您好，参考链接

H3C S12500故障处理手册-R7328-6W100-新华三集团-H3C

9 系统管理维护类故障处理

9.1  CPU占用率高

9.1.1  故障描述

设备单板CPU占用率持续在60%以上，下发命令时设备反应很慢。

<Sysname>display cpu-usage

Slot 0 CPU usage:

       0% in last 5 seconds

      61% in last 1 minute

       0% in last 5 minutes

Slot 0 CPU 1 CPU usage:

       0% in last 5 seconds

       0% in last 1 minute

       0% in last 5 minutes

通过display cpu-usage history命令可以查看单板最近60分钟的cpu占用情况。如横坐标时间为20，则表示20分钟前的CPU使用率。

<Sysname>display cpu-usage history slot 0

100%|

 95%|

 90%|

 85%|

 80%|

 75%|

 70%|

 65%|

 60%|

 55%|

 50%|

 45%|

 40%|

 35%|                             #

 30%|                         #   #

 25%|                         #   #

 20%|           #             #   #                    #

 15%|          ##             #   #                   ##

 10%|          ##             #   #                   ##

  5%|############################################################

     ------------------------------------------------------------

              10        20        30        40        50        60  (minutes)

                   cpu-usage (CPU 0) last 60 minutes (SYSTEM)

9.1.2  故障处理步骤

CPU占用率高的原因通常有：

·     路由振荡

·     配置过多的路由策略

·     报文攻击

·     链路环路

1. 路由策略排查

通过display route-policy命令可以查看设备配置的路由策略，请检查配置的路由策略是否过多，导致CPU处理的负担增加。

<Sysname> display route-policy

Route-policy: policy1

  permit : 1

          if-match cost 10

          continue: next node 11

          apply comm-list a delete

2. 报文攻击排查

(1)     查看CPU Code对应的报文统计

通过如下命令可以查看不同CPU Code对应的上送CPU的报文统计信息。执行此命令时带clear参数表示执行以后，计数清零，系统重新开始计数。每隔一段时间查询一次，可以大致分析出对应CPU Code上送CPU的报文频率，如下面的显示信息表示CPU code为5的报文上送CPU较多。

<Sysname>system-view

[Sysname]probe

[Sysname-probe]display hardware internal nst packet-statistic chassis 3 slot 3 cl

ear

Code  Packets     Code  Packets     Code  Packets     Code  Packets

0     0           1     0           2     0           3     0

4     0           5     214         6     0           7     0

8     0           9     0           10    0           11    0

12    0           13    0           14    0           15    0

16    0           17    0           18    0           19    0

20    0           21    0           22    0           23    0

24    0           25    0           26    0           27    0

28    0           29    0           30    0           31    0

32    0           33    0           34    0           35    0

36    0           37    0           38    0           39    0

40    0           41    0           42    0           43    0

44    0           45    0           46    0           47    0

48    0           49    0           50    0           51    0

52    0           53    0           54    0           55    0

……

252   0           253   0           254   0           255   0

表9-1 常用CPU code描述

(2)     抓包确认攻击源

在设备端口抓包，使用Wireshark等工具分析报文特征，确认攻击源。然后针对攻击源配置报文防攻击。