问

MSR56-60 用户流量排行问题

2023-12-23提问

0关注
0收藏，650浏览

TingLoft

TingLoft 一段

粉丝：0人关注：0人

问题描述：

MSR56-60路由器系统版本是最新Version 7.1.064, Release 6728P26只要一打开用户流量排行，ipoed进程就占用一半CPU资源，关掉，ipoed进程还是一样占用CPU一半资源，另外一台设备系统版本是Version 7.1.064, Release 6728P25，就没有出现这里的问题，我把整体配置文件发出来，请各位帮忙优化一下，是什么原因导致ipoed进程一直占用CPU一半资源不释放，本人不是专业网工，大部分配置都是依赖于Web页面配置，设备已过保没法找400，请各位大佬担待，谢谢各位大佬，谢谢

version 7.1.064, Release 6728P26

sysname H3C

clock timezone Beijing add 08:00:00

clock protocol ntp

undo resource-monitor output syslog snmp-notification netconf-event

security-zone intra-zone default permit

security-policy disable

dialer-group 1 rule ip permit

ip load-sharing mode per-flow src-ip global

nat alg h323

nat alg ils

nat alg mgcp

nat alg sccp

nat alg tftp

dhcp enable

dhcp server always-broadcast

dns proxy enable

system-working-mode standard

password-recovery enable

vlan 1

dhcp server ip-pool lan1

gateway-list 192.168.1.1

network 192.168.1.0 mask 255.255.255.0

address range 192.168.1.51 192.168.1.254

dns-list 192.168.1.1

expired day 8

controller Cellular2/0/0

controller Cellular2/0/1

interface Aux0/0/1

interface Dialer0

mtu 1480

ppp chap password cipher XXX

ppp chap user XXX

ppp ipcp dns admit-any

ppp ipcp dns request

ppp pap local-user XXX password cipher XXX

dialer bundle enable

dialer-group 1

dialer timer idle 0

dialer timer autodial 5

ip address ppp-negotiate

tcp mss 1440

packet-filter name GigabitEthernet2/0/0 inbound

nat outbound

interface NULL0

interface Vlan-interface1

description LAN-interface

mtu 1480

ip address 192.168.1.1 255.255.255.0

tcp mss 1440

ip subscriber l2-connected enable

ip subscriber initiator dhcp enable

ip subscriber initiator unclassified-ip enable

ip subscriber dhcp domain ipoeenabledomain

ip subscriber unclassified-ip domain ipoeenabledomain

interface GigabitEthernet2/0/0

port link-mode route

description Multiple_Line1

combo enable copper

pppoe-client dial-bundle-number 0

interface GigabitEthernet2/0/1

port link-mode route

description Multiple_Line2

combo enable copper

ip last-hop hold

interface GigabitEthernet2/0/2

port link-mode route

description Multiple_Line3

combo enable copper

ip last-hop hold

interface GigabitEthernet2/0/3

port link-mode route

description Multiple_Line4

combo enable copper

ip last-hop hold

interface GigabitEthernet2/5/0

port link-mode bridge

interface GigabitEthernet2/5/1

port link-mode bridge

interface GigabitEthernet2/5/2

port link-mode bridge

interface GigabitEthernet2/5/3

port link-mode bridge

interface GigabitEthernet2/5/4

port link-mode bridge

interface GigabitEthernet2/5/5

port link-mode bridge

interface GigabitEthernet2/5/6

port link-mode bridge

interface GigabitEthernet2/5/7

port link-mode bridge

interface GigabitEthernet2/5/8

port link-mode bridge

interface GigabitEthernet2/5/9

port link-mode bridge

interface GigabitEthernet2/5/10

port link-mode bridge

interface GigabitEthernet2/5/11

port link-mode bridge

interface GigabitEthernet2/5/12

port link-mode bridge

interface GigabitEthernet2/5/13

port link-mode bridge

interface GigabitEthernet2/5/14

port link-mode bridge

interface GigabitEthernet2/5/15

port link-mode bridge

interface GigabitEthernet2/5/16

port link-mode bridge

interface GigabitEthernet2/5/17

port link-mode bridge

interface GigabitEthernet2/5/18

port link-mode bridge

interface GigabitEthernet2/5/19

port link-mode bridge

interface GigabitEthernet2/5/20

port link-mode bridge

interface GigabitEthernet2/5/21

port link-mode bridge

interface GigabitEthernet2/5/22

port link-mode bridge

interface GigabitEthernet2/5/23

port link-mode bridge

interface M-GigabitEthernet0

ip address 192.168.0.1 255.255.255.0

object-policy ip Any-Any

rule 65533 inspect 8048_url_profile_global disable

rule 65534 pass

security-zone name Local

security-zone name Trust

import interface Vlan-interface1

security-zone name DMZ

security-zone name Untrust

import interface Dialer0

import interface GigabitEthernet2/0/1

import interface GigabitEthernet2/0/2

import interface GigabitEthernet2/0/3

