您好,参考链接
H3C S12500故障处理手册-R7328-6W100-新华三集团-H3C
设备单板CPU占用率持续在60%以上,下发命令时设备反应很慢。
<Sysname>display cpu-usage
Slot 0 CPU usage:
0% in last 5 seconds
61% in last 1 minute
0% in last 5 minutes
Slot 0 CPU 1 CPU usage:
0% in last 5 seconds
0% in last 1 minute
0% in last 5 minutes
通过display cpu-usage history命令可以查看单板最近60分钟的cpu占用情况。如横坐标时间为20,则表示20分钟前的CPU使用率。
<Sysname>display cpu-usage history slot 0
100%|
95%|
90%|
85%|
80%|
75%|
70%|
65%|
60%|
55%|
50%|
45%|
40%|
35%| #
30%| # #
25%| # #
20%| # # # #
15%| ## # # ##
10%| ## # # ##
5%|############################################################
------------------------------------------------------------
10 20 30 40 50 60 (minutes)
cpu-usage (CPU 0) last 60 minutes (SYSTEM)
CPU占用率高的原因通常有:
· 路由振荡
· 配置过多的路由策略
· 报文攻击
· 链路环路
通过display route-policy命令可以查看设备配置的路由策略,请检查配置的路由策略是否过多,导致CPU处理的负担增加。
<Sysname> display route-policy
Route-policy: policy1
permit : 1
if-match cost 10
continue: next node 11
apply comm-list a delete
(1) 查看CPU Code对应的报文统计
通过如下命令可以查看不同CPU Code对应的上送CPU的报文统计信息。执行此命令时带clear参数表示执行以后,计数清零,系统重新开始计数。每隔一段时间查询一次,可以大致分析出对应CPU Code上送CPU的报文频率,如下面的显示信息表示CPU code为5的报文上送CPU较多。
<Sysname>system-view
[Sysname]probe
[Sysname-probe]display hardware internal nst packet-statistic chassis 3 slot 3 cl
ear
Code Packets Code Packets Code Packets Code Packets
0 0 1 0 2 0 3 0
4 0 5 214 6 0 7 0
8 0 9 0 10 0 11 0
12 0 13 0 14 0 15 0
16 0 17 0 18 0 19 0
20 0 21 0 22 0 23 0
24 0 25 0 26 0 27 0
28 0 29 0 30 0 31 0
32 0 33 0 34 0 35 0
36 0 37 0 38 0 39 0
40 0 41 0 42 0 43 0
44 0 45 0 46 0 47 0
48 0 49 0 50 0 51 0
52 0 53 0 54 0 55 0
……
252 0 253 0 254 0 255 0
表9-1 常用CPU code描述
CPU Code索引 | 说明 | 限速(pps) | 队列 |
5 | ARP广播报文上CPU | 600 | 2 |
16 | RIPv2/RIPng/OSPFv2/v3协议报文上CPU | 700 | 5 |
17 | RIP1报文上CPU | 300 | 5 |
29 | LDP/RS协议报文上CPU | 600 | 4 |
30 | PIM/PIMv6协议报文上CPU | 400 | 4 |
31 | NA/RA协议报文上CPU | 400 | 2 |
32 | DHCP协议报文上CPU | 400 | 2 |
33 | NTP协议报文上CPU | 100 | 4 |
65 | ARP Detection报文通过ICPL重定向到目的端口方式上CPU | 600 | 1 |
160 | 主机路由上CPU | 150 | 0 |
161 | 网段路由上CPU | 500 | 0 |
(2) 抓包确认攻击源
在设备端口抓包,使用Wireshark等工具分析报文特征,确认攻击源。然后针对攻击源配置报文防攻击。
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论