 1A01204 Small 1 54 11 11 201 Et0/0 None 80F0B6DC 1A01344 Small 1 54 11 11 201 Et0/0 None 80F0B8E8 1A01484 Small 1 54 11 11 201 Et0/0 None 80F0BAF4 1A015C4 Small 1 54 11 11 201 Et0/0 None 80F0BD00 1A01704 Small 1 54 11 11 201 Et0/0 None 80F0BF0C 1A01844 Small 1 54 11 11 201 Et0/0 None 80F0C118 1A01984 Small 1 54 11 11 201 Et0/0 None 80F0C324 1A01AC4 Small 1 54 11 11 201 Et0/0 None 80F0C530 1A01C04 Small 1 54 11 11 201 Et0/0 None 80F0C73C 1A01D44 Small 1 54 11 11 201 Et0/0 None 80F5F644 1B9B0A4 Small 1 54 11 11 201 Et0/0 None 80FDF118 1B78604 Small 1 54 11 11 201 Et0/0 None 80FDF324 1B78744 Small 1 54 11 11 201 Et0/0 None 80FDF530 1B78884 Small 1 54 11 11 201 Et0/0 None 80FDF73C 1B789C4 Small 1 54 11 11 201 Et0/0 None 80FDF948 1B78B04 Small 1 54 11 11 201 Et0/0 None 80FDFB54 1B78C44 Small 1 54 11 11 201 Et0/0 None 80FDFD60 1B78D84 Small 1 54 11 11 201 Et0/0 None 80FDFF6C 1B78EC4 Small 1 54 11 11 201 Et0/0 None 80FE0178 1B79004 Small 1 54 11 11 201 Et0/0 None 80FE0384 1B79144 Small 1 54 11 11 201 Et0/0 None 80FE0590 1B79284 Small 1 54 11 11 201 Et0/0 None 80FE079C 1B793C4 Small 1 54 11 11 201 Et0/0 None 80FE09A8 1B79504 Small 1 54 11 11 201 Et0/0 None 80FE0BB4 1B79644 Small 1 54 11 11 201 Et0/0 None 80FE0DC0 1B79784 Small 1 54 11 11 201 Et0/0 None 80FE0FCC 1B798C4 Small 1 54 11 11 201 Et0/0 None 80FE11D8 1B79A04 Small 1 54 11 11 201 Et0/0 None 80FE13E4 1B79B44 Small 1 54 11 11 201 Et0/0 None 80FE15F0 1B79C84 Small 1 54 11 11 201 Et0/0 None 80FE17FC 1B79DC4 Small 1 54 11 11 201 Et0/0 None 80FE1A08 1B79F04 Small 1 54 11 11 201 Et0/0 None 80FE1C14 1B7A044 Small 1 54 11 11 201 Et0/0 None 80FE1E20 1B7A184 Small 1 54 11 11 201 Et0/0 None 80FE202C 1B7A2C4 Small 1 54 11 11 201 Et0/0 None 80FE2238 1B7A404 Small 1 54 11 11 201 Et0/0 None 81107F40 1B9B1E4 Small 1 54 11 11 201 Et0/0 None 8110814C 1B9B324 Small 1 54 11 11 201 Et0/0 None 81108358 1B9B464 Small 1 54 11 11 201 Et0/0 None 81108564 1B9B5A4 Small 1 54 11 11 201 Et0/0 None 8110897C 1B9B824 Small 1 54 11 11 201 Et0/0 None 81108B88 1B9B964 Small 1 54 11 11 201 Et0/0 None 81108D94 1B9BAA4 Small 1 54 11 11 201 Et0/0 None 81108FA0 1B9BBE4 Small 1 54 11 11 201 Et0/0 None 811093B8 1B9BE64 Small 1 54 11 11 201 Et0/0 None 811095C4 1B9BFA4 Small 1 54 11 11 201 Et0/0 None 811097D0 1B9C0E4 Small 1 54 11 11 201 Et0/0 None 811099DC 1B9C224 Small 1 54 11 11 201 Et0/0 None 81109DF4 1B9C4A4 Small 1 54 11 11 201 Et0/0 None 8110A000 1B9C5E4 Small 1 54 11 11 201 Et0/0 None 8110A20C 1B9C724 Small 1 54 11 11 201 Et0/0 None 8110A418 1B9C864 Small 1 54 11 11 201 Et0/0 None 81121364 1B9CC24 Small 1 54 11 11 201 Et0/0 None 81121570 1B9CD64 Small 1 54 11 11 201 Et0/0 None 81121988 1B9CFE4 Small 1 54 11 11 201 Et0/0 None 81121B94 1B9D124 Small 1 54 11 11 201 Et0/0 None 81121FAC 1B9D3A4 Small 1 54 11 11 201 Et0/0 None 811221B8 1B9D4E4 Small 1 54 11 11 201 Et0/0 None 811225D0 1B9D764 Small 1 54 11 11 201 Et0/0 None 811227DC 1B9D8A4 Small 1 54 11 11 201 Et0/0 None 811229E8 1B9D9E4 Small 1 54 11 11 201 Et0/0 None 81122BF4 1B9DB24 Small 1 54 11 11 201 Et0/0 None Router#show buffers address 81122BF4 dump