security-zone name Management

zone-pair security source Any destination Any

object-policy apply ip Any-Any

zone-pair security source Local destination Trust

packet-filter name SWXWSGL

zone-pair security source Local destination Untrust

packet-filter name SWXWSGL

zone-pair security source Trust destination Local

packet-filter name SWXWSGL

zone-pair security source Untrust destination Local

packet-filter name SWXWSGL

scheduler logfile size 16

line class aux

user-role network-operator

line class console

user-role network-admin

line class tty

user-role network-operator

line class vty

user-role network-operator

line aux 0

user-role network-operator

line con 0

user-role network-admin

line vty 0 63

authentication-mode scheme

user-role network-operator

ip route-static 0.0.0.0 0 Dialer0

info-center loghost 127.0.0.1 port 3301

info-center source CFGLOG loghost level informational

performance-management

ssh user admin service-type all authentication-type password

ntp-service enable

ntp-service unicast-server ***.***

acl advanced name SWXWSGL

rule 1 permit ip

password-control enable

undo password-control aging enable

undo password-control history enable

password-control length 6

password-control login-attempt 3 exceed lock-time 10

password-control update-interval 0

password-control login idle-time 0

domain ipoeenabledomain

authorization-attribute idle-cut 5 1

authentication ipoe none

authorization ipoe none

accounting ipoe none

domain system

domain default enable system

role name level-0

description Predefined level-0 role

role name level-1

description Predefined level-1 role

role name level-2

description Predefined level-2 role

role name level-3

description Predefined level-3 role

role name level-4

description Predefined level-4 role

role name level-5

description Predefined level-5 role

role name level-6

description Predefined level-6 role

role name level-7

description Predefined level-7 role

role name level-8

description Predefined level-8 role

role name level-9

description Predefined level-9 role

role name level-10

description Predefined level-10 role

role name level-11

description Predefined level-11 role

role name level-12

description Predefined level-12 role

role name level-13

description Predefined level-13 role

role name level-14

description Predefined level-14 role

user-group system

local-user admin class manage

service-type ftp

service-type ssh telnet terminal http https

authorization-attribute user-role network-admin

security-enhanced level 1

session statistics enable

ip http enable

url-filter category custom severity 65535

traffic-policy

rule 1 name web_AppTraffRank

application app http

dac log-collect service dpi traffic enable

dac traffic-statistic application enable

dac storage service dpi traffic limit hold-time 1

dac storage service traffic limit hold-time 1

return

最佳答案

Super_King

Super_King 七段

粉丝：7人关注：5人

一般不是版本的问题，后续版本都是在之前的版本上优化的，找个时间取消流量排行的配置，一般不建议用，保存配置重启恢复看看

回复TingLoft:

这种一般就要后台收诊断去看了呀，目前您过保的话建议您不使用这个功能

Super_King 发表时间：2023-12-23 更多>>

您好，首先感谢您的回复，我试过恢复配置文件，但只要一打开用户流量排行，ipoed进程就启动直接吃掉cpu一半资源，打开上网行为管理，网址日志，应用流量排行都没事。

TingLoft 发表时间：2023-12-23

回复TingLoft:

这种一般就要后台收诊断去看了呀，目前您过保的话建议您不使用这个功能

Super_King 发表时间：2023-12-23

1 个回答

按时间按赞数

V15555006163

V15555006163 七段

粉丝：8人关注：0人

我看到您的配置文件，发现您的路由器使用了IPoE业务，这可能是导致CPU占用率高的原因之一。IPoE业务是一种基于IP地址的用户接入方式，它需要路由器对用户的IP地址进行认证、授权、计费等操作，这些操作会消耗CPU的资源。您可以尝试以下方法来优化您的配置：

1. 限制IPoE用户的数量，避免过多的用户同时接入造成CPU压力。
2. 优化IPoE用户的地址分配，使用固定的地址池或者预分配的地址，减少动态地址分配的开销。
3. 优化IPoE用户的认证方式，使用基于MAC地址的认证或者Portal认证，避免使用基于DHCP的认证，因为DHCP报文会增加CPU的处理负载。
4. 优化IPoE用户的计费方式，使用基于流量的计费或者基于时长的计费，避免使用基于会话的计费，因为会话的建立和维护会占用CPU的资源。
5. 优化IPoE用户的策略控制，使用基于用户组的策略或者基于业务的策略，避免使用基于用户的策略，因为用户的策略会增加CPU的匹配次数。

您好，首先感谢您的回复，请问配置文件里面那一部分是属于IPoE业务，麻烦您指点一下，我好研究官方文档，谢谢

TingLoft 发表时间：2023-12-23 更多>>

您好，首先感谢您的回复，请问配置文件里面那一部分是属于IPoE业务，麻烦您指点一下，我好研究官方文档，谢谢

TingLoft 发表时间：2023-12-23

编辑答案

分享扩散:

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

侵犯我的权益 >

对根叔社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

MSR56-60 用户流量排行问题

问题描述：

编辑答案

提出建议