Buffer information for Small buffer at 0x81122BF4 data_area 0x1B9DB24, refcount 1, next 0x0, flags 0x201 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 if_input 0x80F57BE0 (Ethernet0/0), if_output 0x0 (None) inputtime 0x4CE2BFC, outputtime 0x0, oqnumber 65535 datagramstart 0x1B9DB6A, datagramsize 54, maximum size 260 mac_start 0x1B9DB6A, addr_start 0x1B9DB6A, info_start 0x0 network_start 0x1B9DB78, transport_start 0x0 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 01B9DB20: 00000000 00000000 00000000 00000000 ................ 01B9DB30: 00000000 00000000 00000000 00000000 ................ 01B9DB40: 00000000 00000000 00000000 00000000 ................ 01B9DB50: 00000000 00000000 00000000 00000000 ................ 01B9DB60: 00000000 00000000 0000FFFF FFFFFFFF ................ 01B9DB70: 006009C3 F9FE0028 FFFF0028 0001BE20 .`.Cy~.(...(..> 01B9DB80: 0040FFFF FFFFFFFF 0453BE20 00400060 .@.......S> .@.` 01B9DB90: 09C3F9FE 04530001 00000040 06000200 .Cy~.S.....@.... 01B9DBA0: 00000000 00000000 00000000 00000000 ................ 01B9DBB0: 00000000 00000000 00000000 00000000 ................ 01B9DBC0: 00000000 00000000 00000000 00000000 ................ 01B9DBD0: 00000000 00000000 00000000 00000000 ................ 01B9DBE0: 00000000 00000000 00000000 00000000 ................ 01B9DBF0: 00000000 00000000 00000000 00000000 ................ 01B9DC00: 00000000 00000000 00000000 00000000 ................ 01B9DC10: 00000000 00000000 00000000 00000000 ................ 01B9DC20: 00000000 00 ..... Router#
버퍼에서 패턴을 식별할 수 없는 경우 show 명령의 출력(예: show buffers old)을 캡처하여 파일에 저장합니다(예: buffers.log). 그런 다음 UNIX "grep" 유틸리티의 도움이나 유사한 방법으로 패턴을 분리하십시오.
grep linktype buffers.log linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 0 (None), enctype 0 (None), encsize 0, rxtype 0 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 linktype 11 (NOVELL), enctype 11 (NOVELL-ETHER), encsize 14, rxtype 7 ... !--- Here you can clearly see a lot of NOVELL-related buffers.
!--- The problem seems to be with the IPX packets.
!--- You can check this through the wc -l (to count lines) command on a UNIX system. grep linktype buffers.log | wc -l 175 grep linktype buffers.log | grep NOVELL-ETHER | wc -l 153 !--- 153 out of 175 old buffers are IPX packets. Try to find out what
!--- type of packets they are with another grep command: grep socket buffers.log source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 destination: BE200040.ffff.ffff.ffff socket 0453 protocol 01 source:BE200040.0060.09c3.f9fe socket 0453 ... !--- There are Broadcasts to socket 453, protocol 01...
!--- Those are IPX RIP packets.
!--- Disable IPX RIP, or use IPX EIGRP instead, until a bug fix is available.
요약하면,
버퍼 누수가 있는지 확인합니다.
버퍼 누수는 종종 트래픽의 버스트(잘못된 컨피그레이션 또는 지원되지 않는 기능으로 인해 프로세스 스위칭으로 이동하는 많은 패킷 포함) 또는 공격으로 잘못 해석됩니다.
버퍼 유출은 Cisco IOS 소프트웨어 버그입니다. 이 문제에 대한 가장 좋은 해결책은 Cisco IOS 소프트웨어를 최신 버전으로 업그레이드하는 것입니다.
이 작업에 실패할 경우 Cisco TAC에 문의하여 엔지니어에게 관련 show buffers 및 show tech-support 명령의 출력을 제공합니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
10-Dec-2001 |
최초 릴리스 |